VPS 搭建了 AnyConnect,但锁屏蛮长一段时间后再解除锁屏发现没有自动重连!是我的配置有问题吗?
97world · 2014-12-09 22:59:02 +08:00 · 11520 次点击这是一个创建于 3431 天前的主题,其中的信息可能已经有所发展或是发生改变。
参考http://aenes.com/post/716.html这篇教程搭建了AnyConnect,但是锁屏蛮长一段时间再解锁发现AnyConnect显示“已断开连接”,没有自动重新连接上去,是我配置有问题吗?
9 条回复 • 2015-02-26 12:12:42 +08:00
 |
1
KyonLi 2014-12-09 23:00:38 +08:00 via Android  1
试试把cookie有效期延长到一天
|
 |
3
Daniel65536 2014-12-10 01:34:32 +08:00 via iPhone 2
由于iOS系统在锁屏一段时间后会中断VPN连接,而屏幕解锁后AnyConnect会自动重新连接,如果中间连接中断的时间超过了cookie-timeout参数设置的数值,那么重新连接会失败。cookie-timeout = 86400可以使AnyConnect在连接中断后的一天内自动重新连接成功。
via https://darknode.in/archives/install-and-config-ocserv-on-debian.html 99%的ocserv配置指南都没有提到这一条。 |
 |
4
Yien 2014-12-10 07:29:08 +08:00 via iPhone
馬克
|
 |
5
kkxxxxxxx 2014-12-10 11:04:36 +08:00
默认都是86400啊,顺便问问大家Ocserv有没有什么可优化的,速度好慢啊,同服务下的SS就很快
|
 |
6
97world OP @Daniel65536 确实是这样子!昨晚更改cookie-timeout参数,ipad到现在屏幕解锁后依然能够重新连接上去
|
|
7
97world OP @Daniel65536 问题又来了!AnyConnect上推有时候会不能访问,据说是连接AnyConnect过程中偶尔出现的断线重连造成的,断开连接过程中访问Twitter导致解析的ip不正确,重新连接上去但是解析的ip并没有变回正确的!话说有没有什么方法能够降低AnyConnect断线的几率?谢谢啦~
|
|
8
Daniel65536 2014-12-13 05:20:22 +08:00
@97world 断开连接和在基站间切换等情况有关,都是本地的问题,貌似服务器端没什么办法……除非……
# Dead peer detection for mobile clients. That needs to # be higher to prevent such clients being awaken too # often by the DPD messages, and save battery. # The mobile clients are distinguished from the header # ’X-AnyConnect-Identifier-DeviceType’. mobile-dpd = 1800 简单来说,默认设置下AnyConnect会每隔30分钟检测一次服务器发送的DPD消息,如果没有收到这个消息,设备会认为VPN连接已经断开,然后会自动重新连接。 也就是说最极端的情况下可能出现长达29.9分钟的掉线,然后才重新连接。 缩短这个值就可以提高检测频率,减少这个最大掉线时间,代价是你的设备会更频繁地被唤醒,电池会消耗得更快。所以自己权衡吧~ |
 |
9
ducktsmt 2015-02-26 12:12:42 +08:00 via iPhone
OCServ 0.9.1修复了一个相关bug
|
Select Language