уберите connect-retry 60, он тупо ждет минуту перед попыткой, а вы видимо не дожидаетесь, с таким же почти конфигом у меня всегда переподлючается нормально.
смотрите логи в них много полезного.
Для включения логов:
status /var/log/openvpn-stat.log
log-append /var/log/openvpn.log
connect-retry 60 - изначально у меня этого параметра не было и эффект был тот же.
Я конечно мог бы все сам проэксперементировать, но отрубать сразу три предприятия не хочется. По этому пока собираю информацию опыта пользователей ovpn. По поводов логов в курсе, надо добавить, только каким verb ? лучше воспользоваться?.
Описание функций
"keepalive" < seconds > < seconds > - является совмещением сразу двух команд - ping и ping-restart. Использует сразу два параметра в секундах, перечисленных через пробел.
Пример: keepalive 10 180
А если отключить ICMP пакеты (блокирующие ответы на пинг) vpn постоянно будет переподключаться?
"resolv-retry" < seconds > - устанавливает время в секундах для запроса об удаленном имени хоста. Актуально только если используется DNS-имя удаленного хоста. Пример: resolv-retry 86400
infinite (resolv-retry infinite) - что означает не подскажешь?
