VPS 搭建了 AnyConnect，但锁屏蛮长一段时间后再解除锁屏发现没有自动重连！是我的配置有问题吗？

试试把cookie有效期延长到一天

@KyonLi 好的我去试试看！

由于iOS系统在锁屏一段时间后会中断VPN连接，而屏幕解锁后AnyConnect会自动重新连接，如果中间连接中断的时间超过了cookie-timeout参数设置的数值，那么重新连接会失败。cookie-timeout = 86400可以使AnyConnect在连接中断后的一天内自动重新连接成功。

via https://darknode.in/archives/install-and-config-ocserv-on-debian.html

99%的ocserv配置指南都没有提到这一条。

馬克

默认都是86400啊,顺便问问大家Ocserv有没有什么可优化的,速度好慢啊,同服务下的SS就很快

@Daniel65536 确实是这样子！昨晚更改cookie-timeout参数，ipad到现在屏幕解锁后依然能够重新连接上去

@Daniel65536 问题又来了！AnyConnect上推有时候会不能访问，据说是连接AnyConnect过程中偶尔出现的断线重连造成的，断开连接过程中访问Twitter导致解析的ip不正确，重新连接上去但是解析的ip并没有变回正确的！话说有没有什么方法能够降低AnyConnect断线的几率？谢谢啦~

@97world 断开连接和在基站间切换等情况有关，都是本地的问题，貌似服务器端没什么办法……除非……
# Dead peer detection for mobile clients. That needs to
# be higher to prevent such clients being awaken too
# often by the DPD messages, and save battery.
# The mobile clients are distinguished from the header
# ’X-AnyConnect-Identifier-DeviceType’.
mobile-dpd = 1800

简单来说，默认设置下AnyConnect会每隔30分钟检测一次服务器发送的DPD消息，如果没有收到这个消息，设备会认为VPN连接已经断开，然后会自动重新连接。
也就是说最极端的情况下可能出现长达29.9分钟的掉线，然后才重新连接。

缩短这个值就可以提高检测频率，减少这个最大掉线时间，代价是你的设备会更频繁地被唤醒，电池会消耗得更快。所以自己权衡吧～

OCServ 0.9.1修复了一个相关bug