如何防止VPN连接出现中断情况？

VPN连接在正常的使用过程中会存在重协商情况，触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB，重协商一般不造成连接中断。

大多数的连接中断都是因为两端的配置信息错误造成的，或公网异常导致重协商失败造成的。

常见的连接中断原因有：

• 两端的ACL不匹配。

• SA生命周期不匹配。

• 用户侧数据中心未配置DPD。

• VPN使用过程中修改了配置信息。

• 运营商网络抖动。

因此请在配置VPN时确保操作和配置，以进行连接状态保活：

• 两端的子网配置互为镜像。

• SA生命周期信息一致。

• 用户侧数据中心网关开启DPD配置，探测次数不少于3次。

• 连接过程中修改参数两侧同步修改。

• 设置用户侧数据中心设备TCP MAX-MSS为1300。

• 确保用户侧数据中心出口有足够的带宽可被VPN使用。

• 确认VPN连接可被两端触发协商，开启用户侧数据中心设备的主动协商配置。