OpenVPN Müşterileri bağlantıda zaman aşımına uğradı


1

Bunu ilk olarak Sunucu Arızası'nda sordum ve beni buraya yönlendiren Stack Exchange'e ilettiler. Kaynak: https://serverfault.com/questions/896424/openvpn-clients-fail-to-connect

Cehaletim için şimdiden özür dilemek istiyorum (bu konuda çok az bilgim olduğunu biliyorum). Geçenlerde bir Ahududu Pi satın aldım ve hemen kullanamadığımdan beri Raspbian işletim sisteminde PiVPN adlı bir komut dosyası kullanarak bir OpenVPN sunucusu olarak kurdum. Çok hızlı çalışır ve anahtar oluşumundan başka bir şekilde ağrısızdır.

Sorun, sunucunun yaklaşık 36 saat açık kalmasından sonra, kullanımda 3 veya daha fazla anahtar kullanıldığında istemciler bağlantı kuramıyor. Çıktısı systemctl status openvpn , hizmetin etkin olduğunu (çıktıklarını) gösterir ve bu, çalıştığı ve çalışmadığı zamanlarda her zaman görüntülenir. /var/log/openvpn.logDaha sonra IPv4 / IPv6 belirlemek ve olamayacağını devletler AF_INET denilen şey kullanmak iddia ediyor. Daha sonra AF_INET üzerindeki gelen TCP bağlantılarını dinlediğini söylüyor. Müşterilere gelince, sadece zaman aşımına uğradı, istemciler Android cihazları olduğundan ve işletim sistemi kilitlendiğinden günlükleri görüntüleyemedim. Pi bu "kritik nokta" ya ulaştığında yeni anahtarlar da aynı sorunu yaşar.

Bu konuda çalışabilmemin tek yolu, betiği kaldırmak, sonra da yeniden çalıştırmak ve anahtarları yeniden yayınlamaktır. Bunu yaparken, TCP ve aynı port ile aynı ağ konfigürasyonlarını daha önce yaptığım gibi ayarladım. Daha kalıcı bir düzeltme bulmak için bazı yardımlar için minnettar olurum ve bu konuyla ilgili diğer bilgileri de ayırabilirseniz bunu da memnuniyetle karşılarım.


1
Tim, bu postayı kontrol et .... Bu konuyu biraz daha okumaya devam edersen bunda bazı yararlı detaylar bulacağını düşünüyorum ... Bu potansiyel bir çözümle alakalı bir içerik gibi gözüküyor. hızlı bir göz taraması ve bazı süper hızlı hızlı okuma ile gördüğüm şeyleri özledim: raspberrypi.org/forums/viewtopic.php?t=196362
Pimp Meyve Suyu BT

Bu yüzden site sorunuma gerçekten yardımcı olmadı ve işletim sistemini değiştirdiğim veya daha da bozduğum bir yedek olarak geri çekilmek üzere önyüklenebilir bir iso oluşturdum. Kullandım ve sorun devam etti. Angristan'ın Github'da bulunan OpenVPN kurulumu için yazdığı senaryoyu kullandım. Bunu yakından izliyorum ve nasıl geçtiğini size bildireceğim.
Tim Huff

Başarılı bir şekilde yükseldikten yaklaşık 24 saat sonra testim sunucuya olan bağlantıyı kaybetti. Pi'deki hizmeti durdurdum ve Pi'yi birkaç dakika sonra tamamen kapattım, sonra 10 dakika sonra yeniden başlattım. Yeniden başlattıktan sonra her şey normale döndü. Günlükleri azaldığı zaman kontrol ettim ve kaynak meselesi olmayan HMAC kimlik doğrulama hataları dışında her zaman olağan dışı bir şey olmadığından.
Tim Huff
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.