OpenVPN kısa bir süre sonra kaybolur

2

Bir Debian OpenVPN sunucusuna bağlanan bir Ubuntu istemcisi OpenVPN var.

Bir süredir udp ile varsayılan port 1194'te kurulum yaptım ve bağlantılarımı filtrelemeyen bir ağdan bağlanıyordum. Her şey iyi çalıştı.

Sonra sadece 80 ve 443 numaralı bağlantı noktalarına izin veren bir ağdan bağlanmam gerekiyordu, bu yüzden 443 numaralı bağlantı noktasında tcp kullanacak olan yapılandırmayı değiştirdim. Yine harika çalıştı.

Şimdi İnternete doğrudan bağlı olmayan başka bir ağdayım, kullanabildiğim erişim bir http proxy'si. Bu yüzden müşteri tarafında config proxy'yi kullanmaya başladım. O zamandan beri bağlantı özensiz. Sunucuya bağlanır ve kısa bir süre için bağlantı düzgün çalışıyor gibi gözüküyor (İnternet üzerindeki tüm bağlantı noktalarına erişebiliyorum, ping çalışıyor ...) ve sonra aniden bağlantı kesiliyor. Hiçbir şey yapmazsam bağlantı kesilmez! Bazı paketler geçtikten sonra düşer, bu yüzden ssh yaparsam düşene kadar zamanım olur ama bir web sayfasını yüklemeye çalışırsam çok çabuk düşer. Config için ubuntu ağ yöneticisini kullanıyorum. Yollar tamam, her şey olması gereken yere gidiyor.

1 EDIT: Aynı sunucuda bir www sunucum var. OpenVPN'in amaçlanmayan bazı paketleri alıyor olabilir, ancak tüm bu paketleri www sunucusuna yönlendirmesi gereken 'paylaşım portu' seçeneğini kullanıyorum.

Anladığım kadarıyla TCP paketleri geçiş sırasında bozulabilir (büyük olasılıkla http proxy tarafından) ve bu HMAC'ı bozardı.

2 EDIT: Zenmap çalışan Proxy'nin kalamar ve işletim sistemi MikroTik olduğunu görebiliyorum.

3 EDIT: Sadece eğlence için, birincisinin üzerine başka bir openVPN çalıştırmaya çalıştım, ikincisi UDP kullanacak şekilde yapılandırıldı. Ancak rotaları yeniden yapılandırdıktan ve bir web sayfası yüklemeye çalıştıktan sonra, ilki aynı şekilde çökmeye devam eder.

DÜZENLEME 4: Sunucuya sslh'i 443 numaralı bağlantı noktasına çoklayıcı olarak davranmak için kurdum, bu yüzden ssh veya openvpn için trafik aldığında ya da https'de karşılık gelen servise yönlendirir ve şimdi tirbuşon sayesinde ssh ile bağlanmaya çalışıyorum çok başarısız oluyor (bağlantı uzak ana bilgisayar tarafından kapatıldı, sunucu bağlantıyı gerçekten alıyor ancak bağlantıyı kesiyor).

EDIT 5: DNS sunucusu aracılığıyla iyot ile kurduğum bir tünel sayesinde sunucuyu ssh ile yapılandırabilirim. Aptalca geliyor ama aslında çok iyi çalışıyor ve çok kararlı, tek sorun korkunç derecede yavaş olması, ssh için yeterince iyi olması.

DÜZENLEME 6: Anında çalıştığı başka bir http proxy'sine erişimim var ve çok kararlı, bu yüzden şimdilik buna bağlı olacağım. İlki ile neyin yanlış olduğunu hala bilmiyorum.

Ve müşterideki kayıtlar şunları söylüyor: (bunların tümü vpn'yi sağlayan ve yarım web sayfası yükleyen 2 dakikadan daha az bir sürede oldu)

NetworkManager[1249]: <info> Starting VPN service 'openvpn'...
NetworkManager[1249]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 12305
NetworkManager[1249]: <info> VPN service 'openvpn' appeared; activating connections
NetworkManager[1249]: <info> VPN plugin state changed: starting (3)
NetworkManager[1249]: <info> VPN connection 'domain.com' (Connect) reply received.
nm-openvpn[12311]: OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: WARNING: file '/home/user/openvpn-client-conf/ta.key' is group or others accessible
nm-openvpn[12311]: Control Channel Authentication: using '/home/user/openvpn-client-conf/ta.key' as a OpenVPN static key file
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TUN/TAP device tun0 opened
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 init
NetworkManager[1249]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[1249]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP4 Config Get) reply received from old-style plugin.
NetworkManager[1249]: <info> VPN Gateway: x.x.x.x(http proxy)
NetworkManager[1249]: <info> Tunnel Device: tun0
NetworkManager[1249]: <info> IPv4 configuration:
NetworkManager[1249]: <info>   Internal Gateway: 10.8.0.1
NetworkManager[1249]: <info>   Internal Address: 10.8.0.2
NetworkManager[1249]: <info>   Internal Prefix: 24
NetworkManager[1249]: <info>   Internal Point-to-Point Address: 0.0.0.0
NetworkManager[1249]: <info>   Maximum Segment Size (MSS): 0
NetworkManager[1249]: <info>   Forbid Default Route: no
NetworkManager[1249]: <info>   Internal DNS: x.x.x.x(dns server)
NetworkManager[1249]: <info>   DNS Domain: '(none)'
NetworkManager[1249]: <info> No IPv6 configuration
nm-openvpn[12311]: Initialization Sequence Completed
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP Config Get) complete.
NetworkManager[1249]: <info> Policy set 'domain.com' (tun0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <info> VPN plugin state changed: started (4)
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
ntpdate[12428]: step time server 84.104.189.253 offset 1.749623 sec
nm-openvpn[12311]: Authenticate/Decrypt packet error: packet HMAC authentication failed
nm-openvpn[12311]: Fatal decryption error (process_incoming_link), restarting
nm-openvpn[12311]: SIGUSR1[soft,decryption-error] received, process restarting
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: Re-using SSL/TLS context
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: Preserving previous TUN/TAP instance: tun0
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 restart
NetworkManager[1249]: <warn> VPN plugin failed: 2
nm-openvpn[12311]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
nm-openvpn[12311]: Exiting
avahi-daemon[1176]: Withdrawing workstation service for tun0.
NetworkManager[1249]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]: <warn> VPN plugin failed: 1
NetworkManager[1249]: <info> VPN plugin state changed: stopped (6)
NetworkManager[1249]: <info> VPN plugin state change reason: 0
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(second local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Interface eth0.IPv4 no longer relevant for mDNS.
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: New relevant interface eth0.IPv4 for mDNS.
avahi-daemon[1176]: Registering new address record for x.x.x.x(local ip) on eth0.IPv4.
avahi-daemon[1176]: Registering new address record for x.x.x.x(second local ip) on eth0.IPv4.
NetworkManager[1249]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[1249]: <warn> (7) failed to find interface name for index
NetworkManager[1249]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
NetworkManager[1249]: <warn> (7) failed to find interface name for index
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
NetworkManager[1249]: <info> VPN service 'openvpn' disappeared
networking  vpn  openvpn 
Bastian
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.