प्रत्येक घंटे OpenVPN सर्वर से डिस्कनेक्ट हो रहा है

मैं अपने OpenVPNविन्यास के साथ एक अजीब समस्या है। मैं Windows 7आधिकारिक नवीनतम OpenVPNक्लाइंट से अपने OpenVPNसर्वर से कनेक्ट कर रहा हूं ( OpenVPN 2.1.4 i386-redhat-linux-gnu)।

समस्या यह है कि मैं OpenVPNठीक 1 घंटे के बाद अपने सर्वर से डिस्कनेक्ट हो रहा हूं और मुझे समझ नहीं आ रहा है कि इसके लिए कौन सा निर्देश / विकल्प पुनर्खरीद है। शायद यह एक ग्राहक मुद्दा है? मैंने विभिन्न Windowsप्रणालियों और Windows VPNग्राहकों की कोशिश की है। Linuxग्राहकों के रूप में कोई डिस्कनेक्शन के साथ की उम्मीद कर रहे हैं।

क्या आप मुझे इस समस्या से परेशान करने में मदद कर सकते हैं? मैंने किताबें पढ़ने और गुगली करने की कोशिश की है और कुछ लोग सलाह keepaliveऔर reneg-secनिर्देशों के साथ खेलने की सलाह देते हैं । लेकिन इससे मदद मिलती नहीं दिख रही है।

OpenVPN सर्वर कॉन्फ़िगरेशन

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.0.0.0"
client-config-dir ccd
route 192.168.51.0 255.255.255.0
keepalive 60 600
reneg-sec 5000
hand-window 15
tls-auth ta.key 0
comp-lzo
max-clients 50
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
crl-verify crl.pem
management localhost 11111
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
push "dhcp-option DNS 192.168.2.1"
push "dhcp-option DOMAIN example.com"
push "dhcp-option SEARCH example.com"

सर्वर लॉग (reinit_src = 1 में समस्या नहीं है?)

Oct  9 07:23:38 vpn openvpn[19495]: user/192.168.253.20:54568 TLS Error: TLS handshake failed
Oct  9 07:23:38 vpn openvpn[19495]: user/192.168.253.20:54568 TLS: move_session: dest=TM_LAME_DUCK src=TM_ACTIVE reinit_src=1
Oct  9 07:24:53 vpn openvpn[19495]: user/192.168.253.20:54568 TLS Error: TLS handshake failed
Oct  9 07:26:08 vpn openvpn[19495]: user/192.168.253.20:54568 TLS Error: TLS key negotiation failed to occur within 15 seconds (check your network connectivity)
Oct  9 07:26:08 vpn openvpn[19495]: user/192.168.253.20:54568 TLS Error: TLS handshake failed
Oct  9 07:26:39 vpn openvpn[19495]: user/192.168.253.20:54568 [UNDEF] Inactivity timeout (--ping-restart), restarting
Oct  9 07:26:39 vpn openvpn[19495]: user/192.168.253.20:54568 SIGUSR1[soft,ping-restart] received, client-instance restarting

क्लाइंट लॉग

RwrWRwRwRwRwTue Oct 09 07:26:39 2012 us=796000 TLS: soft reset sec=0 bytes=7405621/0 pkts=9459/0
Tue Oct 09 07:26:39 2012 us=600000 ERROR: could not read Auth username from stdin
Tue Oct 09 07:26:39 2012 us=600000 Exiting
Tue Oct 09 07:26:39 2012 us=600000 C:\WINDOWS\system32\route.exe DELETE 192.168.2.1 MASK 255.255.255.255 192.168.100.150
Tue Oct 09 07:26:39 2012 us=600000 Route deletion via IPAPI succeeded [adaptive]
Tue Oct 09 07:26:39 2012 us=600000 C:\WINDOWS\system32\route.exe DELETE 10.0.0.0 MASK 255.0.0.0 192.168.100.150
Tue Oct 09 07:26:39 2012 us=600000 Route deletion via IPAPI succeeded [adaptive]
Tue Oct 09 07:26:39 2012 us=600000 Closing TUN/TAP interface

आपका बहुत बहुत धन्यवाद।

अपराधी को आपका प्रमाणीकरण कॉन्फ़िगरेशन लगता है। आप उपयोग कर रहे हैं plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so loginजिससे कनेक्ट करने के लिए क्लाइंट को एक वैध उपयोगकर्ता नाम / पासवर्ड संयोजन की आपूर्ति करने की आवश्यकता होगी। जाहिर है, यह भी rekeying पर आवश्यक है और आपका OpenVPN क्लाइंट उपयोगकर्ता नाम stdin( ERROR: could not read Auth username from stdin) से अनुरोध करने में असमर्थ लगता है ।

इस कारण से कि आपके सर्वर कॉन्फ़िगरेशन में रेनेग-सेक को बढ़ाने से मामलों में मदद नहीं मिलती है, इसका कारण यह है कि पैरामीटर को दोनों में निर्दिष्ट किया जाना है - सर्वर का और क्लाइंट का कॉन्फ़िगरेशन प्रभावी रूप से 3600 सेकंड के डिफ़ॉल्ट से ऊपर उठाया जाना है (जो होता है) एक घंटे का कारण - आप देख रहे हैं डिस्कनेक्ट करें)।

तो आपके विकल्प होंगे

• एक प्रमाणीकरण पद्धति का उपयोग करें जिसके लिए उपयोगकर्ता इनपुट की आवश्यकता नहीं है (प्रमाणपत्र वसंत को ध्यान में रखते हुए)
• समस्या निवारण करें कि आपका क्लाइंट कनेक्शन स्थापना के बाद उपयोगकर्ता नाम / पासवर्ड संयोजन के लिए संकेत देने में असमर्थ क्यों है
• रेकिंग पीरियड को बढ़ाएं या पूरी तरह से रीकैपिंग को अक्षम करें (जो आपके कनेक्शन की सुरक्षा को कमजोर करता है, इसलिए यह निश्चित रूप से आपकी समस्या का केवल एक अवर समाधान है)

आप reneg-sec 0अपने में कोशिश कर सकते हैं server.conf:

https://duo.com/docs/openvpn

https://tldrify.com/m80

यह वास्तव में काफी सरल है। चूंकि OpenVPN डिफ़ॉल्ट रूप से प्रत्येक 3600 सेकंड में एक नया TLS सत्र पुन: व्यवस्थित करने का प्रयास करता है, इसलिए आपको नए OTP का उपयोग करते हुए, हर बार फिर से प्रमाणित करना होगा। इस तरह के व्यवहार से बचने के लिए, यह केवल ओपनवीपीएन बताने का मामला है, कभी भी टीएलएस सत्र को पुन: व्यवस्थित न करें और मौजूदा एक को जीवित रखें, यदि आप keepaliveनिर्देश को जोड़ते हैं और reneg-sec 0, आप एक स्थिर संबंध रखने जा रहे हैं, जिसमें कोई भी पुनर्जन्म नहीं है।

जब मैंने अपने क्लाइंट कॉन्फ़िगरेशन में 'ऑरल-नोचे' विकल्प जोड़ा तो मुझे एक समान प्रभाव का अनुभव हुआ। मैं प्रमाण पत्र और प्रमाणित करने के लिए एक उपयोगकर्ता नाम + पासवर्ड संयोजन का उपयोग करता हूं।

कुछ बार मैंने कनेक्शन लॉग में देखा कि ओपनवीपीएन ने निम्नलिखित चेतावनी दी थी:

चेतावनी: यह कॉन्फ़िगरेशन मेमोरी में पासवर्ड को कैश कर सकता है - इसे रोकने के लिए ऑक्टो-नोचे विकल्प का उपयोग करें

इसलिए मैंने सोचा कि मैं इस विकल्प को जोड़ूंगा और देखूंगा कि क्या होता है। खैर, उपरोक्त चेतावनी दूर हो जाती है, लेकिन एक घंटे बाद एक संवाद बॉक्स पॉप अप हुआ, मुझसे मेरा उपयोगकर्ता नाम और पासवर्ड पूछ रहा है।

मैंने देखा कि एंड्रयू द्वारा उपरोक्त विन्यास में यह विकल्प नहीं है, इसलिए मैं थोड़ा हैरान हूं कि यह पासवर्ड कैश क्यों नहीं करता है। हो सकता है कि ऐसा इसलिए है क्योंकि मैं एक नए संस्करण का उपयोग कर रहा हूं ओपनवपैन या शायद यह क्लाइंट को इस विकल्प को धकेलने के लिए सर्वर कॉन्फिगर पर सेट किया जा सकता है।

इस पर देखा गया था: विंडोज के लिए OpenVPN GUI v5 के साथ OpenVPN 2.2.1-8 + deb7u2।