Portál AbcLinuxu, 10. května 2025 06:27

Dotaz: OpenVPN - klient se po padu pripojeni nepripoji

1.6.2015 21:55 hasak
OpenVPN - klient se po padu pripojeni nepripoji
Přečteno: 410×
Odpovědět | Admin
Mam problem s OpenVPN pripojenim. Pa padu ISP atp. se mi nechce navazat pripojeni. Musim nejprve restartovat openvpn server a nasledne spustit klienta. Log serveru rika "AUTH_FAILED". Ale pritom po jeho restartu se klient napoji a vsechni funguje.

konfig serveru: 

mode server                                                                     
tls-server                                                                      
                                                                                
local 213.112.XXX.XXX                                                            
port 1149 
proto udp                                                                       
dev tap5                                                                        
                                                                                
ifconfig 192.168.150.1 255.255.255.0                                            
ifconfig-pool 192.168.150.2 192.168.150.2                                       
push "route 10.0.0.0    255.252.0.0     192.168.150.1"
                                                                                
duplicate-cn                                                                    
keepalive 10 120                                                                
comp-lzo                                                                        
max-clients 5                                                                   
                                                                                
user root                                                                       
group openvpn                                                                   
                                                                                
status openvpn-status.log                                                       
verb 3                                                                          
                                                                                
persist-key                                                                     
persist-tun                                                                     
ca ca.crt                                                                       
cert srv.crt                                                                    
key srv.key                                                                     
dh dh1024.pem                                                                   
                                                                                
script-security 3 system                                                        
client-connect /etc/openvpn/script/clientConnect.sh
konfig klienta: 

client                              
tls-client                          
dev tap                             
proto udp                           
remote 213.112.XXX.XXX 1149          
persist-key                         
persist-tun                         
comp-lzo                            
verb 3                              
ca /etc/openvpn/key/ca.crt          
cert /etc/openvpn/key/client.crt    
key /etc/openvpn/key/client.key     
user openvpn                        
group openvpn                       
mute-replay-warnings                
mute 30                             
reneg-sec 0
Server ma OpenVPN verzi 2.2.1 a klient 2.2.2

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Lachmex avatar 1.6.2015 22:51 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji
Odpovědět | | Sbalit | Link | Blokovat | Admin
hmm, mozna trochu vypisu z client/serveru logu by se hodilo :)

...jeste takovy hint k ladeni - zakomentovat reneg-sec (drive to delalo problemy, ale nevim jak u verze 2.2.1) a mute-replay-warnings a pak uz by log mohl napovedet :)
Řešení 1× (Lachmex)
4.6.2015 09:47 hasak
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji
Tak sem zakomentoval reneg-sec a mute-replay-warnings. Po dvou dnech testovani si troufam rict, ze to pomohlo - takze dikec. Jde nastavit openvpn clienta tak, aby sam po padu vpn zkousel v intervalech opetovne se pripojit? Ted to resim scriptem (ping na ip vpn serveru).
4.6.2015 11:12 trubicoid
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji
klient os je co? widli a iosi klient to dela imho sam od sebe

jinak keepalive na serveru tam mas, ja jen mam 60 600
4.6.2015 11:29 hasak
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji
Klient je CentOS 6. Dal jsem keepalive do konfigurace clienta (presne keepalive 3 10) a uz to jede. Super dekuji vsem za rady a pomoc.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.