URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94000
[ Назад ]

Исходное сообщение
"OpenVPN каждый час (ровно) обрывается связь"
Отправлено Alexey , 07-Ноя-12 18:41

Привет. Как и написано в заголовке темы, мое соединение с сервером обрывается четко каждый час.

VPN запущен на OpenVZ VPS Ubuntu 10.04, а клиент на OSX 10.7.5

Лог выглядит след образом (часть лога зацензурил по каким-то причинам):


Nov  7 11:45:06 power ovpn-server[22379]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: new session incoming connection from [AF_INET]xxx.xxx.xxx.xxx:1194
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=1, /C=UA/ST=UA/L=Kiev/O=Umbrella_Corp/CN=domain.com/emailAddress=the
xxxxxxx@gmail.com
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=0, /C=UA/ST=UA/L=Kiev/O=Fort-Funston/CN=vpn.xxxxxxx.w/emailAddress=email@email.com
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Nov  7 11:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Nov  7 11:45:07 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Nov  7 11:45:08 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 PUSH: Received control message: 'PUSH_REQUEST'
Nov  7 11:45:08 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 SENT CONTROL [vpn.xxxxxxx.w]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Nov  7 12:45:05 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: new session incoming connection from [AF_INET]xxx.xxx.xxx.xxx:1194
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=1, /C=UA/ST=UA/L=Kiev/O=Umbrella_Corp/CN=domain.com/emailAddress=email@email.com
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=0, /C=UA/ST=UA/L=Kiev/O=Fort-Funston/CN=vpn.xxxxxxx.w/emailAddress=email@email.com
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Nov  7 12:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Nov  7 12:45:07 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 PUSH: Received control message: 'PUSH_REQUEST'
Nov  7 12:45:07 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 SENT CONTROL [vpn.xxxxxxx.w]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Nov  7 13:45:05 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: new session incoming connection from [AF_INET]xxx.xxx.xxx.xxx:1194
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: soft reset sec=0 bytes=34701647/0 pkts=82385/0
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=1, /C=UA/ST=UA/L=Kiev/O=Umbrella_Corp/CN=domain.com/emailAddress=email@email.com
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 VERIFY OK: depth=0, /C=UA/ST=UA/L=Kiev/O=Fort-Funston/CN=vpn.xxxxxxx.w/emailAddress=email@email.com
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Nov  7 13:45:06 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Nov  7 13:45:08 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 PUSH: Received control message: 'PUSH_REQUEST'
Nov  7 13:45:08 power ovpn-server[22379]: vpn.xxxxxxx.w/xxx.xxx.xxx.xxx:1194 SENT CONTROL [vpn.xxxxxxx.w]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Как можно увидеть, каждые час в xx:45 времени новая сессия...
В чем проблема?
Спасибо.

Содержание

OpenVPN каждый час (ровно) обрывается связь,PavelR, 19:25 , 07-Ноя-12
- OpenVPN каждый час (ровно) обрывается связь,Alexey, 21:06 , 07-Ноя-12
  - OpenVPN каждый час (ровно) обрывается связь,Alexey, 18:46 , 08-Ноя-12
    - OpenVPN каждый час (ровно) обрывается связь,Энди, 17:13 , 23-Мрт-13
      - OpenVPN каждый час (ровно) обрывается связь,akshakirov, 14:51 , 17-Фев-20

Сообщения в этом обсуждении

"OpenVPN каждый час (ровно) обрывается связь"
Отправлено PavelR , 07-Ноя-12 19:25

> Привет. Как и написано в заголовке темы, мое соединение с сервером обрывается
> четко каждый час.
> VPN запущен на OpenVZ VPS Ubuntu 10.04, а клиент на OSX 10.7.5
> Как можно увидеть, каждые час в xx:45 времени новая сессия...
> В чем проблема?
в клиенте. Смотрите в его логи.
А также посмотрите крон, возможно там стоит перезапуск.
> Спасибо.

"OpenVPN каждый час (ровно) обрывается связь"
Отправлено Alexey , 07-Ноя-12 21:06

>> Привет. Как и написано в заголовке темы, мое соединение с сервером обрывается
>> четко каждый час.
>> VPN запущен на OpenVZ VPS Ubuntu 10.04, а клиент на OSX 10.7.5
>> Как можно увидеть, каждые час в xx:45 времени новая сессия...
>> В чем проблема?
> в клиенте. Смотрите в его логи.
> А также посмотрите крон, возможно там стоит перезапуск.
>> Спасибо.
судя по логу клиента, в этот момент происодит смена dns и клиент считает нужным сделать переподключение :-/ Нашел опцию которая это отключает, завтра сообщу о результатах.

"OpenVPN каждый час (ровно) обрывается связь"
Отправлено Alexey , 08-Ноя-12 18:46

>[оверквотинг удален]
>>> четко каждый час.
>>> VPN запущен на OpenVZ VPS Ubuntu 10.04, а клиент на OSX 10.7.5
>>> Как можно увидеть, каждые час в xx:45 времени новая сессия...
>>> В чем проблема?
>> в клиенте. Смотрите в его логи.
>> А также посмотрите крон, возможно там стоит перезапуск.
>>> Спасибо.
> судя по логу клиента, в этот момент происодит смена dns и клиент
> считает нужным сделать переподключение :-/ Нашел опцию которая это отключает, завтра
> сообщу о результатах.
Да, это помогло. Если что клиент называется Tunnelblick. Спасибо.

"OpenVPN каждый час (ровно) обрывается связь"
Отправлено Энди , 23-Мрт-13 17:13

>> судя по логу клиента, в этот момент происодит смена dns и клиент
>> считает нужным сделать переподключение :-/ Нашел опцию которая это отключает, завтра
>> сообщу о результатах.
> Да, это помогло. Если что клиент называется Tunnelblick. Спасибо.
Что именно помогло? Как называется опция?

"OpenVPN каждый час (ровно) обрывается связь"
Отправлено akshakirov , 17-Фев-20 14:51

>>> судя по логу клиента, в этот момент происодит смена dns и клиент
>>> считает нужным сделать переподключение :-/ Нашел опцию которая это отключает, завтра
>>> сообщу о результатах.
>> Да, это помогло. Если что клиент называется Tunnelblick. Спасибо.
> Что именно помогло? Как называется опция?
reneg <sec>
по умолчанию reneg 3600
это не реконнект, это повторный обмен ключами, криминала нет.