Авторизация

Topic-icon ВАЖНО: OpenVPN - изменение механизма отключения соединений в файле .ovpn

  • admin
  • admin аватар Автор темы
  • Не в сети
  • Администратор
  • Администратор
  • vpnki support
Подробнее
06 апр 2017 20:18 - 08 сен 2022 19:30 #163 от admin
Добрый вечер,
Мы немного меняем систему и нашли один момент, который стоит улучшить. Он касается подключений по OpenVPN.
Связан этот момент с процедурой разрыва соединения OpenVPN с использованием UDP.
Добавьте в ваш файл .ovpn (клиентский профиль), который вы когда-то скачали с личной страницы нашего сайта одну строку: explicit-exit-notify 2
Вставьте ее так как показано ниже:
....
auth-user-pass
explicit-exit-notify 2
<ca>
.....

Сохраните файл и можете просто переустановить соединение.

Объяснение: дело в том, что подключения от вас к нашей системе по OpenVPN происходят при помощи протокола UDP.
В отличие от TCP он не обладает возможностью разрыва сессии, да и вообще в UDP нет понятия "сессия" и это означает, что когда вы нажимаете кнопку "Отключить" соединение в своем клиенте, то сервер должен как-то узнать об этом событии. Сервер имеет два вариант - получить от клиента специальное сообщение о разрыве или просто дождаться таймаута неактивности соединения.

В нашей системе использовался таймаут в 3 минуты, что весьма часто сбивает с толку тех, кто хочет переподключиться быстро заново, а его соединение не проходит. Ведь сервер считает, что соединение еще существует. Поэтому добавление строки explicit-exit-notify 2 заставляет клиентское ПО дважды посылать на наш сервер сообщение об отключении.
К сожалению, наличие этого параметра не исправит ситуацию с неожиданным обрывом связи (например выключилось питание оборудования) и в таком случае придется ждать истечения таймаута неактивности соединения на сервере.

UPD: внесли изменения в генерацию .ovpn файлов. Можете скачать файл заново - он будет уже с правильной строкой.

если все заработало - нажмите на баннеры!
Последнее редактирование: 08 сен 2022 19:30 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.