Авторизация

Topic-icon Не держится соединение OpenVPN

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
8 мес. 5 дн. назад - 1 мес. 1 нед. назад #3048 от BSM
BSM создал эту тему: Не держится соединение OpenVPN
Здравствуйте,

user6931
всё настроил, протестировал, закрыл сайт и спустя какое то время состояние туннеля отключённое...
перегрузил OpenVPN в настройках туннеля, заработало на минут 5...
теперь же и это не помогает...
помогите решить...

Заранее благодарю
Последнее редактирование: 1 мес. 1 нед. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 мес. 5 дн. назад - 8 мес. 5 дн. назад #3049 от admin
admin ответил в теме не держится соединение
Да, соединение отключается, но процесс на сервере, думаю, тут не причем.

Судя по логу, два из пяти соединений разрывались через час. Вероятнее всего это говорит о проблеме при смене ключей шифрования.
Они не меняются и соединение разрывается. Но дело в том, что наша система и не должна менять ключи каждый час - это ждет ваше устройство исходя из настроек.
В скачанном вами файле .ovpn есть параметр reneg-sec 0 - он отвечает за интервал смены ключей. Мы поставили его в 0 - чтобы устройства не меняли ключи. Ведь в полночь мы перезапускаем соединения и ключи сменятся. Однако, не все клиенты OpenVPN понимают этот параметр, если он равен 0 и продолжают считать, что это не 0, а 3600 секунд, то есть час.
Попробуйте поставить значение reneg-sec 100000 - это больше 24 часов. Мы быстрее оборвем соединение в 00-00, чем между сторонами случится процедура рекеинга. Надеюсь, что ваше устройство поймет эту директиву.
Вы можете не перезагружать процесс на сервере - он к этому отношения не имеет.

если все заработало - нажмите на баннеры!
Вложения:
Последнее редактирование: 8 мес. 5 дн. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
8 мес. 5 дн. назад #3050 от BSM
BSM ответил в теме не держится соединение
настроил pfSense.
ввёл дополнительной директиву reneg-sec 10000.
надеюсь, этого хватит.
а если и хватит, то что случится после 00;00... восстановится ль соединение со стороны pfSense (мысли вслух)...
...
ещё вопрос: на стороне АМС у Вас проброса портов нет? и урл не получилось там настроить :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 мес. 5 дн. назад #3051 от admin
admin ответил в теме не держится соединение
10000 - это лишь 3 часа, надо на порядок больше
Если все настроено корректно, то при любом обрыве VPN должен подниматься.
На АМС проброса портов нет, а URL должен был бы работать - завтра посмотрю.
Но, честно сказать, не долго АМСу осталось - закроем мы его скоро, толку от него нет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
8 мес. 5 дн. назад #3052 от BSM
BSM ответил в теме не держится соединение
спасибо большое за поправку (100к), просмотрел, и самому в глаза не просилось количество секунд на сутки :(..
поторопился я, изменил директиву, сохранил и вылетел :(... похоже, отвалился клиент...
....
жаль.. АМС мне по трасерту ближее

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 мес. 5 дн. назад #3053 от admin
admin ответил в теме не держится соединение
Насчет АМСа думаем - для русскоязычной аудитории он особенно не нужен, а англоязычной аудиторией нужно заниматься, но сил на две площадки не хватает. Эти VPNы (в таком их применении) - штука капризная.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
8 мес. 5 дн. назад #3054 от BSM
BSM ответил в теме не держится соединение
задумайтесь о ПО для андроида и иоса, тогда будет часть клиентов с китая и дубая... там очень юзают впны ввиду их фаерволов...
руками простой пользователь не станет настраивать соединение.. ПО даст автомат...
тогда АМС будет жить :) ибо на ру зоне свои мизерные, но ограничения

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 мес. 5 дн. назад #3055 от admin
admin ответил в теме не держится соединение
Согласен, надо приложение писать... все никак не соберемся с силами. Но сделаем, к новому АМСу :)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Продвинутый повелитель пингов
  • Продвинутый повелитель пингов
Больше
8 мес. 5 дн. назад #3056 от BSM
BSM ответил в теме не держится соединение
Спасибо Вам за оперативную поддержку...
любое дело должно иметь рентабельность, даже если изначально сервис создавался "для себя".
удачи вашей группе...
надеюсь на стабильность соединения + толщина канала и после теста буду вашим клиентом...
....
возможно с ПО я вам помогу на досуге ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 мес. 5 дн. назад #3058 от admin
admin ответил в теме не держится соединение
:) Спасибо!

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.