- Сообщений: 59
- Спасибо получено: 0
ВНИМАНИЕ!
Регистрация новых пользователей в системе временно не доступна
Не держится соединение OpenVPN
7 года 4 мес. назад - 7 года 4 мес. назад #2
от admin
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
admin ответил в теме не держится соединение
Да, соединение отключается, но процесс на сервере, думаю, тут не причем.
Судя по логу, два из пяти соединений разрывались через час. Вероятнее всего это говорит о проблеме при смене ключей шифрования.
Они не меняются и соединение разрывается. Но дело в том, что наша система и не должна менять ключи каждый час - это ждет ваше устройство исходя из настроек.
В скачанном вами файле .ovpn есть параметр reneg-sec 0 - он отвечает за интервал смены ключей. Мы поставили его в 0 - чтобы устройства не меняли ключи. Ведь в полночь мы перезапускаем соединения и ключи сменятся. Однако, не все клиенты OpenVPN понимают этот параметр, если он равен 0 и продолжают считать, что это не 0, а 3600 секунд, то есть час.
Попробуйте поставить значение reneg-sec 100000 - это больше 24 часов. Мы быстрее оборвем соединение в 00-00, чем между сторонами случится процедура рекеинга. Надеюсь, что ваше устройство поймет эту директиву.
Вы можете не перезагружать процесс на сервере - он к этому отношения не имеет.
Судя по логу, два из пяти соединений разрывались через час. Вероятнее всего это говорит о проблеме при смене ключей шифрования.
Они не меняются и соединение разрывается. Но дело в том, что наша система и не должна менять ключи каждый час - это ждет ваше устройство исходя из настроек.
В скачанном вами файле .ovpn есть параметр reneg-sec 0 - он отвечает за интервал смены ключей. Мы поставили его в 0 - чтобы устройства не меняли ключи. Ведь в полночь мы перезапускаем соединения и ключи сменятся. Однако, не все клиенты OpenVPN понимают этот параметр, если он равен 0 и продолжают считать, что это не 0, а 3600 секунд, то есть час.
Попробуйте поставить значение reneg-sec 100000 - это больше 24 часов. Мы быстрее оборвем соединение в 00-00, чем между сторонами случится процедура рекеинга. Надеюсь, что ваше устройство поймет эту директиву.
Вы можете не перезагружать процесс на сервере - он к этому отношения не имеет.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
7 года 4 мес. назад #3
от BSM
BSM ответил в теме не держится соединение
настроил pfSense.
ввёл дополнительной директиву reneg-sec 10000.
надеюсь, этого хватит.
а если и хватит, то что случится после 00;00... восстановится ль соединение со стороны pfSense (мысли вслух)...
...
ещё вопрос: на стороне АМС у Вас проброса портов нет? и урл не получилось там настроить
ввёл дополнительной директиву reneg-sec 10000.
надеюсь, этого хватит.
а если и хватит, то что случится после 00;00... восстановится ль соединение со стороны pfSense (мысли вслух)...
...
ещё вопрос: на стороне АМС у Вас проброса портов нет? и урл не получилось там настроить
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
7 года 4 мес. назад #5
от BSM
BSM ответил в теме не держится соединение
спасибо большое за поправку (100к), просмотрел, и самому в глаза не просилось количество секунд на сутки ..
поторопился я, изменил директиву, сохранил и вылетел... похоже, отвалился клиент...
....
жаль.. АМС мне по трасерту ближее
..поторопился я, изменил директиву, сохранил и вылетел
... похоже, отвалился клиент.......
жаль.. АМС мне по трасерту ближее
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Время создания страницы: 0.095 секунд
По работе сайта пишите на vpnki.service@gmail.com.
Copyright ©
2007 - 2026
VPNKI. При использовании материалов сайта vpnki.ru ссылка обязательна.