Авторизация

Не держится соединение OpenVPN

  • BSM
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 7 мес. назад - 5 года 1 мес. назад #1 от BSM
Здравствуйте,

user6931
всё настроил, протестировал, закрыл сайт и спустя какое то время состояние туннеля отключённое...
перегрузил OpenVPN в настройках туннеля, заработало на минут 5...
теперь же и это не помогает...
помогите решить...

Заранее благодарю
Последнее редактирование: 5 года 1 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 7 мес. назад - 5 года 7 мес. назад #2 от admin
admin ответил в теме не держится соединение
Да, соединение отключается, но процесс на сервере, думаю, тут не причем.

Судя по логу, два из пяти соединений разрывались через час. Вероятнее всего это говорит о проблеме при смене ключей шифрования.
Они не меняются и соединение разрывается. Но дело в том, что наша система и не должна менять ключи каждый час - это ждет ваше устройство исходя из настроек.
В скачанном вами файле .ovpn есть параметр reneg-sec 0 - он отвечает за интервал смены ключей. Мы поставили его в 0 - чтобы устройства не меняли ключи. Ведь в полночь мы перезапускаем соединения и ключи сменятся. Однако, не все клиенты OpenVPN понимают этот параметр, если он равен 0 и продолжают считать, что это не 0, а 3600 секунд, то есть час.
Попробуйте поставить значение reneg-sec 100000 - это больше 24 часов. Мы быстрее оборвем соединение в 00-00, чем между сторонами случится процедура рекеинга. Надеюсь, что ваше устройство поймет эту директиву.
Вы можете не перезагружать процесс на сервере - он к этому отношения не имеет.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Вложения:
Последнее редактирование: 5 года 7 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 7 мес. назад #3 от BSM
BSM ответил в теме не держится соединение
настроил pfSense.
ввёл дополнительной директиву reneg-sec 10000.
надеюсь, этого хватит.
а если и хватит, то что случится после 00;00... восстановится ль соединение со стороны pfSense (мысли вслух)...
...
ещё вопрос: на стороне АМС у Вас проброса портов нет? и урл не получилось там настроить :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 7 мес. назад #4 от admin
admin ответил в теме не держится соединение
10000 - это лишь 3 часа, надо на порядок больше
Если все настроено корректно, то при любом обрыве VPN должен подниматься.
На АМС проброса портов нет, а URL должен был бы работать - завтра посмотрю.
Но, честно сказать, не долго АМСу осталось - закроем мы его скоро, толку от него нет.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 7 мес. назад #5 от BSM
BSM ответил в теме не держится соединение
спасибо большое за поправку (100к), просмотрел, и самому в глаза не просилось количество секунд на сутки :(..
поторопился я, изменил директиву, сохранил и вылетел :(... похоже, отвалился клиент...
....
жаль.. АМС мне по трасерту ближее

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 7 мес. назад #6 от admin
admin ответил в теме не держится соединение
Насчет АМСа думаем - для русскоязычной аудитории он особенно не нужен, а англоязычной аудиторией нужно заниматься, но сил на две площадки не хватает. Эти VPNы (в таком их применении) - штука капризная.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.106 секунд