Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Отключение клиент OpenVPN  (Прочитано 1809 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ge_roy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Отключение клиент OpenVPN
« : 02 Май 2017, 16:52:16 »
Доброго времени суток.
На ноутбуке установлена версия ОС 16.04 и вышеупомянутый клиент версии 2.3.10-1ubuntu2. Никаких нестандартных настроек его не делал, подкинул сертификаты/конфиг перезапустил даймон и все работает, запускается сам при старте системы, коннект держит ок. Некогда мне понадобилось остановить клиент, сделал это командой /etc/init.d/openvpn stop и заметил, что интернет (по wi-fi) стал очень сильно лагать. После команды /etc/init.d/openvpn start все опять забегало. Решил проверить маршрутизацию и посмотрел через route ее таблицу - объективно там тоже все ок, когда клиент поднят - список расширяется новыми подсетями через интерфейс tun0, когда остановлен - этих сетей нет. Единственное что заметил - скорость вывода таблици при включенном клиенте - моментальная а вот когда остановлен - порядком задумывается на секунд 5.


upd. Даже пинг если клиент остановлен не так отрабатывает как всегда, т.е. время ответа сервера одинаково, но после нажатия энтера - идет задержка в 5 сек, затем система сообщает что будет идти обмен с таким то сервером пакетами такого-то размера, снова затык на в5 сек. а уже после идет как всегда. Если клиент работает - все отрабатывает моментально.

Подскажите куда можно копнуть или может есть другой вариант остановки этого клиента?
« Последнее редактирование: 02 Май 2017, 16:59:55 от ge_roy »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #1 : 02 Май 2017, 21:45:52 »
Подскажите куда можно копнуть
Копайте в сторону DNS
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ge_roy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #2 : 03 Май 2017, 20:47:08 »
Большое спасибо за наводку, теряю сноровку т.к. админом уже не работаю более пяти лет



Действительно, как видно из скриншота после отключения клиента openvpn резолвом занимается не шлюз а локальная заглушка, и поэтому будут затыки, пока на лупбеке система поймет что ответа нет и не передаст пакеты дальше по маршруту - кина нет.

А где можно посмотреть конфиги, которые отвечают за перенастройку интерфейсов/маршрутов когда идет откл./вкл. клиента? Не в той ли папочке /etc/init.d ? :)

п.с. ага, это даже не лупбек, как я понял...
« Последнее редактирование: 03 Май 2017, 21:40:25 от ge_roy »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #3 : 03 Май 2017, 21:24:50 »
Правильней так
sudo service openvpn stop
резолвом занимается не шлюз а локальная заглушка, и поэтому будут затыки, пока на лупбеке система поймет что ответа нет и не передаст пакеты дальше по маршруту - кина нет.
Да неееет. На лупбеке скорее всего ответ есть, так как на нём сидит какой-либо локальный резольвер
И были тревожные звоночки о проблемах с некоторыми версиями некоторых их них.
Посмотрите "кто, кто в теремочке живёт..."
sudo netstat -nlup | grep :53
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ge_roy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #4 : 05 Май 2017, 23:44:40 »
А обитает там служба маскарадинга, натовская какая-то походу:



И как же она сама может резолвить, если не через днс, который прописан в конфигурации интерфейса, я же не поднимал свой днс...

Вот мои днс-сервера:



B выходит, что при рабочем клиенте и не рабочем используються разные днс:



Вот я и думаю, где найти конфиг, который настраивает интерфейс и резолверы при вкл./откл. клиента openvpn, что бы внести туда соотв. изменения.

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6015
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #5 : 06 Май 2017, 07:33:03 »
где найти конфиг, который настраивает интерфейс и резолверы при вкл./откл. клиента openvpn
Цитировать
resolvconf/xenial-updates,xenial-updates,now 1.78ubuntu4 all [установлен]
  обработчик информации о DNS-серверах

В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #6 : 06 Май 2017, 19:36:02 »
А обитает там служба маскарадинга, натовская какая-то походу:
И как же она сама может резолвить, если не через днс, который прописан в конфигурации интерфейса, я же не поднимал свой днс...
Представьте себе, у dnsmasq может быть и своё видение серверов dns

grep "server=" /etc/dnsmasq.conf
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ge_roy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Отключение клиент OpenVPN
« Ответ #7 : 14 Май 2017, 12:58:03 »
grep "server=" /etc/dnsmasq.conf
к сожалению такого файла нет:


п.с. сейчас уже всегда dns-ом работает локальный хост, хоть перегружай или передергивай openvpn...
« Последнее редактирование: 14 Май 2017, 13:03:54 от ge_roy »

 

Страница сгенерирована за 0.296 секунд. Запросов: 24.