Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: OpenVPN клиенты постоянно отваливаются  (Прочитано 1178 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Здравствуйте уважаемые форумчане. Столкнулся с такой проблемой, пользователь ежедневно отваливается от соединения OpenVPN. Туннель при этом вроде как подключен, но внутри связи нет. После перезапуска службы, соединение восстанавливается. Вот что в логах:
(Нажмите, чтобы показать/скрыть)
Проблема была в часов 10 утра и в 13 дня. Я так понял что меняется исходящий порт.. но не понимаю что с этим делать.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #1 : 02 Июнь 2020, 14:33:46 »
меняется исходящий порт.. но не понимаю что с этим делать.
Ничего, это нормально.
В настройках подключения keepalive включено?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #2 : 02 Июнь 2020, 20:21:11 »
new connection by client 'arm109' will cause previous active sessions by this client to be dropped

для каждого клиента генерируйте отдельный ключ ovpn

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #3 : 03 Июнь 2020, 09:02:09 »
new connection by client 'arm109' will cause previous active sessions by this client to be dropped

для каждого клиента генерируйте отдельный ключ ovpn
у меня на каждое подключение отдельный ключ.
Это сообщение меня тоже заинтересовало. Но не понимаю что не так.
Возможно ключи все же умудрились задвоить, но у меня судя по логам такие сообщения и на новых ключах есть.
Сейчас пересоздал ключ на таком сообщение, посмотрю что получится.

меняется исходящий порт.. но не понимаю что с этим делать.
Ничего, это нормально.
В настройках подключения keepalive включено?
Да включен, но с ним тоже не понятно..
Вот конфиг сервера:
(Нажмите, чтобы показать/скрыть)

Причем в логах keepalive почему то на 120сек передается:
Wed Jun  3 12:44:12 2020 synsys4/46.233.202.156:51136 SENT CONTROL [synsys4]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,sndbuf 524288,rcvbuf 524288,route-gateway 10.10.1.1,ping 10,ping-restart 120,ifconfig 10.10.1.58 255.255.255.0' (status=1)
Я ведь верно понимаю, что значения вот тут должны передаваться в соответствии с настройками в конфиге в сервере. Но тут почему-то явно другие какие-то.. понять не могу почему. 

Обратил внимание еще вот на что:
у меня у всех сертификатов поле name= пустое. Сейчас перевыпустил с присвоенным значением CN=name. Посмотрю как эти пользователи будут себя чувствовать. Пока первый результат это быстрый отклик при синхранизации файлов "в разы быстрее чем было"
« Последнее редактирование: 03 Июнь 2020, 14:45:45 от FLAXE »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #4 : 03 Июнь 2020, 22:04:44 »
CN это логин пользователя.
Если у вас все серты с CN=пусто, они все выписаны для одного пользователя.
Вините себя.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #5 : 04 Июнь 2020, 08:36:15 »
CN это логин пользователя.
Если у вас все серты с CN=пусто, они все выписаны для одного пользователя.
Вините себя.
Нет CN у меня заполнены. Поле name - нет.
но кажется я нашел проблему в другом, наконец поймал в логах момент.. но не знаю что с ним делать.
(Нажмите, чтобы показать/скрыть)
Вот при таких логах, тунель вроде как поднят, но внутри ничего не идет. После перезапуска службы на клиенте все ок становится

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #6 : 07 Июнь 2020, 09:02:50 »
Решение было такое:
Переключил соединение с udp на tcp
В конфигурации сервера исправил строки на следующие значения:
(Нажмите, чтобы показать/скрыть)
Так-же для хорошей скорости внутри тунеля опций:
 sndbuf 0
rcvbuf 0
push "sndbuf 524288"
push "rcvbuf 524288"
Недостаточно. Т.к. при tcp протоколе по умолчанию в linux системах буфер стоит в 64кБ.
Дополнительно использовал настройки буфера описанные в этой статье:
https://romantelychko.com/blog/1300/
конкретно увеличил следующие значения:
cat /proc/sys/net/core/rmem_default
524288
cat /proc/sys/net/core/rmem_max
1048576
 cat /proc/sys/net/core/wmem_default
212992
cat /proc/sys/net/core/wmem_max
212992

При таких значениях, скорость по openvpn при скачивании с сервера файла в 500Мб, показала в среднем 4/5Мбит в секунду. Что при тех же настройках, но в конфиге сервера указаны не указаны значения буферов, был высокий пинг и скорость до 500 кбит с трудом поднималась.

Сейчас посмотрю за неделю как будет вести себя сервер в данной конфигурации.


Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 339
  • Убунтоид, как правило, человек. Но такой занудный!
    • Просмотр профиля
Re: OpenVPN клиенты постоянно отваливаются
« Ответ #7 : 14 Август 2020, 03:32:11 »
connect-retry infinite
persist-key

Поместить заклинание в конфиг. ping-restart - убрать.
« Последнее редактирование: 14 Август 2020, 03:35:28 от dikiyZ »
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

 

Страница сгенерирована за 0.069 секунд. Запросов: 25.