OpenVPN on LEDE (openwrt)停止一小时后工作
我有一个运行LEDE 17.01.1的Linksys WRT1900ACS,我遵循这指南,针对我的vpn提供者vpntunnel.com设置openvpn。
我还使用这指南中的上/下脚本来处理DNS。
一切都工作了一个小时,一个小时后,我首先失去DNS,然后很快连接。
这个问题的流程似乎是这样的;首先,我在syslog中看到了这一点:
Fri Jun 9 14:06:21 2017 daemon.notice netifd: wan (1404): udhcpc: sending renew
Fri Jun 9 14:06:22 2017 daemon.notice netifd: wan (1404): udhcpc: lease of {MY WAN IP} obtained, lease time 3600然后openvpn客户端记录如下:
Fri Jun 9 14:06:43 2017 VERIFY OK: depth=1, C=GB, ST=LN, L=London, O=vpnsvc, OU=vpnsvc, CN=vpnsvc.com, name=vpnsvc, emailAddress=noc@vpnsvc.com
Fri Jun 9 14:06:43 2017 VERIFY KU OK
Fri Jun 9 14:06:43 2017 Validating certificate extended key usage
Fri Jun 9 14:06:43 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Jun 9 14:06:43 2017 VERIFY EKU OK
Fri Jun 9 14:06:43 2017 VERIFY OK: depth=0, C=GB, ST=LN, L=London, O=vpnsvc, OU=vpnsvc, CN=vpnsvc, name=vpnsvc, emailAddress=noc@vpnsvc.com
Fri Jun 9 14:06:44 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jun 9 14:06:44 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jun 9 14:06:44 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA然后在14:09:13我失去了连接。在我的网络之外,我找不到任何主机。然后openvpn发现问题并在错误中循环:
Fri Jun 9 14:10:51 2017 [vpnsvc] Inactivity timeout (--ping-restart), restarting
Fri Jun 9 14:10:51 2017 SIGUSR1[soft,ping-restart] received, process restarting
Fri Jun 9 14:10:56 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]194.242.11.163:443
Fri Jun 9 14:10:56 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]194.242.11.163:443
Fri Jun 9 14:10:56 2017 UDP link local: (not bound)
Fri Jun 9 14:10:56 2017 UDP link remote: [AF_INET]194.242.11.163:443
Fri Jun 9 14:11:56 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 9 14:11:56 2017 TLS Error: TLS handshake failed
Fri Jun 9 14:11:56 2017 SIGUSR1[soft,tls-error] received, process restarting为了解决这种情况,我需要重新连接vpn接口并重新连接wan接口。在那之后,一切都恢复了大约一个小时。
我试图设置auth-nocache以避免重新协商auth,希望我的问题类似于这,但这并没有帮助。我重新设置路由器,并再次按照指示,同样的问题。
在这一点上,我不知道下一步该尝试什么。对于如何进一步调试这一点,有什么指示吗?
更新:
好的,所以我把我的wan设置为静态IP,以排除每小时wan请求一个新ip的潜在问题。一个小时后,问题仍在发生。
openvpn多次尝试重新身份验证,但失败:
Sat Jun 10 21:21:33 2017 us=62938 TLS: soft reset sec=0 bytes=2838281/-1 pkts=11352/0
Sat Jun 10 21:21:33 2017 us=153598 VERIFY OK: depth=1, C=GB, ST=LN, L=London, O=vpnsvc, OU=vpnsvc, CN=vpnsvc.com, name=vpnsvc, emailAddress=noc@vpnsvc.com
Sat Jun 10 21:21:33 2017 us=154667 VERIFY KU OK
Sat Jun 10 21:21:33 2017 us=154722 Validating certificate extended key usage
Sat Jun 10 21:21:33 2017 us=154763 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Jun 10 21:21:33 2017 us=154799 VERIFY EKU OK
Sat Jun 10 21:21:33 2017 us=154833 VERIFY OK: depth=0, C=GB, ST=LN, L=London, O=vpnsvc, OU=vpnsvc, CN=vpnsvc, name=vpnsvc, emailAddress=noc@vpnsvc.com
Sat Jun 10 21:21:35 2017 us=911573 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Jun 10 21:21:35 2017 us=911659 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Jun 10 21:21:35 2017 us=911759 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Jun 10 21:33:21 2017 us=932911 [vpnsvc] Inactivity timeout (--ping-restart), restarting
Sat Jun 10 21:33:21 2017 us=933375 TCP/UDP: Closing socket当我重新连接wan接口时,它成功地与re连接,但是在初始化序列完成之前,我得到如下结果:
Sat Jun 10 21:38:56 2017 us=700658 /sbin/route del -net 194.242.11.163 netmask 255.255.255.255 route: SIOCDELRT: No such process
Sat Jun 10 21:38:56 2017 us=702079 ERROR: Linux route delete command failed: external program exited with error status: 1
Sat Jun 10 21:38:56 2017 us=702174 /sbin/route del -net 0.0.0.0 netmask 128.0.0.0 route: SIOCDELRT: No such process
Sat Jun 10 21:38:56 2017 us=703501 ERROR: Linux route delete command failed: external program exited with error status: 1
Sat Jun 10 21:38:56 2017 us=703583 /sbin/route del -net 128.0.0.0 netmask 128.0.0.0 route: SIOCDELRT: No such process
Sat Jun 10 21:38:56 2017 us=704883 ERROR: Linux route delete command failed: external program exited with error status: 1更新2,所以我似乎终于有所进展,因为我的DNS设置正被重置为我从DHCP获得的设置。那些DNS服务器无法通过vpn访问,所以当vpn服务器发生重定向时,我丢失了DNS,无法到达vpn服务器。因此,活动vpn连接超时,由于所有流量都是通过vpn接口路由的,所以我完全失去连接。重新连接wan接口可以使流量再次通过wan,并建立一个新的vpn连接。
所以现在我只需要弄清楚为什么我的DNS设置会被重置。并验证我的理论。
回答 2
Server Fault用户
发布于 2017-06-10 09:46:08
当我在连接到VPN的机器上的时间和VPN服务器上的时间不同步时,我也遇到了类似的问题。我通过使用外部NTP解决了这个问题。
Server Fault用户
发布于 2017-06-11 04:49:11
看一看线:
Sat Jun 10 21:33:21 2017 us=932911 [vpnsvc] Inactivity timeout
(--ping-restart), restarting您需要在客户端设置一个工作保管设置:
keepalive 10 120对我来说很管用。
现在看来,您的客户端中也有不正确的ifconfig设置。
这就是为什么服务器正在丢弃它。
检查这个线程:https://forums.openvpn.net/viewtopic.php?f=6&t=22439&start=30#p64562
https://serverfault.com/questions/854986
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号