Verbindungsabbrüche OpenVPN Plugin

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verbindungsabbrüche OpenVPN Plugin

      Hallo zusammen,

      ich nutze das OPenVPN Plugin auf meiner VU+Duo2 mit Cyberghost als VPN Betreiber. Die Verbindung wird aufgebaut und die Autostartfunktion funktioniert auch tadellos. Allerdings wird nach circa einer Stunde die Verbindung unterbrochen und nicht wieder aufgebaut - ich habe meiner Config bereits so angepasst:

      ---- Auszug aus der Config---

      resolv-retry infinite
      redirect-gateway def1
      persist-key
      #persist-tun
      nobind
      cipher AES-256-CBC
      auth MD5
      ping 5
      ping-exit 60
      ping-timer-rem
      explicit-exit-notify 2
      script-security 2
      remote-cert-tls server
      route-delay 5
      tun-mtu 1500
      fragment 1300
      mssfix 1300
      verb 4
      comp-lzo

      ca /etc/openvpn/ca.crt
      cert /etc/openvpn/cert.crt
      key /etc/openvpn/key.key

      auth-nocache
      auth-retry interact
      ping 10
      ping-restart 60

      log /etc/openvpn/LOG.txt

      Folgender Fehlerhinweis wird geloggt:

      --- Auszug aus LOG.TXT ---

      Tue Jan 13 12:19:49 2015 us=173656 Initialization Sequence Completed
      Tue Jan 13 12:22:40 2015 us=381846 Replay-window backtrack occurred [1]
      Enter Auth Username:Tue Jan 13 13:19:40 2015 us=495275 ERROR: could not read Auth username from stdin
      Tue Jan 13 13:19:40 2015 us=496440 Exiting
      Tue Jan 13 13:19:40 2015 us=514025 Closing TUN/TAP interface
      Tue Jan 13 13:19:40 2015 us=515365 /sbin/ifconfig tun0 0.0.0.0

      Hat jemand eine Idee was ich machen kann, um den Verbindungsabbruch zu unterbinden bzw. einen automatischen Restart zu initiieren !?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • So, es scheint erstmal geklappt zu haben - hier der Auszug aus der Logdatei - es gab wieder nach einer Stunde einen Softreset aber auch einen Reconnect mit der VPN Verbindung. Ist dies im 60 Minutentakt normal ? - z.B. damit so eine Verbindung ausserhalb des Privatgebrauches nicht "missbraucht" wird o.ä.?

      Tue Jan 13 16:44:01 2015 us=739732 Initialization Sequence Completed
      Tue Jan 13 16:44:38 2015 us=642609 Replay-window backtrack occurred [2]
      Tue Jan 13 16:46:18 2015 us=997833 Replay-window backtrack occurred [7]
      Tue Jan 13 17:43:54 2015 us=85530 TLS: soft reset sec=0 bytes=.. pkts=..
      Tue Jan 13 17:43:54 2015 us=457927 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      Tue Jan 13 17:43:54 2015 us=459723 VERIFY EKU OK
      Tue Jan 13 17:43:54 2015 us=460972 VERIFY OK: depth=0,
      Tue Jan 13 17:43:56 2015 us=303976 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Tue Jan 13 17:43:56 2015 us=305301 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
      Tue Jan 13 17:43:56 2015 us=306589 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Tue Jan 13 17:43:56 2015 us=307853 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
      Tue Jan 13 17:43:56 2015 us=309322 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von mrcknbbn ()

    • Danke für die Tipps - habe ich geändert und wieder eine Stunde gewartet - gleiches wie eben ist passiert.....

      Tue Jan 13 19:01:45 2015 us=334234 Initialization Sequence Completed
      Tue Jan 13 19:01:46 2015 us=579712 Replay-window backtrack occurred [1]
      Tue Jan 13 19:02:08 2015 us=29486 Replay-window backtrack occurred [7]
      Tue Jan 13 20:01:38 2015 us=67422 TLS: soft reset sec=0 bytes=... pkts=...
      Tue Jan 13 20:01:38 2015 us=779058 Validating certificate key usage
      Tue Jan 13 20:01:38 2015 us=780334 ++ Certificate has key usage 00a0, expects 00a0
      Tue Jan 13 20:01:38 2015 us=781548 VERIFY KU OK
      Tue Jan 13 20:01:38 2015 us=782805 Validating certificate extended key usage
      Tue Jan 13 20:01:38 2015 us=784035 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      Tue Jan 13 20:01:38 2015 us=785950 VERIFY EKU OK
    • client
      dev tun
      proto udp
      auth-user-pass /etc/openvpn/x.txt


      und ein paar Minuten später nach den Softreset stand noch folgendes in der LOG.TXT:
      Tue Jan 13 20:03:00 2015 us=451502 read UDPv4 [EHOSTUNREACH]: No route to host (code=148)


      Ist aber immer noch verbunden...

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von mrcknbbn ()

    • Ah, sorry, da habe ich mich vorher wohl nicht klar genug ausgedrückt. In der Tat bleibt die Verbindung bestehen seitdem ich Deine Anpassungen vorgenommen habe -
      ich dachte ein Softreset wäre ein kurzes abmelden vom VPN Server - d.h. es bleibt während des Softresets auch eine Verbindung zum VPN Server bestehen ?
      Defaultwert heisst man könnte es anpassen .... macht aber ja anscheinend garkeinen Sinn, wenn es normal ist !?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • Ja, die Verbindung bleibt bestehen.

      Den Wert kannst du anpassen mit der Option:

      Quellcode

      1. reneg-sec <Wert-in-Sekunden>


      Z.B. kannst einfach mal einen viel niedrigeren Wert nehmen, z.B. 120 Sekunden oder sowas. So könntest du dann rel. schnell testen, ob es Verbindungsabbrücke während eines Transfers gibt.
      Aber Achtung: dazu immer beide VPN-Endpunkte gleich einstellen - ansonsten löst immer der niedrigste Wert aus.
    • Ok hat geklappt und es gab keine Verbindungsabbrüche - dann habe ich jetzt vermutlich eine gute Config Einstellung gefunden - Danke für Deine schnelle Unterstützung !

      Ein paar Minuten später nach einem der Softresets stand noch folgendes in der LOG.TXT:
      Tue Jan 13 20:03:00 2015 us=451502 read UDPv4 [EHOSTUNREACH]: No route to host (code=148)



      Auch in diesem Fall schien die Verbindung bestehen zu bleiben - nur aus Interesse: was ist hier die Bedeutung ?
    • Bislang nur nach dem tls soft-reset - allerdings ist es mir bislang nur einmal aufgefallen... nach dem letzten soft-reset kam der Fehler nicht vor...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mrcknbbn ()

    • Wenn ich das richtig sehe, verwendest ja den Client, um über das VPN ins Internet zu verbinden, richtig?
      Evtl. ist das ein ein Latenz-Problem (=UDP typisch, da verbindungslos). Darauf deutet auch die Meldung "Replay window backtrack occurred'" hin.

      Ich würde es erstmal weiter beobachten, denn das kann viele Gründe haben.
    • Ja ich verwende den Client - dann werde ich dies mal beobachten - zumindest gab es jetzt seit Stunden keinen Verbindungsabbruch mehr - würde OpenVPN sich in so einem Fall automatisch wiederverbinden ?
    • Ja, das macht das keepalive

      Aus der OpenVPN Manual-Page:

      --keepalive n m ist eine Abkürzung für “--ping n --ping-restart m”

      --ping n Falls der OpenVPN-Tunnel n-Sekunden lang nicht benutzt wird, wird ein ping an den VPN-Partner gesendet.
      --ping-restart n Falls innerhalb von n Sekunden kein Ping oder Datenpaket vom VPN-Partner empfangen wurde, wird der OpenVPN-Tunnel neu gestartet.