LINUX.ORG.RU

Постоянно падает VPN

 


0

1

Клиент инициализируется, но по истечение 15-60 минут отрубается.

Помогите понять, в чем дело. Вот лог с ошибкой и завершением:

Fri Jan 25 09:04:48 2019 Initialization Sequence Completed
Fri Jan 25 10:04:46 2019 TLS: soft reset sec=0 bytes=27686829/0 pkts=71948/0
Fri Jan 25 10:04:46 2019 VERIFY OK: depth=1, C=63, ST=43, L=1212fffd, O=dfgdgdfgtrtr, OU=rtrtertertret, CN=ert4tretert, name=ert444rrw, emailAddress=ert434tttt
Fri Jan 25 10:04:46 2019 VERIFY OK: depth=0, C=23, ST=23, L=12, O=dfgert4444, OU=dfgd234rerr, CN=cvb2342344gfg, name=cvbr234gr434, emailAddress=dfg4vte234324fff
Fri Jan 25 10:04:47 2019 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 25 10:04:47 2019 WARNING: this cipher's block size is less than 128 bit (64 bit).  Consider using a --cipher with a larger block size.
Fri Jan 25 10:04:47 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 25 10:04:47 2019 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 25 10:04:47 2019 WARNING: this cipher's block size is less than 128 bit (64 bit).  Consider using a --cipher with a larger block size.
Fri Jan 25 10:04:47 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 25 10:04:47 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA



Последнее исправление: zuper (всего исправлений: 2)

Ответ на: комментарий от eliriand

Я исправил в первом посте . Да, убиваю процесс, когда он отрубается ,чтобы перезапустить.

zuper
() автор топика

Насколько я помню, openvpn клиент (по умолчанию 1 раз в час) чего-то там переинициирует (параметры туннеля, ключи и т.д.) - это процесс виден в логах. Первоначальный процесс установления соединения такой: openvpn от пользователя root поднимает туннель, а затем меняет пользователя на того, который указан в его конфиге.

Предположение 1: если в конфиге нет параметров, говорящих о том, что ключи нужно считывать один раз и хранить их в памяти и если на ключи стоят права 600 и владелец их root, то в момент переинициализации он не может считать ключи.

Предположение 2 (с качестве бреда): иногда в iptables (если нет правил пропускать уже установленные соединения) разрешают исходящий коннект только определенным пользователям, т.е. в момент переинициализации пользователь из под которого работает openvpn не может достучаться до сервера, ведь первоначальный коннект был установлен от root.

krpsh
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.