我在工作中管理使用openvpn gui连接到远程计算机的简单工作组。
偶然我发现了一个非常奇怪的错误——openvpn 连接最初可以工作,并且 ping 可以工作,但是 30 秒后,ping 和任何其他访问都停止工作,没有任何明显的原因。
Openvpn客户端显示仍然连接(没有新日志,图标为绿色),openvpn服务器显示连接仍然建立(但也无法ping客户端),windows日志没有显示任何线索。从家里我仍然可以毫无问题地通过 VPN 连接。
我需要关于在哪里查看、任何其他日志或测试的线索?
编辑:
womble 建议检查路由表,简单的脚本显示路由表没有变化 :(,无论如何谢谢 womble。
哦,我们公司的第一个原因是在两个不同的地方同时使用同一个 OpenVPN 密钥。服务器将相同的 IP 分配给两个客户端,导致一两分钟后退出。
这闻起来像是客户端路由问题。在 OpenVPN 隧道建立后(在它工作时)立即查看路由表,然后在它停止工作后再次查看,并寻找任何差异。我遇到了一个问题,即 DHCP 客户端正在清除(覆盖)来自 OpenVPN 的路由,这会使与 OpenVPN 服务器的连接不可用。
你可以发布openvpn配置文件吗?如果是这样,请务必隐藏任何私人信息,例如 IP 地址或域名。
看看您是否可以在其内部 IP 地址上 ping 网关主机。还运行跟踪路由并查看这些数据包的去向。
我遇到了同样的问题,连接正常工作了几秒钟,然后在日志中没有任何信息的情况下停止。使用--mssfix 1300启动 OpenVPN解决了我系统上的问题。
从openvpn(8):
大多数路由器或蜂窝操作都使用 NAT,UDP 会话的超时非常短。解决方案是重新配置路由器或强制 OpenVPN 更频繁地发送 ping 数据包(检查
keepalive配置指令)我在使用 Ubuntu 时遇到了同样的问题。我做了一些步骤,它对我有用。(我不知道这是否是解决此问题的最佳方法,这对我有用)
删除 OpenVPN:
将目录备份
/etc/openvpn到~/Documents或任何其他首选目录(之后我重新启动了计算机)再次安装 OpenVPN
将文件复制
update-resolv-conf到/etc/openvpn我不知道这个解决方案是否会对你有所帮助,但我希望我在某种程度上有所帮助。
问题出在路由器上,重新配置路由器后,vpn又开始工作了。