OpenVPN po uspání počítače nenahodí tunel

[crown]

Ahoj,

na laptopu (linux mint 17.3) bezi OpenVPN a pripojuje se pres tap na tourris. Funguje to fajn.

Kdyz zaklapnu laptop, tak se uspi, ale po probuzeni neni openVPN tunel funkcni - pocitac si stale mysli, ze je a nefunguje tedy internet ani rovnou ani pres vpn.

Samozrejme se to opravi restartem sluzby sudo service openvpn restart

Koukal jsem se na mozne reseni a lidi pouzivaji ruzne skripty do /etc/pm/power.d/ a /etc/pm/sleep.d/ na vypnuti a znovunahozeni vpn.

Me ale neni jasne, proc openvpn nepozna nefukcnost tunelu a nenahodi to znova samo. Zvlast, kdyz je v configu keep-alive.

tady je config klienta:

Kód: [Vybrat]

client
tls-client
dev tap
proto tcp
remote XXXXXXXX 1194 # zde vlozte jmeno nebo IP adresu Vašeho serveru
resolv-retry infinite
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
mute-replay-warnings
comp-lzo
verb 3
keepalive 10 120
persist-key
persist-tun

Jde openVPN nejak presvedcit, aby si to hlidalo samo?

[Reklama]

[trubicoid2]

mas to

Kód: [Vybrat]

keepalive X Y na serveru/turrisu? on pak dela push do klienta

Kód: [Vybrat]

ping X a

Kód: [Vybrat]

ping-restart Y, takze v klientove konfiguraku nemusi byt nic

a taky musis pockat v tvym pripade 120s, jedine bys dal mensi Y

[crown]

zkusim, diky

[crown]

Tak jsem na turrisu upravil protokol na udp a keepalive 2 30 to same je i v konfiguraci klienta.

Je tam ale nejaka zrada, stejne se to ale po probuzeni po tech 30 sekundach nenahodi.

V syslogu vidim
PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.0.0.138,redirect-gateway def1,route-gateway 10.0.0.138,ping 2,ping-restart 30,ifconfig 10.0.0.10 255.255.255.0'

Po probuzeni se v syslogu objevi

ay 20 23:49:01 filip-HP-Compaq-6510b ovpn-doma[8016]: [server] Inactivity timeout (--ping-restart), restarting
May 20 23:49:01 filip-HP-Compaq-6510b ovpn-doma[8016]: SIGUSR1[soft,ping-restart] received, process restarting
May 20 23:49:01 filip-HP-Compaq-6510b ovpn-doma[8016]: Restart pause, 2 second(s)
May 20 23:49:03 filip-HP-Compaq-6510b ovpn-doma[8016]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 20 23:49:03 filip-HP-Compaq-6510b ovpn-doma[8016]: Socket Buffers: R=[212992->131072] S=[212992->131072]
May 20 23:49:03 filip-HP-Compaq-6510b ovpn-doma[8016]: UDPv4 link local: [undef]
May 20 23:49:03 filip-HP-Compaq-6510b ovpn-doma[8016]: UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
May 20 23:49:33 filip-HP-Compaq-6510b ovpn-doma[8016]: [UNDEF] Inactivity timeout (--ping-restart), restarting
May 20 23:49:33 filip-HP-Compaq-6510b ovpn-doma[8016]: SIGUSR1[soft,ping-restart] received, process restarting
May 20 23:49:33 filip-HP-Compaq-6510b ovpn-doma[8016]: Restart pause, 2 second(s)
May 20 23:49:35 filip-HP-Compaq-6510b ovpn-doma[8016]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 20 23:49:35 filip-HP-Compaq-6510b ovpn-doma[8016]: Socket Buffers: R=[212992->131072] S=[212992->131072]
May 20 23:49:35 filip-HP-Compaq-6510b ovpn-doma[8016]: UDPv4 link local: [undef]
May 20 23:49:35 filip-HP-Compaq-6510b ovpn-doma[8016]: UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194


Kdyz dam service openvpn restart, tak znovu vse nabehne korektne

[trubicoid2]

tak on se snazi to zpojit znovu, ale nejde mu to, nevim proc
nemas na klientovi neco, co s tim openvpn interferuje? treba NetworkManager?

a jaky mas konfigurak na serveru? pouzivas tcp nebo udp?

[Reklama]

[ByCzech]

Koukal jsem se na mozne reseni a lidi pouzivaji ruzne skripty do /etc/pm/power.d/ a /etc/pm/sleep.d/ na vypnuti a znovunahozeni vpn.

Me ale neni jasne, proc openvpn nepozna nefukcnost tunelu a nenahodi to znova samo. Zvlast, kdyz je v configu keep-alive.

Asi by nebylo od věci, nastudovat si co keep-alive v konfiguraci OpenVPN dělá a nechtít po tom, aby to dělalo něco, co to dělat nemá.

[crown]

Koukal jsem se na mozne reseni a lidi pouzivaji ruzne skripty do /etc/pm/power.d/ a /etc/pm/sleep.d/ na vypnuti a znovunahozeni vpn.

Me ale neni jasne, proc openvpn nepozna nefukcnost tunelu a nenahodi to znova samo. Zvlast, kdyz je v configu keep-alive.

Asi by nebylo od věci, nastudovat si co keep-alive v konfiguraci OpenVPN dělá a nechtít po tom, aby to dělalo něco, co to dělat nemá.

Ja se rad pouzim, co navrhujete v configu zmenit, aby se tunel znovu navazal sam?

[trubicoid2]

ja myslim, ze by to tim keepalive melo jit, na ipadu to teda po probuzeni tak dela, v linuxu zkusim

nemas tam NetworkManager? pak bud odinstalovat, nebo pripojovat vpn pres Network Manager

a jakej je konfigurak na serveru/turrisu?

[crown]

Tady je konfigurace z turisu.


root@turris:/etc/config# cat openvpn

config 'openvpn' 'lantcp'
option 'enable' '1'
option 'tls_server' '1'
option 'port' '1194'
option 'proto' 'tcp'
option 'dev' 'tap0'
option 'ca' '/etc/openvpn/ca.crt'
option 'cert' '/etc/openvpn/server.crt'
option 'key' '/etc/openvpn/server.key'
option 'dh' '/etc/openvpn/dh2048.pem'
option 'server_bridge' '10.0.0.138 255.255.255.0 10.0.0.10 10.0.0.50' # IP adresy: IP adresa Turrisu | Prvni pridelena adresa pro OpenVPN | Posledni pridelena adresa pro OpenVPN
list 'push' 'dhcp-option DNS 10.0.0.138' # OpenVPN klient bude pouzivat DNS Turrisu
list 'push' 'redirect-gateway def1' # Tohle nejspis chcete vynechat, jinak vsechen vas traffic potece pres Turris gateway
option 'client_to_client' '1'
option 'comp_lzo' 'yes'
option 'keepalive' '10 60'
option 'status' '/tmp/openvpn_tap0.status'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'verb' '3'
option 'mute' '20'
config 'openvpn' 'lanudp'
option 'enable' '1'
option 'tls_server' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tap1'
option 'ca' '/etc/openvpn/ca.crt'
option 'cert' '/etc/openvpn/server.crt'
option 'key' '/etc/openvpn/server.key'
option 'dh' '/etc/openvpn/dh2048.pem'
option 'server_bridge' '10.0.0.138 255.255.255.0 10.0.0.10 10.0.0.50' # IP adresy: IP adresa Turrisu | Prvni pridelena adresa pro OpenVPN | Posledni pridelena adresa pro OpenVPN
list 'push' 'dhcp-option DNS 10.0.0.138' # OpenVPN klient bude pouzivat DNS Turrisu
list 'push' 'redirect-gateway def1' # Tohle nejspis chcete vynechat, jinak vsechen vas traffic potece pres Turris gateway
option 'client_to_client' '1'
option 'comp_lzo' 'yes'
option 'keepalive' '2 30'
option 'status' '/tmp/openvpn_tap0.status'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'verb' '3'
option 'mute' '20'

[trubicoid2]

aha, tak mas zaroven tcp i udp
no vypada to dobre

co ten NetworkManager na klientovi?
zkus to podle metody 2 https://community.linuxmint.com/tutorial/view/1965 a na klientovi teda pak nemusis poustet openvpn, NetworkManager by to mel delat sam

[crown]

Zkusim, ani jsem nevedel, ze network manager podporuje openVPN. Diky

[trubicoid2]

on nejak interaguje s nastavenim site, mozna blokuje to znovunahozeni openvpn po usnuti

jedna moznost je nepouzivat openvpn, ale NetworkManager

druha moznost je pouzivat openvpn a oddelat NetworkManager

[Palo M.]

1. A co hovori log na OpenVPN serveri? Je tam vidiet pokus o znovupripojenie od klienta?

2. (len taky napad) Skontroluj ip route po prebudeni, ci nahodou nezmizla priama cesta na OpenVPN server (ak tato chyba, tak vsetko ide na device tap - to by vysvetlovalo, preco sa neda na OpenVPN server dostat kym cely openvpn nestopnes).

[crown]

Tak jsem nainstaloval

network-manager-openvpn network-manager-vpnc network-manager-openvpn-gnome

Potom se muzu na openvpn pripojit pres network manager a jako vyhoda to muze udelat i jiny uzivatel bez sudo opravneni.

Po uspani se pocitac vzbudi se shozenym vpn. Vyhoda je, ze aspon korektne muze na internet. To resi muj problem.

[trubicoid2]

a kdyz restartujes/zapnes poprve pocitac, tak vpn samo nabehne?

ja v networmanageru vidim pod wired connection > general > automatically connect to VPN when using this connection a pod tim vyber na kterou

jinak myslim ten vpnc asi neni treba, ale nicemu nevadi