OpenVPN 10 分钟后断开连接

tag-icon tag-icon ubuntu networking openvpn
OpenVPN 10 分钟后断开连接

我在 AMD64 上安装了 Ubuntu 12.04。我使用 OpenVPN 从家里连接到办公室。在 Windows 上它就可以正常工作。当我在 Ubuntu 上安装它时,我使用与 Windows 相同的配置文件。我可以连接。它工作了几分钟,然后突然断开连接,我失去了所有连接。我需要终止 openvpn 进程以恢复与互联网的连接。我从终端运行 openvpn。(OpenVPN 2.2.1 x86_64-linux-gnu)

以下是日志:

输入私钥密码:
2013 年 9 月 12 日星期四 21:04:35 警告:此配置可能会在内存中缓存密码 - 使用 auth-nocache 选项来防止这种情况
2013 年 9 月 12 日星期四 21:04:35 LZO 压缩已初始化
2013 年 9 月 12 日星期四 21:04:35 控制通道 MTU 参数 [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
2013 年 9 月 12 日星期四 21:04:35 套接字缓冲区:R=[87380->131072] S=[16384->131072]
2013 年 9 月 12 日星期四 21:04:35 数据通道 MTU 参数 [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
2013 年 9 月 12 日星期四 21:04:35 本地选项哈希(VER=V4):“31fdf004”
2013 年 9 月 12 日星期四 21:04:35 预期远程选项哈希 (VER=V4):“3e6d1056”
2013 年 9 月 12 日星期四 21:04:35 尝试与 [AF_INET]89.185.253.33:11194 [nonblock] 建立 TCP 连接
2013 年 9 月 12 日星期四 21:04:36 与 [AF_INET]89.185.253.33:11194 建立 TCP 连接
2013 年 9 月 12 日星期四 21:04:36 TCPv4_CLIENT 链接本地:[undef]
2013 年 9 月 12 日星期四 21:04:36 TCPv4_CLIENT 链接远程:[AF_INET]89.185.253.33:11194
2013 年 9 月 12 日星期四 21:04:36 TLS:来自 [AF_INET]89.185.253.33:11194 的初始数据包,sid=897cedfa 30d3a48b
2013 年 9 月 12 日星期四 21:04:37 验证成功:深度 = 1,/C=CZ/ST=Czech_Republic/O=Syntactic_Sugar_s._r._o./OU=Technical_Support/CN=SyntacticSugarCA/[电子邮件保护]
2013 年 9 月 12 日星期四 21:04:37 验证成功:深度 = 0,/C=CZ/ST=Czech_Republic/L=Pilsen/O=Syntactic_Sugar_s._r._o./OU=Technical_Support/CN=plymouth.syntacticsugar.com/[电子邮件保护]
2013 年 9 月 12 日星期四 21:04:38 数据通道加密:密码“BF-CBC”使用 128 位密钥初始化
2013 年 9 月 12 日星期四 21:04:38 数据通道加密:使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 9 月 12 日星期四 21:04:38 数据通道解密:密码“BF-CBC”使用 128 位密钥初始化
2013 年 9 月 12 日星期四 21:04:38 数据通道解密:使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 9 月 12 日星期四 21:04:38 控制通道:TLSv1,密码 TLSv1/SSLv3 DHE-RSA-AES256-SHA,4096 位 RSA
2013 年 9 月 12 日星期四 21:04:38 [plymouth.syntacticsugar.com] 与 [AF_INET]89.185.253.33:11194 发起对等连接
2013 年 9 月 12 日星期四 21:04:40 发送控制 [plymouth.syntacticsugar.com]: 'PUSH_REQUEST' (状态=1)
2013 年 9 月 12 日星期四 21:04:40 PUSH:收到控制消息:'PUSH_REPLY,dhcp 选项 DNS 10.0.0.1,dhcp 选项 DNS 10.0.0.3,ping 10,ping-restart 120,路由 192.168.2.0 255.255.255.0 10.0.0.6,路由 192.168.120.32 255.255.255.224 10.0.0.6,路由 192.168.120.64 255.255.255.192 10.0.0.6,路由 192.168.120.128 255.255.255.128 10.0.0.6,路由 192.168.20.0 255.255.255.0 10.0.0.6,ifconfig 10.0.0.128 255.255.0.0'
2013 年 9 月 12 日星期四 21:04:40 选项导入:计时器和/或超时已修改
2013 年 9 月 12 日星期四 21:04:40 选项导入:--ifconfig/up 选项已修改
2013 年 9 月 12 日星期四 21:04:40 选项导入:路线选项已修改
2013 年 9 月 12 日星期四 21:04:40 选项导入:--ip-win32 和/或 --dhcp-option 选项已修改
2013 年 9 月 12 日星期四 21:04:40 ROUTE default_gateway=192.168.2.1
2013 年 9 月 12 日星期四 21:04:40 TUN/TAP 设备 tap0 已打开
2013 年 9 月 12 日星期四 21:04:40 TUN/TAP TX 队列长度设置为 100
2013 年 9 月 12 日星期四 21:04:40 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0
2013 年 9 月 12 日星期四 21:04:40 /sbin/ifconfig tap0 10.0.0.128 网络掩码 255.255.0.0 mtu 1500 广播 10.0.255.255
2013 年 9 月 12 日星期四 21:04:40 警告:本地 LAN [192.168.2.0/255.255.255.0] 和远程 VPN [192.168.2.0/255.255.255.0] 之间可能存在路由子网冲突
2013 年 9 月 12 日星期四 21:04:40 /sbin/route add -net 192.168.2.0 网络掩码 255.255.255.0 gw 1​​0.0.0.6
2013 年 9 月 12 日星期四 21:04:40 /sbin/route add -net 192.168.120.32 网络掩码 255.255.255.224 gw 1​​0.0.0.6
2013 年 9 月 12 日星期四 21:04:40 /sbin/route add -net 192.168.120.64 网络掩码 255.255.255.192 gw 1​​0.0.0.6
2013 年 9 月 12 日星期四 21:04:40 /sbin/route add -net 192.168.120.128 网络掩码 255.255.255.128 gw 1​​0.0.0.6
2013 年 9 月 12 日星期四 21:04:40 /sbin/route add -net 192.168.20.0 网络掩码 255.255.255.0 gw 1​​0.0.0.6
2013 年 9 月 12 日星期四 21:04:40 初始化序列已完成
2013 年 9 月 12 日星期四 21:11:43 [plymouth.syntacticsugar.com] 不活动超时 (--ping-restart),正在重新启动
2013 年 9 月 12 日星期四 21:11:43 TCP/UDP:关闭套接字
2013 年 9 月 12 日星期四 21:11:43 已收到 SIGUSR1[soft,ping-restart],进程正在重新启动
2013 年 9 月 12 日星期四 21:11:43 重启暂停,5 秒
2013 年 9 月 12 日星期四 21:11:48 警告:未启用任何服务器证书验证方法。有关详细信息,请参阅 http://openvpn.net/howto.html#mitm。
2013 年 9 月 12 日星期四 21:11:48 注意:OpenVPN 2.1 需要“--script-security 2”或更高版本才能调用用户定义的脚本或可执行文件
2013 年 9 月 12 日星期四 21:11:48 重新使用 SSL/TLS 上下文
2013 年 9 月 12 日星期四 21:11:48 LZO 压缩已初始化
2013 年 9 月 12 日星期四 21:11:48 控制通道 MTU 参数 [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
2013 年 9 月 12 日星期四 21:11:48 套接字缓冲区:R=[87380->131072] S=[16384->131072]
2013 年 9 月 12 日星期四 21:12:28 解决:无法解析主机地址:plymouth.syntacticsugar.com:[HOST_NOT_FOUND] 指定的主机未知。
2013 年 9 月 12 日星期四 21:12:28 数据通道 MTU 参数 [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
2013 年 9 月 12 日星期四 21:12:28 本地选项哈希(VER=V4):“31fdf004”
2013 年 9 月 12 日星期四 21:12:28 预期远程选项哈希 (VER=V4):“3e6d1056”
2013 年 9 月 12 日星期四 21:13:08 解决:无法解析主机地址:plymouth.syntacticsugar.com:[HOST_NOT_FOUND] 指定的主机未知。
2013 年 9 月 12 日星期四 21:13:53 解决:无法解析主机地址:plymouth.syntacticsugar.com:[HOST_NOT_FOUND] 指定的主机未知。
2013 年 9 月 12 日星期四 21:14:38 解决:无法解析主机地址:plymouth.syntacticsugar.com:[HOST_NOT_FOUND] 指定的主机未知。

有人知道什么地方可能存在问题吗?我不是 Linux 专家。

答案1

我猜这plymouth.syntacticsugar.com是 OpenVPN 服务器的名称?如果是这样,那么我还会假设您的 VPN 服务器正在将 DNS 服务器推送到您的本地计算机以用于名称解析,但它们推送的 DNS 服务器不会解析名称plymouth.syntacticsugar.com。这意味着一旦您的 DNS 连接建立,您的连接将只保持打开状态,直到该名称从 DNS 缓存中过期。

尝试调整您的 OpenVPN 配置以使用 IP 地址而不是 DNS 名称remote

您可能还需要考虑在本地配置中添加静态路由,以确保在建立 VPN 连接后仍然可以访问本地 DNS 服务器。

答案2

这看起来像问题:

Thu Sep 12 21:04:40 2013 WARNING: potential route subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

VPN 看起来好像使用与您相同的子网,因此您会遇到问题。

更改您的本地子网,或者您可能需要添加指向 plymouth.syntacticsugar.com 的静态路由

相关内容