我在工作中管理使用openvpn 图形用户界面用于连接远程计算机。
偶然中我发现了一个非常奇怪的错误——openvpn 连接最初可以工作,并且 ping 也可以工作,但是 30 秒后,ping 和任何其他访问都停止工作,没有任何明显的原因。
Openvpn 客户端显示仍处于连接状态(没有新日志,图标为绿色),openvpn 服务器显示连接仍处于建立状态(但也无法 ping 客户端),windows 日志未显示任何线索。而从家里,我仍然可以通过 VPN 连接,没有任何问题。
我需要线索来了解去哪里查看,还有其他日志或测试吗?
编辑:
womble 建议检查路由表,简单的脚本表明路由表没有变化:(,无论如何还是谢谢你womble。
答案1
哦,我们公司出现这种情况的首要原因是在两个不同的地方同时使用同一个 OpenVPN 密钥。服务器为两个客户端分配了同一个 IP,导致一两分钟后掉线。
答案2
这听起来像是客户端路由问题。在 OpenVPN 隧道建立后(在其工作时)立即查看路由表,然后在其停止工作后再次查看路由表,并查找任何差异。我遇到过一个问题,DHCP 客户端正在清除(覆盖)来自 OpenVPN 的路由,这会导致与 OpenVPN 服务器的连接不可用。
答案3
你能发布 openvpn 配置文件吗?如果可以,请务必隐藏任何私人信息,例如 IP 地址或域名。
答案4
我遇到了同样的问题,连接工作正常几秒钟后就停滞了,日志中没有任何信息。使用--mssfix 1300解决了我的系统上的问题。
来自 openvpn(8):
--fragment 和 --mssfix 都是为解决 OpenVPN 对等体之间的网络路径上的路径 MTU 发现中断的情况而设计的。
这种故障的常见症状是 OpenVPN 连接成功启动,但在使用过程中停止。