情况
- 我正在使用 OpenVpn服务器访问器具,不是免费的 CE 版本;我不知道它们在配置或行为上是否不同。
- 当前设备版本为:2.1.9
- 服务器版本:2.5.2
- 许可状态:2 台设备
- 以下所有配置均使用官方 Web 管理界面完成
- 操作系统 Ubuntu 18.04: Linux realtebo.example.com 4.4.0-134-generic #160-Ubuntu SMP 2018 年 8 月 15 日星期三 14:58:00 UTC x86_64 x86_64 x86_64 GNU/Linux
涉及的配置
- 每个用户多个会话 在
- 正在收听 eth0:192.168.1.225
- 端口:TCP/1194,UDP/1194
- OSI 层:3(路由/NAT)
- 服务器配置指令 仅包含
duplicate-cn
- 服务器配置指令 仅包含
duplicate-cn
- 我保存并确认将配置传播到正在运行的
- 我已经尝试重新启动服务,也尝试重新启动服务器;但没有任何变化
问题
- 在 iPad 和 Android 手机上安装了 OpenVpn 官方应用程序
- 已下载客户端证书。
我打开了 .ovpn 文件,可以看到
# Extra user-defined configuration duplicate-cn
我使用 iPad 连接 VPN
- 我使用 Android 手机连接到 VPN
- iPad 正在断开与 VPN 的连接
iPad 明确告诉我
Client was halted by server: disconnected due to new connection by same user.
日志
注意以 OVPN 5 OUT
[-] OVPN 4 OUT: '192.168.1.1:55322 TLS: Initial packet from [AF_INET]192.168.1.1:55322, sid=ef370909 6ae63962'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=1, /CN=OpenVPN CA'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: nsCertType=CLIENT'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=0, /CN=realtebo'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_GUI_VER=net.openvpn.connect.ios_3.0.0-712'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_VER=3.2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PLAT=ios'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_NCP=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_TCPNL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PROTO=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO_SWAP=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4v2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUB=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUBv2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_HWADDR=D3E089DB-77B9-4A5B-95AA-2081A4EB5366'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_BS64DL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA'
[-] OVPN 4 OUT: '192.168.1.1:55322 [realtebo] Peer Connection Initiated with [AF_INET]192.168.1.1:55322'
[-] OVPN 5 OUT: 'MANAGEMENT: CMD \'client-kill 1 "HALT,disconnected due to new connection by same user"\''
[-] OVPN 5 OUT: 'Delayed exit in 5 seconds'
[-] OVPN 5 OUT: "SENT CONTROL [realtebo_AUTOLOGIN]: 'HALT,disconnected due to new connection by same user' (status=1)"
OMIClientAuth,0,] AUTH SUCCESS {'status': 0, 'reason': 'local auth succeeded', 'serial_list': [], 'user': u'realtebo',
'proplist': {u'prop_autologin': u'true', u'pvt_password_digest': '[redacted]', u'type': u'user_compile',
u'prop_autogenerate': u'true'}, 'common_name': u'realtebo', 'serial': '4'} cli=u'ios'/u'3.2'
[-] OVPN 4 OUT: "MANAGEMENT: CMD 'client-auth 2 0'"
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 OPTIONS IMPORT: compression parms modified'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: Learn: 172.27.232.3 -> realtebo/192.168.1.1:55322'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: primary virtual IP for realtebo/192.168.1.1:55322: 172.27.232.3'
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 SENT CONTROL [realtebo]: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,
dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,auth-tokenSESS_ID,comp-lzo yes,redirect-private
def1,redirect-private bypass-dhcp,redirect-private autolocal,route-gateway 172.27.232.1,route 192.168.1.0 255.255.255.0,
route 172.27.224.0 255.255.240.0,dhcp-option DNS 192.168.1.228,dhcp-option ADAPTER_DOMAIN_SUFFIX homenet.telecomitalia.it,
register-dns,block-ipv6,ifconfig 172.27.232.3 255.255.254.0,peer-id 0,cipher AES-256-GCM' (status=1)"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Data Channel: using negotiated cipher 'AES-256-GCM'"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 5 OUT: 'realtebo_AUTOLOGIN/192.168.1.1:39835 SIGTERM[soft,delayed-exit] received, client-instance exiting'
补充说明
- 该用户是标准用户,不是管理员
- 我已经尝试在两台设备上撤销证书、删除用户、重新创建、重新安装证书;没有什么变化
- 从评论中可以看出,我没有使用静态 IP
- OpenVpn 服务器是最新可用版本,2.5.2
- 这个问题似乎是自 v1.7.1 起已修复
- 连接时同一用户的 2 台设备无法正常工作,连接 2 个设备使用不同的用户名
类似的问题,以及为什么他们没有帮助
- openvpn 问题避免同时访问
duplicate-cn
:我的配置中已经有了这个选项
答案1
这根本不可能。使用另一个证书为另一台设备创建第二个 .openvpn 文件 - 因为您使用的是自己的 OpenVPN 服务器,所以这不会增加任何成本。
答案2
您说您打开了 .ovpn 文件,并且可以看到 duplicate-cn 配置行,但 .ovpn 文件是客户端配置。请明确一点,您是否将 duplicate-cn 行放入了 server.conf 文件中并重新启动了服务?