OpenVPN 连接每 5 天停止一次

tag-icon tag-icon ubuntu openvpn kvm-virtualization connection qemu
OpenVPN 连接每 5 天停止一次

我已经为这个问题烦恼了一段时间。两年来,我一直在 Ubuntu 18.04 上运行 OpenVPN,没有出现太多问题。作为 Windows 主机上 Virtualbox 上的虚拟服务器。现在,我将主机更改为 Ubuntu 19.10 一段时间,并使用 KVM/QEMU 作为虚拟化解决方案。仍然使用带有 Ubuntu 18.04 和 OpenVPN 的虚拟服务器。它运行良好,但从现在开始,每 5 天启动服务器后,所有客户端都无法再连接。临时解决方案是重新启动服务器,但我发现还有一种更快的方法。断开并重新连接服务器的(虚拟)网卡也有帮助。5 天后我必须不断重复这个仪式。

我以为是主机问题,于是新建了一个 Ubuntu 20.04 服务器,并将虚拟服务器移到那里。但不幸的是,问题仍然存在。下面是 Openvpn.log 的片段。(出于隐私原因,我将外部客户端 IP 地址更改为 1.2.3.4)

May  1 14:33:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS: Initial packet from [AF_INET]1.2.3.4:53856, sid=c9c686be 9cf0f8ce
May  1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May  1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 TLS Error: TLS handshake failed
May  1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 SIGUSR1[soft,tls-error] received, client-instance restarting
May  1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May  1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS Error: TLS handshake failed
May  1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 SIGUSR1[soft,tls-error] received, client-instance restarting
May  1 14:43:30 UBSRV ovpn-server[2295]: 1.2.3.4:53956 TLS: Initial packet from [AF_INET]1.2.3.4:53956, sid=282f086d cc3e3b5b
May  1 14:43:31 UBSRV ovpn-server[2295]: 1.2.3.4:53956 tls-crypt unwrap error: bad packet ID (may be a replay): [ #1 / time = (1588337010) Fri May  1 14:43:30 2020 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
May  1 14:43:31 UBSRV ovpn-server[2295]: 1.2.3.4:53956 tls-crypt unwrap error: packet replay

服务器配置如下:

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/UBSRV_e307a924-b5ae-413a-94af-89a150a03de8.crt
key /etc/openvpn/easy-rsa/pki/private/UBSRV_e307a924-b5ae-413a-94af-89a150a03de8.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 10.8.0.1"
push "block-outside-dns"
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3

我希望有人知道或提示要查找什么。也许我会将机器转换回 VirtualBox,看看是否能解决问题。

答案1

更新:我将使用 KVM/QEMU 的 Ubuntu 服务器更改为 Proxmox 6.2(基于 QEMU 版本 5)。正常运行时间现已超过 5 天,VPN 仍在运行!版本 4.2.0 中肯定存在某种网络错误。

相关内容