Проверено на ROS 7.3.1. Недавно я перевёл свои OVPN-туннели с TCP на UDP и заметил, что почти через ровно час у моих OpenVPN-клиентов появляется серьёзная ошибка, при которой пользователю приходится нажимать OK и вручную переподключаться. Несколько клиентов сталкиваются с той же проблемой. Было бы лучше, если бы соединение просто терялось и автоматически восстанавливалось, но так как появляется ошибка, каждый час требуется вмешательство пользователя, что действительно раздражает.
Время соединения 15:13:38 Sigterm[soft,remove-exit] 16:14:22
Использую OpenVPN GUI v11.25.0.0 на клиентском ПК.
2022-07-06 15:13:21 DEPRECATED OPTION: --cipher установлен на ‘AES-256-CBC’, но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM). В будущих версиях OpenVPN параметры --cipher для выбора шифра будут игнорироваться. Добавьте ‘AES-256-CBC’ в --data-ciphers или замените --cipher ‘AES-256-CBC’ на --data-ciphers-fallback ‘AES-256-CBC’, чтобы избавиться от этого предупреждения.
2022-07-06 15:13:21 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD], сборка от 17 июня 2021
2022-07-06 15:13:21 Windows версия 10.0 (Windows 10 или выше), 64-битная
2022-07-06 15:13:21 версии библиотек: OpenSSL 1.1.1k (25 марта 2021), LZO 2.10
Введите пароль управления:
2022-07-06 15:13:21 ВНИМАНИЕ: Метод проверки сертификата сервера не был включён. Подробности по ссылке >
2022-07-06 15:13:22 TCP/UDP: Используется недавно использованный удалённый адрес: [AF_INET]:1194
2022-07-06 15:13:22 UDP-соединение локальное: (не привязано)
2022-07-06 15:13:22 UDP-соединение удалённое: [AF_INET]:1194
2022-07-06 15:13:22 [ecoCA2021] Инициировано соединение с пировым узлом [AF_INET]:1194
2022-07-06 15:13:33 open_tun
2022-07-06 15:13:33 устройство tap-windows6 [OpenVPN TAP-Windows6] открыто
2022-07-06 15:13:33 Установлен режим подсети TAP-Windows TUN network/local/netmask = 10.0.0.0/10.0.0.4/255.255.255.0 [УСПЕШНО]
2022-07-06 15:13:33 TAP-Windows драйверу отправлено уведомление для установки DHCP IP/netmask 10.0.0.4/255.255.255.0 на интерфейс {4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0} [DHCP-сервер: 10.0.0.254, время аренды: 31536000]
2022-07-06 15:13:33 Успешная очистка ARP кэша на интерфейсе [11] {4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0}
2022-07-06 15:13:33 MTU IPv4 установлен в 1500 на интерфейсе 11 с использованием сервиса
2022-07-06 15:13:38 Последовательность инициализации завершена
2022-07-06 16:14:22 Получен SIGTERM[soft,remote-exit], процесс завершается
Настройки сервера:
порт 1194
режим ip
протокол udp
маска сети 24
максимальный MTU 1500
keepalive таймаут 60
требуется сертификат клиента yes
tls version only v1.2 (пробовал any - разницы не заметил)
аутентификация sha1
шифр aes256
Настройки профиля ppp:
таймаут сессии - не задан
таймаут ожидания - не задан
client.ovpn:
client
proto udp
remote 1194
resolv-retry infinite
dev tun
ca ca.crt
cert client.crt
key client.key
tls-client
nobind
persist-key
persist-tun
cipher AES-256-CBC
auth SHA1
auth-nocache
auth-user-pass auth.txt
route …
Время соединения 15:13:38 Sigterm[soft,remove-exit] 16:14:22
Использую OpenVPN GUI v11.25.0.0 на клиентском ПК.
2022-07-06 15:13:21 DEPRECATED OPTION: --cipher установлен на ‘AES-256-CBC’, но отсутствует в --data-ciphers (AES-256-GCM:AES-128-GCM). В будущих версиях OpenVPN параметры --cipher для выбора шифра будут игнорироваться. Добавьте ‘AES-256-CBC’ в --data-ciphers или замените --cipher ‘AES-256-CBC’ на --data-ciphers-fallback ‘AES-256-CBC’, чтобы избавиться от этого предупреждения.
2022-07-06 15:13:21 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD], сборка от 17 июня 2021
2022-07-06 15:13:21 Windows версия 10.0 (Windows 10 или выше), 64-битная
2022-07-06 15:13:21 версии библиотек: OpenSSL 1.1.1k (25 марта 2021), LZO 2.10
Введите пароль управления:
2022-07-06 15:13:21 ВНИМАНИЕ: Метод проверки сертификата сервера не был включён. Подробности по ссылке >
2022-07-06 15:13:22 TCP/UDP: Используется недавно использованный удалённый адрес: [AF_INET]:1194
2022-07-06 15:13:22 UDP-соединение локальное: (не привязано)
2022-07-06 15:13:22 UDP-соединение удалённое: [AF_INET]:1194
2022-07-06 15:13:22 [ecoCA2021] Инициировано соединение с пировым узлом [AF_INET]:1194
2022-07-06 15:13:33 open_tun
2022-07-06 15:13:33 устройство tap-windows6 [OpenVPN TAP-Windows6] открыто
2022-07-06 15:13:33 Установлен режим подсети TAP-Windows TUN network/local/netmask = 10.0.0.0/10.0.0.4/255.255.255.0 [УСПЕШНО]
2022-07-06 15:13:33 TAP-Windows драйверу отправлено уведомление для установки DHCP IP/netmask 10.0.0.4/255.255.255.0 на интерфейс {4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0} [DHCP-сервер: 10.0.0.254, время аренды: 31536000]
2022-07-06 15:13:33 Успешная очистка ARP кэша на интерфейсе [11] {4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0}
2022-07-06 15:13:33 MTU IPv4 установлен в 1500 на интерфейсе 11 с использованием сервиса
2022-07-06 15:13:38 Последовательность инициализации завершена
2022-07-06 16:14:22 Получен SIGTERM[soft,remote-exit], процесс завершается
Настройки сервера:
порт 1194
режим ip
протокол udp
маска сети 24
максимальный MTU 1500
keepalive таймаут 60
требуется сертификат клиента yes
tls version only v1.2 (пробовал any - разницы не заметил)
аутентификация sha1
шифр aes256
Настройки профиля ppp:
таймаут сессии - не задан
таймаут ожидания - не задан
client.ovpn:
client
proto udp
remote 1194
resolv-retry infinite
dev tun
ca ca.crt
cert client.crt
key client.key
tls-client
nobind
persist-key
persist-tun
cipher AES-256-CBC
auth SHA1
auth-nocache
auth-user-pass auth.txt
route …
