OpenVPN serverinä Ubuntu 16.04. Tässä on useampi clientti (Win10, Mac, Android, Ios) kiinni ongelmitta. Mutta sitten on tämä yksi murheenkryyni Win10 kone uusimmilla päivityksillä. Yhteys toimii muodostamisen jälkeen noin 10 sekuntia, jonka jälkeen bitti ei liiku mihinkään. OpenVPN clientti ei tunnista, että yhteys on katkennut. Kun login verbositeettia nostaa, niin tulee virheilmoitus:
Ehkä huomiarvoisinta tässä on, että jos vaihtaa protokollaksi udp:n sijaan tcp:n, niin homma toimii kuten pitääkin. Tätä fixiä ei jaksaisi lähteä tekemään, kun kaikkien clienttien conffit pitäisi päivittää ja samalla myös nopeus putoaa. Samoin ongelmakoneen yhteys toimii, jos yhteyden muodostaa esim kännykän verkkojaon kautta. Joten, voiko yhteyden pätkiminen johtua DNA:sta vai 4G-purkista. Miten tuota lähtisi korjaamaan?
Client conf:
Server conf:
Koodi:
PID_ERR replay-window backtrack occurred
Ehkä huomiarvoisinta tässä on, että jos vaihtaa protokollaksi udp:n sijaan tcp:n, niin homma toimii kuten pitääkin. Tätä fixiä ei jaksaisi lähteä tekemään, kun kaikkien clienttien conffit pitäisi päivittää ja samalla myös nopeus putoaa. Samoin ongelmakoneen yhteys toimii, jos yhteyden muodostaa esim kännykän verkkojaon kautta. Joten, voiko yhteyden pätkiminen johtua DNA:sta vai 4G-purkista. Miten tuota lähtisi korjaamaan?
Client conf:
Koodi:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote serverin.domain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-128-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 5
Server conf:
Koodi:
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.0.254"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem