|
Разрывается связь с OpenVPN | ||
|---|---|---|---|
|
0
Alexandrovich
23.10.14
✎
11:33
|
Добрый день!
Может у кого то уже была такая проблема. Есть два офиса, в одном стоит сервак Ubuntu, после Ubuntu идут виндовые сервера, другой офис подключается через OpenVpn к этом серваку и работают в RDP. Использую GUI подключение, все нормально подключается, но проходит буквально пару минут и RDP сессия зависает, пинга на tap150 интерфейс нету, проходит 30 секунд пинг снова появляется, и так целый день! В чем может быть проблема? Конфиг клиента: client tls-client #dev tun dev tap1 proto udp remote host.com 26125 #remote ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] #remote-random server-poll-timeout 12 nobind persist-key persist-tun mute-replay-warnings ca /etc/openvpn/office1/ca.crt cert /etc/openvpn/office1/MyKey.crt key /etc/openvpn/office1/MyKey.key tls-auth /etc/openvpn/office1/ta.key 1 # and "1" - for clients # mitm ns-cert-type server #remote-cert-tls server #force TLS auth – against MITM attack resolv-retry infinite # this is necessary for DynDNS keepalive 10 40 cipher AES-256-CBC comp-lzo verb 4 # Silence repeating messages mute 20 Конфиг сервера: port 26125 proto udp dev tap150 #dev tun1 mode server ca '/etc/openvpn/office1/server/ca.crt' cert '/etc/openvpn/office1/server/VPN-server_sales.crt' key '/etc/openvpn/office1/server/VPN-server_sales.key' #dh /etc/openvpn/office1/server/dh8192.pem dh /etc/openvpn/office1/server/dh4096.pem #crl-verify /etc/openvpn/office1/server/crl.pem tls-auth /etc/openvpn/office1/server/ta.key 0 # and "1" - for clients # This file is secret tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA #tls-remote MyClientCert tls-server #script-security 3 #server 192.80.80.0 255.255.255.0 server 192.168.150.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/office/server/ipp.txt ;push "redirect-gateway" #client-to-client client-config-dir /etc/openvpn/office/server/ccd keepalive 10 40 cipher AES-256-CBC #engine aesni # See "--engine" prng MD5 64 # See "--prng" # Default sha1 16 comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun # Output a short status file showing current connections, # truncated and rewritten every minute. status /etc/openvpn/office1/server/openvpn-status.log # "log" will truncate the log file on OpenVPN startup, while # "log-append" will append to it. Use one or the other (but not both). #log /etc/openvpn/office1/server/openvpn.log log-append /etc/openvpn/office1/server/openvpn-append.log verb 3 mute 20 #push "route 192.168.0.0 255.255.255.0" |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|