Am un profil OpenVPN instalat config-auto directorul meu de pe computerul meu Windows 11, astfel încât să se conecteze la serverul meu OpenVPN la pornire.
Problema este că uneori la pornirea sistemului, acesta începe să nu se conecteze cu:
2022-03-11 09:27:38 [server] Timeout de inactivitate (--ping-restart), repornire
2022-03-11 09:27:38 SIGUSR1[soft,ping-restart] primit, repornirea procesului
2022-03-11 09:27:38 Repornire pauză, 5 secunde
2022-03-11 09:27:43 Autentificarea canalului de control de ieșire: Utilizarea hash-ului mesajului pe 256 de biți „SHA256” pentru autentificarea HMAC
2022-03-11 09:27:43 Autentificarea canalului de control de intrare: Utilizarea hash-ului mesajului pe 256 de biți „SHA256” pentru autentificarea HMAC
2022-03-11 09:27:43 TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]<REDACTED>:1194
2022-03-11 09:27:43 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-03-11 09:27:43 Legătura UDP locală: (nelegat)
2022-03-11 09:27:43 UDP link la distanță: [AF_INET]<REDACTED>:1194
2022-03-11 09:28:43 Eroare TLS: negocierea cheii TLS nu a reușit să aibă loc în 60 de secunde (verificați-vă conectivitatea la rețea)
2022-03-11 09:28:43 Eroare TLS: strângere de mână TLS a eșuat
2022-03-11 09:28:43 SIGUSR1[soft,tls-error] primit, proces repornit
Ca și cum nu ar exista o conexiune la internet, totuși puteți vedea că interfața mea ethernet este sus și conectată la internet:
De îndată ce repornesc serviciul OpenVPN:
Totul începe să funcționeze bine:
2022-03-11 09:28:43 Eroare TLS: strângere de mână TLS a eșuat
2022-03-11 09:28:43 SIGUSR1[soft,tls-error] primit, proces repornit
2022-03-11 10:16:36 NOTĂ: opțiunea --user nu este implementată pe Windows
2022-03-11 10:16:36 NOTĂ: opțiunea --group nu este implementată pe Windows
2022-03-11 10:16:36 AVERTISMENT: Compresia pentru recepție este activată. Comprimarea a fost folosită în trecut pentru a rupe criptarea. Pachetele trimise nu sunt comprimate decât dacă este setat și „allow-compression yes”.
2022-03-11 10:16:36 OPȚIUNE DEPRECATĂ: --cipher setat la „AES-128-CBC”, dar lipsește în --data-ciphers (AES-256-GCM:AES-128-GCM). Versiunea viitoare OpenVPN va ignora --cipher pentru negocierile de cifrare. Adăugați „AES-128-CBC” la --data-ciphers sau modificați --cipher „AES-128-CBC” la --data-ciphers-fallback „AES-128-CBC” pentru a opri acest avertisment.
2022-03-11 10:16:36 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] construit pe 15 decembrie 2021
2022-03-11 10:16:36 Windows versiunea 10.0 (Windows 10 sau o versiune ulterioară) 64 de biți
2022-03-11 10:16:36 versiuni de bibliotecă: OpenSSL 1.1.1l 24 august 2021, LZO 2.10
2022-03-11 10:16:36 Autentificarea canalului de control de ieșire: Utilizarea hash-ului mesajului pe 256 de biți „SHA256” pentru autentificarea HMAC
2022-03-11 10:16:36 Autentificarea canalului de control de intrare: Utilizarea hash-ului mesajului pe 256 de biți „SHA256” pentru autentificarea HMAC
2022-03-11 10:16:36 TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]<REDACTED>:1194
2022-03-11 10:16:36 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-03-11 10:16:36 Legătura UDP locală: (nelegat)
2022-03-11 10:16:36 UDP link remote: [AF_INET]<REDACTED>:1194
2022-03-11 10:16:36 TLS: Pachetul inițial de la [AF_INET]<REDACTED>:1194, sid=7818afbf 7c74fa3b
2022-03-11 10:16:36 VERIFICAȚI OK: adâncime=1, <EXPURSAT>
2022-03-11 10:16:36 VERIFICAȚI KU OK
2022-03-11 10:16:36 Validarea utilizării cheii extinse a certificatului
2022-03-11 10:16:36 ++ Certificatul are EKU (str) TLS Web Server Authentication, se așteaptă la TLS Web Server Authentication
Presupun că este o oarecare condiție de concurență între interfețele mele OpenVPN și ethernet. Am incercat sa reduc InterfaceMetric pentru interfața mea ethernet și creșterea acesteia pentru interfața OpenVPN fără niciun rezultat:
Get-NetIPInterface
ifIndex Interfață Alias Adresă Familie NlMtu (octeți) InterfațăMetric Dhcp ConexiuneState PolicyStore
------- -------------- ------------- ------------ ---- ----------- ---- --------------- -----------
29 vEthernet (WSL) IPv6 1500 15 Activat Conectat ActiveStore
12 Ethernet 3 IPv6 1500 5 Dezactivat ActiveStore deconectat
10 Conexiune la zonă locală* 2 IPv6 1500 25 Dezactivat Deconectat ActiveStore
24 Ethernet IPv6 1500 6 Activat Connected ActiveStore
22 Conexiune la zonă locală* 1 IPv6 1500 25 Dezactivat Deconectat ActiveStore
23 OpenVPN IPv6 1500 25 ActiveStore conectat activat
8 Ethernet 2 IPv6 1500 5 Dezactivat ActiveStore deconectat
13 OpenVPN Wintun IPv6 65535 5 Dezactivat Deconectat ActiveStore
1 Pseudo-interfață Loopback 1 IPv6 4294967295 75 ActiveStore conectat dezactivat
29 vEthernet (WSL) IPv4 1500 15 Dezactivat Conectat ActiveStore
12 Ethernet 3 IPv4 1500 5 Activat Deconectat ActiveStore
10 Conexiune la zonă locală* 2 IPv4 1500 25 Activat Deconectat ActiveStore
24 Ethernet IPv4 1500 1 Activat Connected ActiveStore
22 Conexiune la zonă locală* 1 IPv4 1500 25 Activat Deconectat ActiveStore
23 OpenVPN IPv4 1500 100 Activat Conectat ActiveStore
8 Ethernet 2 IPv4 1500 5 Activat Deconectat ActiveStore
13 OpenVPN Wintun IPv4 65535 5 Dezactivat ActiveStore deconectat
1 Pseudo-interfață Loopback 1 IPv4 4294967295 75 ActiveStore conectat dezactivat
De asemenea, am încercat să setez o strategie de recuperare pe serviciul OpenVPN, dar se pare că Windows nu tratează serviciul OpenVPN ca fiind întrerupt, deci nu îl repornește:
Din nou, se întâmplă doar 1 din 5 cizme, de cele mai multe ori funcționează bine.
Am căutat pe tot internetul, dar nu am găsit pe nimeni altcineva care să aibă această problemă.
