OpenVPN reinicia a conexão de interrupções

Question

OpenVPN reinicia a conexão de interrupções

#1 resposta do huntman (1 votos)

1

Eu uso uma VPN (PIA instalado pelo este método ) no Ubuntu 16.04 por padrão Gerente da rede. Freqüentemente - após cerca de 5 minutos de streaming ou ~ 1 hora de navegação normal - ele está sendo cortado, o que significa que tudo falha, incluindo conexões diretas com um determinado IP.

Depois de cavar /var/log/syslog , encontrei esta sequência de eventos, que parece ser o culpado:

Apr  8 17:41:43 ***** nm-openvpn[9107]: [83d27bda14f33782df085b09962c2dfa] Inactivity timeout (--ping-restart), restarting
Apr  8 17:41:43 ***** nm-openvpn[9107]: SIGUSR1[soft,ping-restart] received, process restarting
Apr  8 17:41:45 ***** nm-openvpn[9107]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Apr  8 17:41:45 ***** nm-openvpn[9107]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr  8 17:41:45 ***** nm-openvpn[9107]: RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution
Apr  8 17:42:20 ***** nm-openvpn[9107]: message repeated 8 times: [ RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution]

Às vezes é precedido por:

Apr  8 10:47:28 ***** nm-openvpn[4716]: TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)
Apr  8 10:47:56 ***** nm-openvpn[4716]: message repeated 3 times: [ TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)]

No entanto, tudo que encontrei sobre isso indica um problema de sincronização de horário, que eu não tenho.

Este é o processo openvpn gerado pelo Network Manager:

/usr/sbin/openvpn --remote us-newyorkcity.privateinternetaccess.com 1194 udp --comp-lzo --nobind --dev tun --auth-nocache --reneg-sec 0 --syslog nm-openvpn --script-security 2 --up /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --bus-name org.freedesktop.NetworkManager.openvpn.Connection_8 --tun -- --up-restart --persist-key --persist-tun --management /var/run/NetworkManager/nm-openvpn-b0ce41de-070b-42c7-af39-90961791ebeb unix --management-client-user root --management-client-group root --management-query-passwords --auth-retry interact --route-noexec --ifconfig-noexec --client --auth-user-pass --ca /etc/openvpn/ca.crt --user nm-openvpn --group nm-openvpn --chroot /var/lib/openvpn/chroot

(não consigo encontrar onde no NM para alterar qualquer uma dessas opções ...)

Alguma idéia de onde o problema pode estar?

por KleinFourGroup 09.04.2017 / 02:09

1 resposta



        

         
                            VLC não abre ao clicar duas vezes no arquivo Nautilus
                                        O mirror local do Ubuntu 16.04 não pode ser usado para atualizações locais

score 1 · Answer 1

Recentemente tive o mesmo problema e me deparei com este post em bugs.launchpad.net & amp; consertou para mim! Post detalhado está aqui , mas irei à frente e liste as instruções.

Em suma, o OpenVPN não pode se reconectar devido a um problema de permissão. (Sempre é, não é?)

Você precisará criar um "plugin" drop-in para o systemd.

Crie o diretório para conter o arquivo de configuração de entrada:

$ cd / etc / systemd / system

$ sudo mkdir NetworkManager.service.d

$ cd NetworkManager.service.d

Crie um novo arquivo conf:

$ sudo nano disable-openvpn-reduzido-privilégios.conf

Adicione o seguinte conteúdo ao arquivo:

# Disable NetworkManager's OpenVPN plug-in from performing chroot and  dropping privileges by default (null assignment) 
[Service]
Environment="NM_OPENVPN_CHROOT=" 
Environment="NM_OPENVPN_USER="
Environment="NM_OPENVPN_GROUP="

 

 Salve o arquivo e saia do nano. Para que as alterações entrem em vigor, você pode reiniciar o serviço NetworkManager e sair do & amp; reinicie sua conexão openvpn ou, se for mais simples, reinicie o computador. 

 Você pode testar se isso está funcionando corretamente de várias maneiras: 

 O Systemd deve mostrar que a configuração do drop-in está em uso: 

 $ systemctl status NetworkManager 

 NetworkManager.service - Network Manager
  Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/NetworkManager.service.d
     +-disable-openvpn-reduced-privileges.conf
 


  Quando o openvpn está em execução, ele deve estar sendo executado como usuário root. Isto pode ser verificado usando ps ou qualquer outro processo lister / monitor. Eu pessoalmente uso o htop. 
 
  Forçar uma conexão openvpn em execução para reiniciar e ver se ela é bem-sucedida: 
 

 $ sudo killall -SIGUSR1 openvpn