O culpado parece ser sua configuração de autenticação. Você está usando plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
, o que exigiria que o cliente fornecesse uma combinação válida de nome de usuário / senha para se conectar. Aparentemente, isso também é necessário após a recolocação e seu cliente OpenVPN parece incapaz de solicitar o nome de usuário de stdin
( ERROR: could not read Auth username from stdin
).
Quanto à razão pela qual a criação de reneg-sec na configuração do servidor não ajuda, isso ocorre porque o parâmetro deve ser especificado em ambos - o servidor e a configuração do cliente para ser efetivamente elevado acima do padrão de 3600 segundos ( o que acontece para causar a uma hora - desconexão que você está vendo).
Então, suas opções seriam
- usa um método de autenticação que não requer entrada do usuário (lembram-se os certificados)
- solucione problemas por que seu cliente não pode solicitar a combinação de nome de usuário / senha após o estabelecimento da conexão
- aumente o período de recapitulação ou desative totalmente a recriação de mensagens (o que enfraquece a segurança da sua conexão, portanto, certamente é apenas uma solução inferior para o seu problema)