Рейтинг:0

Тайм-аут SSH через OpenVPN до тех пор, пока пункт назначения не будет пропингован

флаг ng

У меня есть то, что похоже на красивую настройку учебника с OpenVPN. На стороне сервера я открываю локальную сеть удаленным клиентам и проталкиваю маршрут. У меня есть статический маршрут в шлюзе на стороне сервера, указывающий на запросы, привязанные к подсети VPN, к серверу OpenVPN и т. д.

Но у меня постоянно странное поведение. Например, много раз ssh-соединения от клиента vpn к машинам на сервере OpenVPN по тайм-ауту локальной сети. Я могу довольно часто получать их по тайм-ауту, пока я не пропингую пункт назначения один раз. Каждый раз, когда я это делаю, первый пинг истекает, последующие пинги завершаются успешно, и тогда я могу ssh.

Я пробовал использовать сервер OpenVPN 2.4, который поставляется с LinuxMint 20.1 (дистрибутив на сервере), и пробовал OpenVPN 2.5.6, скомпилированный из исходного кода, и, кажется, получил те же результаты.

Вот моя установка для справки:

локальная сеть сервера

Шлюз: 192.168.1.1 - имеет статический маршрут [10.8.0.0/24 через 192.168.1.31]
Сервер OpenVPN: 192.168.1.31
    - включена переадресация ipv4
    - включен неразборчивый режим для интерфейса LAN
    - ufw настроен на разрешение всех портов 1194/udp, 22/tcp и переадресацию в обоих направлениях между tun0 и интерфейсом LAN)
192.168.1.121 — мой ежедневный драйвер (Linux) с включенным SSH — правила брандмауэра не определены
192.168.1.16 — еще один ящик Linux с включенным SSH — правила брандмауэра не определены
192.168.1.17 — окно Windows 10 с включенным удаленным рабочим столом и отключенным брандмауэром Windows

Клиентская локальная сеть

Сетевой адрес: 192.168.11.0/24
1 Linux-клиент на DHCP
1 Windows-клиент на DHCP

Ящики с IP-адресами 192.168.1.16 и 192.168.1.121 — это те, к которым я пытаюсь подключиться из VPN-клиента, и они демонстрируют описанное выше поведение.

Еще одна странность заключается в том, что при попытке использовать rdesktop для подключения к RDP на 192.168.1.17 VPN-клиент Linux постоянно имеет тайм-аут GnuTLS и терпит неудачу. Клиент Windows VPN с точно такой же конфигурацией VPN постоянно работает для подключения к RDP на этом устройстве.

Я был бы рад опубликовать любые соответствующие файлы конфигурации или выходные данные команд, но я не хотел сразу выкладывать их все здесь, поскольку они очень длинные, и мне было интересно, сталкивался ли кто-то еще с этим раньше. Мои конфигурационные файлы OpenVPN в основном имеют значения по умолчанию с обычными настройками — именами ключей, удаленным IP-адресом VPN-сервера, директивой push «route...» и т. д.

djdomi avatar
флаг za
если использовалась шпатлевка, включение функции поддержания активности в настройках
Рейтинг:0
флаг ng

Хорошо, я нашел проблему. Оказывается, у меня была ошибка в моем файле конфигурации клиента. В файле конфигурации сервера у меня отключено сжатие. я мысль Я сделал это в клиенте, но, перечитав конфигурацию в сотый раз, заметил, что раскомментировал строку comp-lzo, но не добавил к ней «нет».

Я думаю, мне кажется странным, что он вообще работал с отключенным сжатием в конфигурации сервера, но не в клиенте, но правильное выполнение этой части, похоже, устранило странные проблемы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.