vpnux client 1.2.8.0からの接続が約1時間で切断される(TLS soft reset)
hidehito maruta
はじめての投稿となります。
Windows向けのOpen VPNクライアントとして、vpnux client 1.2.8.0をWindows 7 OS上にインストールし、
Open VPN server(on Ubuntu)に接続していますが、常に約1時間で下記TLS soft resetによりVPNが切断されてしまいます。
pingで通信を発生させていても事象に変化はありません。
エラーメッセージの抜粋
===
2015/01/27 16:04:43 Initialization
Sequence Completed
2015/01/27 17:04:35 TLS: soft reset sec=0 bytes=23030750/0 pkts=38560/0
====
Linux(Ubuntu)からの接続は問題なく、1時間以上、繋がります。
何か回避策はありませんでしょうか。
プロファイルの設定は
【一般設定】、
デバイス:TAP
プロトコル:TCP
拡張設定:LZO圧縮を有効にする
認証:CA証明書 設定 ID/パスワード認証を使用
となります。
切り分けのために、下記から入手したWindows用のクライアント(+下記記載の設定情報)でで試したところ、途中でセッション切れる事はありませんでした。
https://openvpn.net/index.php/download/community-downloads.html
設定ファイル:
===
client
proto tcp
remote XX.XX.XX.XX 443
ca <certificate file>
auth-user-pass
reneg-sec 0
comp-lzo yes
dev tap
nobind
auth-nocache
script-security 2
persist-key
persist-tun
===
Taro Yamazaki
こんにちは、やまざきです。
ご報告の事象は、OpenVPNの再接続(リネゴシエート)の挙動によるものではな
いかと思います。この再接続までの時間は reneg-sec パラメータで設定されま
すが、デフォルトでは1時間(=3600秒)に設定されています。
おそらくはWindows用クライアントの設定ファイル内にある
> reneg-sec 0
を削除していただくと、同じ状況になるのではないかと思います。
# vpnux Clientでは reneg-sec パラメータはデフォルト値のまま使用します。
# 通常はこの設定のままvpnux Clientで再接続は問題なく行われますが、ご利
# 用の認証方式などによってできないケースがあるのかもしれません。
ちなみに、Windows用クライアントでこのように設定を変更していただいて再接
続が発生した場合、再接続時のクライアントの挙動はどうなりますでしょうか?
再度IDやパスワードの入力が必要になりますでしょうか?
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
hidehito maruta
まだリネゴシエートの設定を外して(もしくは短くして)試していません。
明日挙動を確認して報告させていただきます。