VPN接続不安定 Client_loop: send disconnect: connection reset by peer
1,980 views
Skip to first unread message
Ken Sai
Apr 2, 2020, 5:20:44 AM4/2/20
to openvpn-japa...@googlegroups.com
山崎さま
グループのみなさん
お世話になっております。
以前アドバイズいただきました者です。
以前アドバイズいただきました者です。
ルーター配下のLANに繋がったCentOS上にOpenVPN入れて、VPNサーバーの構築に成功しました。
VPNサーバーの認証を受けて同じLAN内の他のサーバーにもclient(Windows 10)からSSHで接続ができています。
今問題になっているのは、10-15分ぐらいになると、clientのterminalに
Client_loop: send disconnect: connection reset by peer」のエラー表示され、SSH先から切断されてしまいます。
システム構成
(WAN)-- ルーター--(LAN)
ルーターはポートフォーワードでルーターのIPにアクセスするとLAN内のVPNサーバーに繋いでくれます。
※ルーラ内に静的ルーティングも設定しています。
(1)ルータのデフォルト設定
宛先ネットワーク: デフォルト経路
ゲートウェイ: WAN側のIPのg/w IP
(2)自分で追加した設定
宛先ネットワーク: 10.8.0.0/24
ゲートウェイ: 172.16.1.2 (OpenVPNサーバーのIP)
LAN側にOpenVPNサーバー(172.16.1.2)の他、テストようにサーバー1(172.16.1.3)、サーバー2(172.16.1.4)あります。
上記のように、OpenVPNサーバーから認証OKになると、サーバー1、サーバー2にsshできます。
しかし、しばらくすると、切られます。
どのあたりから調べたら良いでしょうか。
ネットでudpの代わりにtcpで試してみたら?と書いてあります。
それは一番最後に試すことにして、(現状では、接続が切れてもまだ繋ぎ直せばよいので、もしtcpに変えることで接続さえできないようになったら困りますので)
ほかの疑えるところありますでしょうか。
(1)
自分で見た限りmax-clients 10なっています。
接続切れたときに4人がサーバー1、サーバー2にsshでつなげていました。
つなげただけでヘビータスクは何も実行していなかった。
ただ、VPNのclientは1人のみです。
(2)
サーバー(CentOS 7)側 (server.conf)
user nobody (※このnobody user, 私は作ってないでけど、作るべきですか?
group nobody
に対して、
client.confにて (client: Windows 10)
;user nobody
;group nobody
(コメントアウト)
になっています。
(3)
client.confにて
persist-key
persist-tun
2回書いています。
こんなことで接続切れることありますでしょうか。
ご参考までに、confファイルの内容です。
# server.conf
local 172.16.1.2
port 1194
proto udp
dev tun
ca /etc/openvpn/server/cert/ca.crt
cert /etc/openvpn/server/cert/server.crt
key /etc/openvpn/server/cert/server.key
dh none
ecdh-curve ED25519
tls-version-min 1.2
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
reneg-sec 60
auth-nocache
auth SHA512
topology subnet
server 10.8.0.0 255.255.255.0
remote-cert-eku "TLS Web Client Authentication"
ifconfig-pool-persist ipp.txt
push "route 172.16.1.0 255.255.255.0"
keepalive 10 120
tls-crypt /etc/openvpn/server/cert/tls_crypt.key
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
verb 6
explicit-exit-notify 1
############### client.conf
client
dev tun
proto udp
remote XXX.XXX.XXX.XXX 1194
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
cert xxxx.crt
key xxxx.key
tls-version-min 1.2
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
reneg-sec 60
auth-nocache
persist-key
persist-tun
tls-crypt tls_crypt.key
remote-cert-eku "TLS Web Server Authentication"
verb 6
pull
float
以上、よろしくお願いします。
Ken
Apr 3, 2020, 8:25:32 AM4/3/20
to OpenVPN Japan Users Group
山崎さま
グループのみなさん
server.confに
reneg-sec 0をしてみたら安定しています。
実際の運用には1-2日分の値(秒)を設定したほうがよいかもしれませんね。
2020年4月2日木曜日 18時20分44秒 UTC+9 Ken:
Reply all
Reply to author
Forward
0 new messages