OpenVPN перезапускают соединение повреждений
Я использую VPN (PIA, установленный этим методом) на Ubuntu 16.04 через менеджера по стандартной сети. Часто - приблизительно после 5 минут потоковой передачи или ~1 час нормального просмотра - это отключается, которым я подразумеваю, что все перестало работать, включая прямые подключения к данному IP.
После рытья через /var/log/syslog, Я нашел эту последовательность событий, которая, кажется, преступник:
Apr 8 17:41:43 ***** nm-openvpn[9107]: [83d27bda14f33782df085b09962c2dfa] Inactivity timeout (--ping-restart), restarting
Apr 8 17:41:43 ***** nm-openvpn[9107]: SIGUSR1[soft,ping-restart] received, process restarting
Apr 8 17:41:45 ***** nm-openvpn[9107]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Apr 8 17:41:45 ***** nm-openvpn[9107]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 8 17:41:45 ***** nm-openvpn[9107]: RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution
Apr 8 17:42:20 ***** nm-openvpn[9107]: message repeated 8 times: [ RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution]
Иногда этому предшествует это:
Apr 8 10:47:28 ***** nm-openvpn[4716]: TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)
Apr 8 10:47:56 ***** nm-openvpn[4716]: message repeated 3 times: [ TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)]
Однако все, что я нашел об этом, указывает на проблему синхронизации времени, которую я не имею.
Вот openvpn процесс порожден Администратором сети:
/usr/sbin/openvpn --remote us-newyorkcity.privateinternetaccess.com 1194 udp --comp-lzo --nobind --dev tun --auth-nocache --reneg-sec 0 --syslog nm-openvpn --script-security 2 --up /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --bus-name org.freedesktop.NetworkManager.openvpn.Connection_8 --tun -- --up-restart --persist-key --persist-tun --management /var/run/NetworkManager/nm-openvpn-b0ce41de-070b-42c7-af39-90961791ebeb unix --management-client-user root --management-client-group root --management-query-passwords --auth-retry interact --route-noexec --ifconfig-noexec --client --auth-user-pass --ca /etc/openvpn/ca.crt --user nm-openvpn --group nm-openvpn --chroot /var/lib/openvpn/chroot
(Я не могу найти где в NM изменять любую из этих опций...),
Какая-либо идея, где проблема может быть?
1 ответ
Недавно имел ту же проблему и столкнулся с этим сообщением на bugs.launchpad.net, и это зафиксировало его для меня! Подробное сообщение здесь, но я буду идти вперед и перечислять инструкции.
Короче говоря, OpenVPN не может снова соединиться из-за проблемы полномочий. (Это всегда, не это!?)
Необходимо будет создать Вклинивание сигнала "плагин" для systemd.
- Создайте каталог для содержания общедоступного конфигурационного файла:
CD $/etc/systemd/system
$ sudo mkdir NetworkManager.service.d
$ cd NetworkManager.service.d
- Создайте новый conf файл:
$ sudo нано disable-openvpn-reduced-privileges.conf
Добавьте следующее содержание к файлу:
# Disable NetworkManager's OpenVPN plug-in from performing chroot and dropping privileges by default (null assignment)
[Service]
Environment="NM_OPENVPN_CHROOT="
Environment="NM_OPENVPN_USER="
Environment="NM_OPENVPN_GROUP="
Сохраните файл и выйдите из нано. Для изменений для вступления в силу можно или перезапустить услуги NetworkManager и выйти и перезапустить openvpn соединение, или если это более просто для Вас, просто перезапустите свой компьютер.
Можно протестировать, если это работает правильно несколько путей:
Systemd должен показать, что общедоступная конфигурация используется:
$ systemctl состояние NetworkManager
NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/NetworkManager.service.d
+-disable-openvpn-reduced-privileges.conf
Когда openvpn работает, он должен работать как пользователь root. Это может быть проверено с помощью PS или любого другого процесса lister/monitor. Я лично использую htop.
Вынудите выполнение openvpn соединение перезапустить и видеть, успешно ли это:
$ sudo killall-sigusr1 openvpn