Перезапуск OpenVPN прерывает соединение
Я использую VPN (PIA, установленный этим методом) на Ubuntu 16.04 через Network Manager по умолчанию. Часто - примерно через 5 минут после потокового или ~ 1 часа обычного просмотра - он вырезается, и я имею в виду, что все не удается, включая прямые соединения с данным IP.
После прокопания через /var/log/syslog, Я нашел эту последовательность событий, которая кажется виновной:
Apr 8 17:41:43 ***** nm-openvpn[9107]: [83d27bda14f33782df085b09962c2dfa] Inactivity timeout (--ping-restart), restarting
Apr 8 17:41:43 ***** nm-openvpn[9107]: SIGUSR1[soft,ping-restart] received, process restarting
Apr 8 17:41:45 ***** nm-openvpn[9107]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Apr 8 17:41:45 ***** nm-openvpn[9107]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 8 17:41:45 ***** nm-openvpn[9107]: RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution
Apr 8 17:42:20 ***** nm-openvpn[9107]: message repeated 8 times: [ RESOLVE: Cannot resolve host address: us-east.privateinternetaccess.com: Temporary failure in name resolution]
Иногда ей предшествует следующее:
Apr 8 10:47:28 ***** nm-openvpn[4716]: TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)
Apr 8 10:47:56 ***** nm-openvpn[4716]: message repeated 3 times: [ TLS Error: Unroutable control packet received from [AF_INET]*.*.*.*:**** (si=3 op=P_CONTROL_V1)]
Однако все, что я нашел об этом указывает на проблему синхронизации времени, которой у меня нет.
Вот процесс openvpn, порожденный Network Manager:
/usr/sbin/openvpn --remote us-newyorkcity.privateinternetaccess.com 1194 udp --comp-lzo --nobind --dev tun --auth-nocache --reneg-sec 0 --syslog nm-openvpn --script-security 2 --up /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --bus-name org.freedesktop.NetworkManager.openvpn.Connection_8 --tun -- --up-restart --persist-key --persist-tun --management /var/run/NetworkManager/nm-openvpn-b0ce41de-070b-42c7-af39-90961791ebeb unix --management-client-user root --management-client-group root --management-query-passwords --auth-retry interact --route-noexec --ifconfig-noexec --client --auth-user-pass --ca /etc/openvpn/ca.crt --user nm-openvpn --group nm-openvpn --chroot /var/lib/openvpn/chroot
(Я не могу найти, где в NM для изменения любого из этих параметров ...)
Любая идея, где проблема может быть?
3 ответа
Недавно была такая же проблема и наткнулся на этот пост на bugs.launchpad.net & amp; он исправил это для меня! Подробное сообщение здесь, но я продолжу и перечислю инструкции.
Короче говоря, OpenVPN не может повторно подключиться из-за проблемы с разрешениями. (Это всегда так, не так ли??)
Вам понадобится создать «плагин» для системы systemd.
Создайте каталог, в файле конфигурации:$ cd / etc / systemd / system
$ sudo mkdir NetworkManager.service.d
$ cd NetworkManager.service.d
Создайте каталог для хранения файла конфигурации:$ sudo nano disable-openvpn-reduced-privileges.conf
Добавьте в файл следующее содержимое:
# Disable NetworkManager's OpenVPN plug-in from performing chroot and dropping privileges by default (null assignment)
[Service]
Environment="NM_OPENVPN_CHROOT="
Environment="NM_OPENVPN_USER="
Environment="NM_OPENVPN_GROUP="
Сохраните файл и выйдите из nano. Чтобы изменения вступили в силу, вы можете либо перезапустить службу NetworkManager, либо выйти из системы; перезагрузите соединение openvpn или, если это проще для вас, просто перезагрузите компьютер.
Вы можете проверить, работает ли это несколько способов:
Systemd должен показать, в конфигурации:
$ systemctl status NetworkManager
NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/NetworkManager.service.d
+-disable-openvpn-reduced-privileges.conf
Когда openvpn запущен, он должен работать как пользователь root. Это можно проверить с помощью ps или любого другого процесса lister / monitor. Я лично использую htop. Запустите запущенное соединение openvpn для перезапуска и проверьте, выполнено ли это: $ sudo killall -SIGUSR1 openvpn
Недавно была такая же проблема и наткнулся на этот пост на bugs.launchpad.net & amp; он исправил это для меня! Подробное сообщение здесь, но я продолжу и перечислю инструкции.
Короче говоря, OpenVPN не может повторно подключиться из-за проблемы с разрешениями. (Это всегда так, не так ли??)
Вам понадобится создать «плагин» для системы systemd.
Создайте каталог, в файле конфигурации:$ cd / etc / systemd / system
$ sudo mkdir NetworkManager.service.d
$ cd NetworkManager.service.d
Создайте каталог для хранения файла конфигурации:$ sudo nano disable-openvpn-reduced-privileges.conf
Добавьте в файл следующее содержимое:
# Disable NetworkManager's OpenVPN plug-in from performing chroot and dropping privileges by default (null assignment)
[Service]
Environment="NM_OPENVPN_CHROOT="
Environment="NM_OPENVPN_USER="
Environment="NM_OPENVPN_GROUP="
Сохраните файл и выйдите из nano. Чтобы изменения вступили в силу, вы можете либо перезапустить службу NetworkManager, либо выйти из системы; перезагрузите соединение openvpn или, если это проще для вас, просто перезагрузите компьютер.
Вы можете проверить, работает ли это несколько способов:
Systemd должен показать, в конфигурации:
$ systemctl status NetworkManager
NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/NetworkManager.service.d
+-disable-openvpn-reduced-privileges.conf
Когда openvpn запущен, он должен работать как пользователь root. Это можно проверить с помощью ps или любого другого процесса lister / monitor. Я лично использую htop. Запустите запущенное соединение openvpn для перезапуска и проверьте, выполнено ли это: $ sudo killall -SIGUSR1 openvpn
Недавно была такая же проблема и наткнулся на этот пост на bugs.launchpad.net & amp; он исправил это для меня! Подробное сообщение здесь, но я продолжу и перечислю инструкции.
Короче говоря, OpenVPN не может повторно подключиться из-за проблемы с разрешениями. (Это всегда так, не так ли??)
Вам понадобится создать «плагин» для системы systemd.
Создайте каталог, в файле конфигурации:$ cd / etc / systemd / system
$ sudo mkdir NetworkManager.service.d
$ cd NetworkManager.service.d
Создайте каталог для хранения файла конфигурации:$ sudo nano disable-openvpn-reduced-privileges.conf
Добавьте в файл следующее содержимое:
# Disable NetworkManager's OpenVPN plug-in from performing chroot and dropping privileges by default (null assignment)
[Service]
Environment="NM_OPENVPN_CHROOT="
Environment="NM_OPENVPN_USER="
Environment="NM_OPENVPN_GROUP="
Сохраните файл и выйдите из nano. Чтобы изменения вступили в силу, вы можете либо перезапустить службу NetworkManager, либо выйти из системы; перезагрузите соединение openvpn или, если это проще для вас, просто перезагрузите компьютер.
Вы можете проверить, работает ли это несколько способов:
Systemd должен показать, в конфигурации:
$ systemctl status NetworkManager
NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/NetworkManager.service.d
+-disable-openvpn-reduced-privileges.conf
Когда openvpn запущен, он должен работать как пользователь root. Это можно проверить с помощью ps или любого другого процесса lister / monitor. Я лично использую htop. Запустите запущенное соединение openvpn для перезапуска и проверьте, выполнено ли это: $ sudo killall -SIGUSR1 openvpn