Hi,
ich würde gerne meinen Debian Server in ein VPN hängen. Da ich zuerst die Stabilität testen möchte, teste ich das ganze in ner VMWare. Debian Lenny, wie auch auf dem Server. Leider gelingt es mir nicht das ganze stabil zu betreiben. Das VPN connected erfolgreich passt auch alles soweit, aber nach knapp 24h wurde das TUN Device geschlossen, einfach so. Wie kann das möglich sein? Vielleicht hat einer ja was passendes für mich. VPN Anbieter ist Surfonym, aber das sollte ja keine Rolle spielen. Ich habs einfach mal mit den Konfigs probiert die Surfonym zum Download anbietet, also quasi
http://www.surfonym.com/downloads/openvpn-surfonym.ovpn und das Zertifikat erübrigt sich von selbst logisch. Gestartet mit openvpn --config /etc/openvpn/openvpn-surfonym.ovpn und es lief. Jede Stunde wird ein TLS Handshake gemacht, aber wie gesagt, irgendwann einfach das Device weg, habs im Terminal mitlaufen lassen, irgendwann stand eben da, das /dev/tun0 blabla closed etc pp.
Kann mir jemand helfen? VMWare schliess ich soweit eigentlich aus, da es ja wunderbar funktionierte und die VMWare ja nicht schuld sein kann wenn Debian einfach das Device verliert.
Grüße
OpenVPN Problem
Re: OpenVPN Problem
Du könntest einmal das Debug-Level in deiner OpenVPN-Client-Konfig anpassen, um mehr Informationen zu erhalten. Dazu kannst du in der Konfig "verb 3" auf "verb 9" setzen.
Da du aber von einer Trennung nach etwa 24 Stunden sprichst würde ich vermuten, dass dich an dem Punkt die Zwangstrennung deines Internet-Providers einholt. Der trennt üblicherweise mind. einmal am Tag die Verbindung. Für eine feste Verbindung (meist verbunden mit einen festen IP) zahlt man entsprechend mehr im Monat.
Du kannst dir ja überlegen ein Script zu schreiben, welches den Status der Verbindung überprüft und dafür sorgt, dass sich dein VPN-Client neu verbindet, falls eine Trennung erfolgte.
Da du aber von einer Trennung nach etwa 24 Stunden sprichst würde ich vermuten, dass dich an dem Punkt die Zwangstrennung deines Internet-Providers einholt. Der trennt üblicherweise mind. einmal am Tag die Verbindung. Für eine feste Verbindung (meist verbunden mit einen festen IP) zahlt man entsprechend mehr im Monat.
Du kannst dir ja überlegen ein Script zu schreiben, welches den Status der Verbindung überprüft und dafür sorgt, dass sich dein VPN-Client neu verbindet, falls eine Trennung erfolgte.
Re: OpenVPN Problem
Hi,
ich habe Kabel Deutschland, die Verbindung trennt sich da nicht. Ich habs mal testweise wieder laufen lassen und wieder war das Device weg, aber schon eher als 24 Stunden. Ich werd mal das Debug Level erhöhen, Danke.
ich habe Kabel Deutschland, die Verbindung trennt sich da nicht. Ich habs mal testweise wieder laufen lassen und wieder war das Device weg, aber schon eher als 24 Stunden. Ich werd mal das Debug Level erhöhen, Danke.
Re: OpenVPN Problem
Hallo Beneee, 
du solltest mal versuchen das udp Protokoll als träger für den Tunnel zu verwenden. In den config Dateien in deinem Link wird tcp als Proto verwendet. Wenn man eine tcp Verbindung über tcp tunnelt, kann es wegen TimeOut Kontrollen im tcp Protokoll passieren das sich der Tunnel aufhängt. Ein solches Szenario ist in einem Handbuch über OpenVPN beschrieben, das ich mal gelesen habe. Ich betreibe selbst einen Tunnel mit zwei Debian Routern der einwandfrei funktioniert.
du solltest mal versuchen das udp Protokoll als träger für den Tunnel zu verwenden. In den config Dateien in deinem Link wird tcp als Proto verwendet. Wenn man eine tcp Verbindung über tcp tunnelt, kann es wegen TimeOut Kontrollen im tcp Protokoll passieren das sich der Tunnel aufhängt. Ein solches Szenario ist in einem Handbuch über OpenVPN beschrieben, das ich mal gelesen habe. Ich betreibe selbst einen Tunnel mit zwei Debian Routern der einwandfrei funktioniert.
Gruß Lolek
Re: OpenVPN Problem
Hi,
leider bringt bisher alles nix wirklich was
Urplötzlich tritt einfach das auf:
Nerviges Problem.
leider bringt bisher alles nix wirklich was
Urplötzlich tritt einfach das auf:
Code: Alles auswählen
Tue Sep 21 03:12:01 2010 event_wait : Interrupted system call (code=4)
Tue Sep 21 03:12:02 2010 TCP/UDP: Closing socket
Tue Sep 21 03:12:02 2010 /sbin/route del -net hier-die-vpn-ip netmask 255.255.255.255
Tue Sep 21 03:12:02 2010 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Tue Sep 21 03:12:02 2010 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
Tue Sep 21 03:12:02 2010 Closing TUN/TAP interface
Tue Sep 21 03:12:02 2010 /sbin/ifconfig tun0 0.0.0.0
Tue Sep 21 03:12:02 2010 SIGTERM[hard,] received, process exiting
Re: OpenVPN Problem
Servus,
kannst Du mal deine OpenVPN conf posten?? Hast Du die Option "User Nobody" aktiviert? Das könnte Probleme beim Wiederaufbau der Verbindung geben.
Warum machst Du OpenVPN überhaupt über einen fremden Anbieter? Wenn Du zwei private Netze verbinden willst, dann stelle doch auf beide Seiten ein Gateway, dass hat den Vorteil das Du der Herrscher über Deine config bist. Wie läuft das überhaupt? Was für Verbindungsdaten hast du von dem Anbieter bekommen?
kannst Du mal deine OpenVPN conf posten?? Hast Du die Option "User Nobody" aktiviert? Das könnte Probleme beim Wiederaufbau der Verbindung geben.
Warum machst Du OpenVPN überhaupt über einen fremden Anbieter? Wenn Du zwei private Netze verbinden willst, dann stelle doch auf beide Seiten ein Gateway, dass hat den Vorteil das Du der Herrscher über Deine config bist. Wie läuft das überhaupt? Was für Verbindungsdaten hast du von dem Anbieter bekommen?
Gruß Lolek