OpenVPN problem med att koppla upp dig (timout)

Mjukstarta här!
Kategoriregler
Läs följande innan du postar: http://ubuntu-se.org/phpBB3/viewtopic.php?f=208&t=44692
Du får hjälp att komma igång med Ubuntu genom att välja en personlig fadder här: http://ubuntu-se.org/phpBB3/viewtopic.php?f=110&t=8767
Skriv svar
tops
Inlägg: 170
Blev medlem: 06 aug 2008, 14:01
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS

OpenVPN problem med att koppla upp dig (timout)

Inlägg av tops »

Hej.
Jag har satt upp en vpn till en kompis, har märkt att hon har stora problem att koppla upp sig. Jag behöver få lite tips på hur jag kan justera detta.
Jag har testat själv uppkoppligen och för mig funkar det klockrent. Användaren sitter på en (förmodligen) långsam lina utanför europa.
En kik i syslog visar att hon börja logga in 14:47, men får kontakt först 16:32.
Följande fel fås:

Kod: Markera allt

MULTI: multi_create_instance called
Oct 11 14:47:21  ovpn-server[31817]: Re-using SSL/TLS context
Oct 11 14:47:21  ovpn-server[31817]: LZO compression initialized
Oct 11 14:47:21  ovpn-server[31817]: Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Oct 11 14:47:21  ovpn-server[31817]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Oct 11 14:47:21  ovpn-server[31817]: Local Options hash (VER=V4): 'c0103fa8'
Oct 11 14:47:21  ovpn-server[31817]: Expected Remote Options hash (VER=V4): '69109d17'
Oct 11 14:47:21  ovpn-server[31817]: TCP connection established with [AF_INET]x.x.4.122:49220
Oct 11 14:47:21  ovpn-server[31817]: TCPv4_SERVER link local: [undef]
Oct 11 14:47:21  ovpn-server[31817]: TCPv4_SERVER link remote: [AF_INETx.x.4.122:49220
Oct 11 14:47:21  ovpn-server[31817]: x.x.4.122:49220 TLS: Initial packet from [AF_INET]x.x.4.122:49220, sid=761e7304 a7467dc9
Oct 11 14:48:04  ovpn-server[31817]: MULTI: multi_create_instance called
Oct 11 14:48:04  ovpn-server[31817]: Re-using SSL/TLS context
Oct 11 14:48:04  ovpn-server[31817]: LZO compression initialized
Oct 11 14:48:04  ovpn-server[31817]: Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Oct 11 14:48:04  ovpn-server[31817]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Oct 11 14:48:04  ovpn-server[31817]: Local Options hash (VER=V4): 'c0103fa8'
Oct 11 14:48:04  ovpn-server[31817]: Expected Remote Options hash (VER=V4): '69109d17'
Oct 11 14:48:04  ovpn-server[31817]: TCP connection established with [AF_INET]x.x.4.122:49223
Oct 11 14:48:04  ovpn-server[31817]: TCPv4_SERVER link local: [undef]
Oct 11 14:48:04  ovpn-server[31817]: TCPv4_SERVER link remote: [AF_INET]x.x.4.122:49223
Oct 11 14:48:04  ovpn-server[31817]: x.x.4.122:49223 TLS: Initial packet from [AF_INET]x.x.4.122:49223, sid=07098391 e7782dd2
Oct 11 14:48:21  ovpn-server[31817]: x.x.4.122:49220 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Oct 11 14:48:21  ovpn-server[31817]: x.x.4.122:49220 TLS Error: TLS handshake failed
Oct 11 14:48:21  ovpn-server[31817]: x.x.4.122:49220 Fatal TLS error (check_tls_errors_co), restarting
Oct 11 14:48:21  ovpn-server[31817]: x.x.4.122:49220 SIGUSR1[soft,tls-error] received, client-instance restarting
Oct 11 14:48:21  ovpn-server[31817]: TCP/UDP: Closing socket
Config filen för servern ser ut så här:

Kod: Markera allt

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server x.x.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dns"
push "dhcp-option DNS x.x.x.x"
#push "dhcp-option DOMAIN domain.com"
client-to-client
keepalive 10 120
comp-lzo
#user nobody
#group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
Och clientconfen ser ut så här:

Kod: Markera allt

client
dev tun
proto tcp
remote my.openvpn.server 1194
nobind
ca ca.crt
cert user.crt
key user.key
comp-lzo
pull dhcp-options
Hon kör sin client på en Win7 maskin, använder OpenVPN GUI v1.0.3
Jag kör OpenVPN på Ubuntu 10.4 server

Då hon var här i förra veckan satte jag upp allt på hennes burk samt testade med lysande resultat. Således verkar allt rätt och det enda jag kan komma på är att hon har så pass långsam uppkoppling att det blir time-out innan verifieringen genomförs.
Kan jag ändra time-outen? Den verkar vara satt till 60s, har inte hittat hur/var man ändrar detta.

Tips mottages!
Upp
ubot
Inlägg: 4613
Blev medlem: 04 jan 2008, 14:03
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: OpenVPN problem med att koppla upp dig (timout)

Inlägg av ubot »

Be henne pinga några domänadresser (t.ex. google.com) så ser du ju om hon har långsam uppkoppling.
En annan förklaring är ju att hennes VPN-klient buggar. Hon kanske ska testa att ansluta med en helt annan VPN-klient för att utesluta att det inte är just VPN-klienten som spökar om inte annat?
Upp
Skriv svar

Återgå till "För nybörjaren"