vpnc - nó sẽ ngắt kết nối sau 24 phút

17

VPNC vì một số lý do khiến tôi ngắt kết nối sau một khoảng thời gian. Tôi đã thử tính thời gian để xem nó mất bao lâu và dường như mọi lúc sau 24 phút.

Sau khi bị ngắt kết nối, tôi không có kết nối internett vì /etc/resolv.conf vẫn giống như khi kết nối với vpnc. Nếu tôi thử vpnc-disconnect thì chỉ có "không tìm thấy vpnc chạy". Tôi phải mất eth0 dow và lên, sau đó chỉnh sửa thủ công /etc/resolv.conf để có kết nối mạng phù hợp.

Cài đặt của tôi như sau: 

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Tôi cũng đã thử có một ping chạy liên tục. Tôi có các luồng và nhạc phát liên tục, nhưng nó vẫn ngắt kết nối với tôi.

Điều này đang hoạt động tốt mà không ngắt kết nối trên các cửa sổ.

BIÊN TẬP. Thông tin thêm: Tôi đã thêm nhật ký từ / var / log / syslog về những gì xảy ra khi tôi bị ngắt kết nối:

Tôi kết nối trước:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Sau đó tôi bị ngắt kết nối sau 24 phút: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Chỉnh sửa : Tinh chỉnh câu hỏi một chút để đọc tốt hơn. Hiện tại cũng xác định rằng vấn đề xảy ra vào 24 phút mọi lúc.

Chỉnh sửa : Phiên bản tôi đang chạy: phiên bản vpnc 0.5.3

Chỉnh sửa : Sau khi biên dịch phiên bản 0.5.1, bây giờ tôi nhận được thêm một mục trong tệp nhật ký: vpnc [16364]: kết nối bị chấm dứt bởi ngang hàng

Chỉnh sửa cuối cùng tôi đoán : Tôi tuyệt vọng. Mở cho bất kỳ đề nghị. Ngay cả việc thay đổi sang một bản phân phối linux khác cũng là một tùy chọn nếu đó là Ubuntu.

ubuntu  cisco-vpn-client  vpnc 
Chris Dale
nguồn
Tôi không có manh mối cho một giải pháp thực tế cho vấn đề này, nhưng nếu nó chấm dứt cứ sau 24 phút trên chấm thì đó phải là vấn đề kết nối hết thời gian chờ.
James Mertz
Là những bản ghi như dài dòng như có thể được tạo ra?
Darth Android
@Darth Android, tôi không biết làm thế nào tôi có thể tạo nhiều nhật ký dài dòng hơn với VPNC trong Ubuntu. Bất kỳ đề nghị là nhiều hơn chào mừng!
Chris Dale
thử --debug 3Điều này sẽ kết xuất mọi thứ trừ dữ liệu xác thực, nhưng vui lòng xem lại và đảm bảo rằng không có khóa hoặc mật khẩu nào bị lộ.
Darth Android
Cũng có thể cần --no-detach.
Darth Android

Câu trả lời:

8

Có một báo cáo lỗi giải quyết vấn đề này, có từ năm 2010-10-28, nhưng tiếc là vẫn chưa được giải quyết. Có vẻ như thời gian ngắt kết nối có phần riêng lẻ, mặc dù thời gian báo cáo vẫn dài hơn 24 phút.

Bài viết chỉ ra một bản sửa lỗi được mô tả ở đây , yêu cầu biên dịch lại vpnc.

Nếu vấn đề của bạn liên quan đến rekeying, thì bài viết rekeying vấn đề với 0.5.3 tuyên bố rằng lỗi này mới đối với phiên bản 0.5.3 và không tồn tại trong 0.5.1.

[BIÊN TẬP}

Có vẻ như việc quay lại 0.5.1 không hiệu quả với bạn. Có vẻ như việc ngắt kết nối vpnc là phổ biến đối với nhiều bản phân phối Linux.

Tôi đã tìm thấy Khắc phục sự cố ngắt kết nối vpnc trên phiên bản 0.5.x , điều này cho thấy rằng có thể một người cần quay lại ngay cả đến 0.4.x. Trong mọi trường hợp, bài viết đề xuất một bản sửa lỗi có thể không liên quan đến trường hợp của bạn nhưng bạn có thể thử:

Sau tất cả, chúng tôi cũng phải tắt DPD ở cuối máy khách (vpnc) những gì chúng tôi có thể đạt được theo 2 cách:

  • thêm công tắc dòng lệnh "--dpd-idle 0" khi gọi "vpnc"
  • tốt hơn hết là thêm dòng này vào tệp cấu hình: "Thời gian chờ nhàn rỗi DPD (phía chúng tôi) 0"

Thông tin thêm: người đàn ông vpnc

Có một thông tin tương tự đến từ bộ phận hỗ trợ RedHat: Bug 484114 - Ngắt kết nối VPN cứ sau 5 phút .

Bạn có thể thử truy cập vpnc 0.4.x, nhưng tôi bắt đầu tự hỏi liệu vấn đề nằm ở phía bạn hay với một số cài đặt của máy chủ vpn: 24 phút là quá chính xác.

harrymc
nguồn
Hmm thú vị. Tôi sẽ thử biên dịch phiên bản 0.5.1. Tôi đứng sau một bộ định tuyến mà NAT cho tôi. Tôi không gặp rắc rối với việc ngắt kết nối trong các ứng dụng / trò chơi / không có gì khác. Tôi có thể thử một bộ định tuyến khác từ một ISP khác cũng như mục đích thử nghiệm. Tôi có 2 ISP với 2 kết nối.
Chris Dale
xin lỗi vì phản hồi muộn Tôi đã có bữa tiệc độc thân vào cuối tuần này và rất nhiều thứ khác đã xuất hiện. Dù sao, phiên bản 0.5.1 không hoạt động đáng buồn. Nó ngắt kết nối sau 24 phút. Các mục nhật ký tương tự trong syslog như trước
Chris Dale
Tôi đã thêm một khả năng nữa. Và xin chúc mừng!
harrymc
--force-dpd INTERVALlà cờ cho phiên bản vpnc 0.5.3r512 / OpenConnect phiên bản v5.02
earthmeLon
4

Hãy thử thay đổi chế độ truyền tải NAT thành cisco-udp, điều đó đã giải quyết nó cho tôi

NAT Traversal Mode cisco-udp

Cấu hình đầy đủ của tôi trông như thế này

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Conenction VPN của tôi vẫn chạy sau 20 giờ cho đến nay.

Kim tự tháp
nguồn
Cảm ơn mẫu của bạn. Điều này không làm việc cho tôi một cách đáng buồn :( Bạn đang chạy phiên bản nào của vpnc?
Chris Dale
Tôi đang chạy phiên bản 0.5.3 mới nhất tại thời điểm viết từ repo ubfox.
Pykler
1
Làm việc cho tôi vào ngày 0.5.3!
dùng545424
1
Sau khi làm điều này, thời gian hoạt động VPNC của tôi đã tăng từ 20 phút đến vài giờ. phiên bản vpnc 0.5.3r512 trên Linux Mint 17
kẻ tham lam
1

Tôi đã có cùng một vấn đề, và không có giải pháp được đề xuất nào phù hợp với tôi. Cuối cùng, tôi đã từ bỏ vpnc và dùng thử ứng dụng khách ShrewSoft vpn. Đó là một chút rắc rối vì bạn phải tự biên dịch nó (và tự cài đặt bất kỳ phụ thuộc bị thiếu nào - trong trường hợp của tôi, cmake, libedit2, flex và bison). Nhưng nó có vẻ hoạt động tốt.

Tại thời điểm viết bài, bạn có thể tải xuống từ https://www.shrew.net/doad/ike

Gấu ngồi xổm
nguồn
0

Bạn có thể nhìn vào --nat-keepalivetùy chọn, có thể thử--nat-keepalive 1200

Tại một thời điểm, đây là một lỗi đã biết , không chắc nó đã được sửa chưa.

Android Darth
nguồn
Dường như không có tùy chọn --nat-keepalive. Kiểm tra pastebin.com/sksQafdr của phản hồi khi tôi thử tùy chọn đó kết hợp với các tùy chọn khác mà tôi chạy cùng.
Chris Dale
0

Tôi có cùng một vấn đề, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html dường như đề cập rằng vấn đề có thể liên quan đến Nhóm DH đang được sử dụng. Để thay đổi Nhóm DH thành 5, trong tệp cấu hình của bạn thêm

IKE DH Group dh5

Các tùy chọn cho thay đổi cấu hình này là

IKE DH Group <dh1/dh2/dh5>
Kim tự tháp
nguồn
Mặc dù vậy, nó không hoạt động với tôi, chỉ có mặc định dh2 hoạt động trong trường hợp của tôi
Pykler
0

Trang chủ của dự án VPNC không đề cập đến vấn đề này là một vấn đề đã biết, nhưng tôi cho rằng "tái tạo pha2" vẫn chưa ổn định (dựa trên các lỗi được báo cáo). Cũng lưu ý rằng

  • mất tích lại pha1

Phiên bản vá lỗi 0.5.3 (là phiên bản mới nhất trong SVN của dự án ban đầu) của VPNC tại github bao gồm:

  • Thêm khả năng trả lời các câu hỏi XAuth bằng một tập lệnh bên ngoài
  • Thêm các thói quen dọn dẹp chạy trong trường hợp ngắt kết nối không mong muốn
  • Thêm cách giải quyết cho kịch bản trong đó bộ tập trung hỏi câu hỏi Xauth dưới dạng yêu cầu mật khẩu.
  • Thêm bản vá của Mihai Maties cho Phát hiện đồng nghiệp đã chết ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Tôi cũng sẽ đề xuất một người bảo vệ đồng hồ như một giải pháp tối ưu để kết nối lại https://github.com/dcantrell/vpncwatch/network nếu chế độ tự động rất mong muốn và phía từ xa vẫn có thể gây ra ngắt kết nối (không liên quan đến phần mềm).

PS

Vì VPNC là phiên bản triển khai thương mại được thiết kế đảo ngược, việc ngắt kết nối với các thay đổi phiên bản mới nổi ở phía từ xa có thể được dự kiến ​​sẽ xuất hiện lại cho đến khi được tìm thấy & sửa chữa lại.

Cuối cùng, có một tùy chọn sử dụng máy khách gốc ( anyconnect ) cho linux. Một trong những nhược điểm là khả năng cấu hình phía máy khách khi cập nhật bản ghi DNS và không có tuyến mặc định nào bị hạn chế rất nhiều. Một điều khác, việc ngắt kết nối vẫn sẽ diễn ra nhưng trong nhiều dịp hiếm hoi.

Yauhen Yakimovich
nguồn
0

Tôi gặp vấn đề tương tự trên Ubuntu 12.04 và với VPNC, nó sẽ ngắt kết nối chính xác sau 24 phút.

Tôi đã thử "Shrew Soft" mà tôi đã cài đặt từ trung tâm phần mềm. Tôi đã có thể định cấu hình VPN bằng tệp .pcf mà tôi nhận được từ bộ phận CNTT của mình. Sau đó, tôi đã nhận được chính xác cùng một vấn đề.

Tuy nhiên, với "Shrew Soft", bạn có thể định cấu hình một vài thứ. Cái khiến cho kết nối của tôi duy trì mãi mãi là cài đặt trong giai đoạn tái lập Giai đoạn 1. Tôi đã thay đổi giá trị "Giới hạn thời gian sống chính" từ 86400 (24 giờ) thành 600 giây. Tôi cho rằng có một lỗi ở đâu đó nơi nó sử dụng 24 phút thay vì 24 giờ.

người dùng322660
nguồn
0

Tôi đã đề xuất một bản vá cho giai đoạn IKE tôi gõ lại dựa trên bản đệ trình bản vá trước đó, giúp kết nối vpnc của tôi bắt đầu ổn định trong nhiều ngày so với đầu ASA. Thời gian tồn tại của giai đoạn 1 của tôi là 24h, do đó, nó thực hiện lại thành công và duy trì kết nối. Ví dụ

  • khóa lại giai đoạn 2 SA (IPsec) -and-
  • phím lại giai đoạn 1 SA (ISAKMP).
Ralph Schmieder
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.