私はしばらくの間、この問題について髪の毛を抜いてきました。 2年間、私はUbuntu 18.04でOpenVPNを多くの問題なく実行しています。 Windowsホスト上のVirtualbox上の仮想サーバーとして。しばらくの間、ホストをUbuntu 19.10に変更し、仮想化ソリューションとしてKVM/QEMUを使用しました。 Ubuntu 18.04およびOpenVPNで仮想サーバーを引き続き使用しています。うまくいきましたが、しばらくしてから、サーバーを起動してから5日ごとに、すべてのクライアントが接続できなくなりました。一時的な解決策はサーバーを再起動することでしたが、もっと速い方法があることがわかりました。サーバーの(仮想)ネットワークカードを切断して再接続することも役立ちます。 5日後も繰り返さなければならない儀式。
ホストの問題だと思って、新しくインストールしたUbuntu 20.04サーバーを構築し、そこに仮想サーバーを移動しました。しかし、残念ながら問題は解決しません。以下はOpenvpn.logのスニペットです。 (プライバシー上の理由から、外部クライアントのIPアドレスを1.2.3.4に変更しました)
May 1 14:33:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS: Initial packet from [AF_INET]1.2.3.4:53856, sid=c9c686be 9cf0f8ce
May 1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May 1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 TLS Error: TLS handshake failed
May 1 14:34:22 UBSRV ovpn-server[2295]: 1.2.3.4:53851 SIGUSR1[soft,tls-error] received, client-instance restarting
May 1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May 1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 TLS Error: TLS handshake failed
May 1 14:34:33 UBSRV ovpn-server[2295]: 1.2.3.4:53856 SIGUSR1[soft,tls-error] received, client-instance restarting
May 1 14:43:30 UBSRV ovpn-server[2295]: 1.2.3.4:53956 TLS: Initial packet from [AF_INET]1.2.3.4:53956, sid=282f086d cc3e3b5b
May 1 14:43:31 UBSRV ovpn-server[2295]: 1.2.3.4:53956 tls-crypt unwrap error: bad packet ID (may be a replay): [ #1 / time = (1588337010) Fri May 1 14:43:30 2020 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
May 1 14:43:31 UBSRV ovpn-server[2295]: 1.2.3.4:53956 tls-crypt unwrap error: packet replay
サーバー構成は次のとおりです。
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/UBSRV_e307a924-b5ae-413a-94af-89a150a03de8.crt
key /etc/openvpn/easy-rsa/pki/private/UBSRV_e307a924-b5ae-413a-94af-89a150a03de8.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.8.0.0 255.255.255.0
Push "dhcp-option DNS 10.8.0.1"
Push "block-outside-dns"
Push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
誰かが何を探すべきかについてのアイデアやヒントを持っているといいのですが。たぶん、私はマシンをVirtualBoxに戻し、それが問題を修正するかどうかを確認します。
更新:UbuntuサーバーをKVM/QEMUでProxmox 6.2(QEMUバージョン5に基づく)に変更しました。稼働時間は5日以上になり、VPNはまだ機能しています!明らかに、バージョン4.2.0にはある種のネットワークのバグがあります。