vpnc-24分たっても切断され続ける

Question

VPNCは、何らかの理由で、しばらくすると接続を切断し続けます。私はそれがどれくらいの時間がかかるかを確かめるためにそれを計時してみました、そしてそれは24分後に毎回そうであるようです。

切断された後、/ etc/resolv.confがvpncに接続するときと同じであるため、インターネット接続がありません。私がvpnc-disconnectを試みると、「実行中のvpncが見つかりません」というだけです。私はeth0 dow以上を使用し、/ etc/resolv.confを手動で編集して適切なネットワーク接続を取得する必要があります。

私の設定は次のとおりです：

IPSec gateway xx.xx.xx.xx IPSec ID anonymized IPSec secret anonymized #IKE Authmode hybrid Xauth username myUsername DPD idle timeout (our side) 0

また、pingを継続的に実行してみました。ストリームと音楽も継続的に再生していますが、それでも私は切り離されます。

これは、ウィンドウを切断せずに正常に動作しています。

編集。詳細：切断されたときに何が起こるかを/ var/log/syslogからログに追加しました：

最初に接続します：

 Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices added path: /sys/devices/virtual/net/tun0, iface: tun0) Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

次に、24分後に切断されます。

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0. Jul 24 14:27:29 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)

編集：読みやすくするために質問を少し調整しました。また、問題が毎回24分に発生するように指定します。

編集：実行中のバージョン：vpncバージョン0.5.3

編集：バージョン0.5.1をコンパイルした後、ログファイルにもう1つのエントリが表示されます。vpnc[16364]：接続がピアによって終了しました

最後の編集だと思います：絶望的です。任意の提案のために開きます。問題がUbuntuであれば、別のLinuxディストリビューションに変更することもできます。

harrymc · Accepted Answer

この問題に対処するバグレポートがあり、2010-10-28のものですが、残念ながらまだ解決されていません。報告された時間はまだ24分より長いですが、切断時間は多少個別のようです。

この記事は修正を示していますここで説明。vpncの再コンパイルが必要です。

問題がキーの再生成に関連している場合、記事 .5.3でのキーの再生成の問題は、バグがバージョン0.5.3で新しく、0.5.1には存在しないと主張しています。

[編集}

0.5.1に戻ってもうまくいかなかったようです。また、vpncの切断が多くのLinuxディストリビューションに共通しているようにも見えます。

私はバージョン0.5.xより上のvpnc切断問題の修正を発見しました。これは、おそらく0.4.xに戻る必要があることを示唆しています。いずれにせよ、記事はおそらくあなたのケースに関連しない修正を提案していますが、あなたは試すことができます：

結局のところ、クライアントエンド（vpnc）でDPDをオフにする必要があります。これにより、2つの方法で実現できます。

「vpnc」を呼び出すときに「--dpd-idle 0」コマンドラインスイッチを追加

まだこの行を構成ファイルに追加するほうがよい： "DPDアイドルタイムアウト（私たちの側）0"

詳細情報：man vpnc

RedHatサポートからの同様の情報があります：バグ484114-VPNは5分ごとに切断されます。

あなたはvpnc 0.4.xに行くことを試みることができます、しかし私は問題があなたの側にあるのか、またはvpnサーバーのいくつかの設定にあるのか疑問になり始めています：24分はあまりにも正確です。

Pykler · Answer

NATトラバーサルモードをCisco-udpに変更してみてください。

NAT Traversal Mode Cisco-udp

私の完全な設定は次のようになります

IPSec gateway VPNHOSTIP IPSec ID SAMPLESHAREDUSER IPSec secret SAMPLESHAREDKEY Xauth username SAMPLEUSER Xauth password SAMPLEUSERPASS IKE Authmode psk #IKE DH Group dh2 # this is the default DNSUpdate no DPD idle timeout (our side) 0 NAT Traversal Mode Cisco-udp

私のVPN接続は、今のところ20時間後も実行されています。

Squatting Bear · Answer

私も同じ問題を抱えていて、提案された解決策はどれもうまくいきませんでした。結局、私はvpncをあきらめて、ShrewSoft vpnクライアントを試しました。自分でコンパイルする必要があるため（そして私の場合、cmake、libedit2、flex、bisonなど、不足している依存関係を手動でインストールする必要があるため）、少し面倒です。しかし、問題なく動作するようです。

執筆時点では、 https://www.shrew.net/download/ike からダウンロードできます。

user322660 · Answer

Ubuntu 12.04でも同じ問題があります。VPNCを使用すると、24分後に正確に切断されます。

ソフトウェアセンターからインストールした「Shrew Soft」を試してみました。 IT部門から入手した.pcfファイルを使用してVPNを構成できました。次に、まったく同じ問題が発生しました。

ただし、「Shrew Soft」を使用すると、いくつかの設定を行うことができます。 私の接続が永遠に続くになるのは、Phase1-rekeyingの設定です。「Key Life Time Limit」の値を86400（24時間）から600秒に変更しました。どこかに24時間ではなく24分を使用するバグがあると思います。

Ralph Schmieder · Answer

I 提案されたパッチ IKEフェーズの場合以前のパッチ送信に基づいてキーを再生成することで、vpncによって開始された接続をASAヘッドエンドに対して数日間安定させます。私のフェーズ1のライフタイムは24時間なので、doesは正常にキーの再生成を行い、接続を維持します。例えば。

フェーズ2 SA（IPsec）のキー再生成-および-
フェーズ1 SA（ISAKMP）の鍵を再生成します。

Pykler · Answer

同じ問題があります http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html は、問題が使用されているDHグループ。 DHグループを5に変更するには、構成ファイルに以下を追加します

IKE DH Group dh5

この構成変更のオプションは次のとおりです。

IKE DH Group <dh1/dh2/dh5>

IKE DH Group dh5

この構成変更のオプションは次のとおりです。

IKE DH Group <dh1/dh2/dh5>

Yauhen Yakimovich · Answer

VPNCプロジェクトのホームページはこれが既知の問題であるとは言及していませんが、「報告されたバグに基づいて」「phase2-rekeying」はまだ安定していないと思います。また注意してください

フェーズ1のキー更新がありません

0.5.3のパッチバージョン（最新の [〜＃〜] svn [〜＃〜] 元のプロジェクト） github でのVPNCのリリースには以下が含まれます。

外部スクリプトでXAuth質問に回答する機能を追加します

予期しない切断が発生した場合に実行されるクリーンアップルーチンを追加します

コンセントレーターがパスワード要求としてXauthの質問をするシナリオの回避策を追加します。

デッドピア検出用のMihai Matiesのパッチを追加（ http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html ）

自動モードが非常に必要であり、リモート側でまだ発生する可能性がある場合は、再接続の最終的な解決策として時計ガードをお勧めします https://github.com/dcantrell/vpncwatch/network （ソフトウェア-無関係）切断します。

PS

VPNCは商用実装のリバースエンジニアリングされたバージョンであるため、リモート側での新しいバージョンの変更による切断は、再び検出および修正されるまで再表示されることが予想されます。

最後に、Linux用のネイティブクライアント（ anyconnect ）を使用するオプションがあります。欠点の1つは、DNSレコードが更新され、デフォルトのルートがないため、クライアント側の構成機能が大幅に制限されることです。もう1つは、切断がまだ行われることですが、まれにです。

Darth Android · Answer

あなたは_--nat-keepalive_オプションを見るかもしれません、おそらく_--nat-keepalive 1200_を試してください

ある時点では、これは既知のバグでしたが、修正されたかどうかはわかりません。