私はpfSenseのOpenVPNクライアントを使用して2つのOpenVPNサーバーに接続しています。
接続は機能しますが、使用可能状態から使用不可状態に変わり、120秒ごとに戻ります。つまり、pingは120秒間動作してから動作を停止し、120秒間動作しなかった後に再び動作するように進みます。
各サイクルは120秒間続き、非常に正確です。
ログは次のとおりです。
[server] Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft,ping-restart] received, process restarting
Restart pause, 2 second(s)
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Socket Buffers: R=[42080->42080] S=[57344->57344]
UDPv4 link local (bound): [AF_INET]MY.SE.RV.ER
UDPv4 link remote: [AF_INET]MY.SE.RV.ER:1194
TLS: Initial packet from [AF_INET]MY.SE.RV.ER:1194, sid=e1f19b04 500620f5
VERIFY OK: ...
VERIFY OK: ...
Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
[server] Peer Connection Initiated with [AF_INET]MY.SE.RV.ER:1194
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
PUSH: Received control message: 'PUSH_REPLY,route 10.10.0.0 255.255.255.0,route-gateway 10.11.0.1,ping 10,ping-restart 120,ifconfig 10.11.0.34 255.255.255.0'
OPTIONS IMPORT: timers and/or timeouts modified
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
OPTIONS IMPORT: route-related options modified
Preserving previous TUN/TAP instance: ovpnc5
Initialization Sequence Completed
120秒が存在しますが、それはどのような影響を与えますか?
ベストアンサー1
考えられる原因は、発信トラフィックが複数のWAN接続を通過するためです。 HTTPのような通常の接続の場合は問題ありませんが、UDPopenvpを使用するとサーバーがpingbackできず、サーバーが再起動される可能性があります。
まだ十分に証明されていません。