私は走っていますガリウムオペレーティングシステムデフォルトではChromebookで動作し、気に入っていますが、問題があります。常にノートパソコンをスリープ状態から復帰させたり、WiFiネットワークを変更したりすると、インターネット接続が切断されます。次のコマンドを実行するまで、ルーティングテーブルは空です。
sudo systemctl restart openvpn
私は走っていますウプボそしてオープンVPNしかし、ufwを完全に無効にしても問題は解決しないことがわかりました。 openvpnを無効にして停止するだけで問題が解決するようです。 ufw、openvpn、およびNetworkManagerに関連するsyslogエントリを含む、私が試したことについてのメモを以下に含めました。また、openvpn client.confファイルでping、ping-restart、およびkeepaliveオプションを変更してみました。星の効果はないようです! !
私のメモ:
11:47再起動してiPhoneのホットスポットに接続します。
接続が良いです。
ルーティングテーブル:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
default 172.20.10.1 0.0.0.0 UG 600 0 0 wlp2s0
10.7.7.0 * 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
228-12-88-167.r 172.20.10.1 255.255.255.255 UGH 0 0 0 wlp2s0
link-local * 255.255.0.0 U 1000 0 0 wlp2s0
172.20.10.0 * 255.255.255.240 U 600 0 0 wlp2s0
UFWステータス:
To Action From
-- ------ ----
[my VPN IP] ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
22 ALLOW OUT Anywhere
[my VPN DNS server1] ALLOW OUT Anywhere
[my VPN DNS server2] ALLOW OUT Anywhere
Anywhere (v6) ALLOW OUT Anywhere (v6) on tun0
22 (v6) ALLOW OUT Anywhere (v6)
OpenVPNサービスの状態
mike@mikecb:/var/log$ sudo systemctl status openvpn
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Mon 2019-02-04 11:47:06 CST; 4min 12s ago
Process: 898 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 898 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/openvpn.service
Feb 04 11:47:06 mikecb systemd[1]: Starting OpenVPN service...
Feb 04 11:47:06 mikecb systemd[1]: Started OpenVPN service.
UFWが発信要求をブロックしていることを示す多くのエントリがシステムログに表示されます。しかし、UFWを完全に無効にしても、私が経験している主な問題は解決されないため、関係がないと考えられます。
起動後、syslog.1にエントリがありません。起動後、boot.logにエントリがありません。
NetworkManagerに関連するsyslogの興味深いエントリ:
Feb 4 11:47:15 mikecb NetworkManager[794]: /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf
Feb 4 11:47:59 mikecb NetworkManager[794]: <warn> [1549302479.5826] dhcp6 (wlp2s0): request timed out
Feb 4 11:47:59 mikecb NetworkManager[794]: <info> [1549302479.5827] dhcp6 (wlp2s0): state changed unknown -> timeout
Feb 4 11:47:59 mikecb NetworkManager[794]: <info> [1549302479.5848] dhcp6 (wlp2s0): canceled DHCP transaction, DHCP client pid 1194
Feb 4 11:47:59 mikecb NetworkManager[794]: <info> [1549302479.5849] dhcp6 (wlp2s0): state changed timeout -> done
syslogでopenvpnに関連する問題が見つかりませんでした。
午後12時3分にホットスポットの接続が切断されました。
openvpnに関連するシステムログに新しいエントリがありません。
NetworkManagerシステムログの新しいエントリ:
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5421] device (wlp2s0): state change: activated -> deactivating (reason 'user-requested') [100 110 39]
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5425] manager: NetworkManager state is now CONNECTED_LOCAL
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5628] audit: op="device-disconnect" interface="wlp2s0" ifindex=2 pid=1111 uid=1000 result="success"
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5645] device (wlp2s0): state change: deactivating -> disconnected (reason 'user-requested') [110 30 39]
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5962] dhcp4 (wlp2s0): canceled DHCP transaction, DHCP client pid 1087
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.5963] dhcp4 (wlp2s0): state changed bound -> done
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.6379] dns-mgr: Writing DNS information to /sbin/resolvconf
Feb 4 12:03:54 mikecb NetworkManager[794]: /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.7019] dns-mgr: Removing DNS information from /sbin/resolvconf
Feb 4 12:03:54 mikecb NetworkManager[794]: /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf
Feb 4 12:03:54 mikecb NetworkManager[794]: <warn> [1549303434.7436] sup-iface[0x29790c0,wlp2s0]: connection disconnected (reason -3)
Feb 4 12:03:54 mikecb NetworkManager[794]: <info> [1549303434.7439] device (wlp2s0): supplicant interface state: completed -> disconnected
予想通り、ルーティングテーブルは空で接続はありません。
午後12時07分ホットスポットに再接続しました。
ルーティングテーブルはまだ空です。
インターネットに接続できません。
openvpnのsyslogの興味深いエントリ:
Feb 4 12:06:53 mikecb ovpn-client[746]: [us2838.nordvpn.com] Inactivity timeout (--ping-restart), restarting
Feb 4 12:06:53 mikecb ovpn-client[746]: SIGUSR1[soft,ping-restart] received, process restarting
Feb 4 12:06:53 mikecb ovpn-client[746]: Restart pause, 5 second(s)
Feb 4 12:06:58 mikecb ovpn-client[746]: NOTE: --fast-io is disabled since we are not using UDP
Feb 4 12:06:58 mikecb ovpn-client[746]: Socket Buffers: R=[87380->425984] S=[16384->425984]
Feb 4 12:06:58 mikecb ovpn-client[746]: Attempting to establish TCP connection with [AF_INET][MY VPN IP]:443 [nonblock]
Feb 4 12:07:08 mikecb ovpn-client[746]: TCP: connect to [AF_INET][MY VPN IP]:443 failed, will try again in 5 seconds: Connection timed out
Feb 4 12:07:23 mikecb ovpn-client[746]: TCP: connect to [AF_INET][MY VPN IP]:443 failed, will try again in 5 seconds: Connection timed out
Feb 4 12:07:38 mikecb ovpn-client[746]: TCP: connect to [AF_INET][MY VPN IP]:443 failed, will try again in 5 seconds: Connection timed out
Feb 4 12:07:53 mikecb ovpn-client[746]: TCP: connect to [AF_INET][MY VPN IP]:443 failed, will try again in 5 seconds: Connection timed out
Feb 4 12:08:08 mikecb ovpn-client[746]: TCP: connect to [AF_INET][MY VPN IP]:443 failed, will try again in 5 seconds: Connection timed out
システムログのNetworkManagerエントリ:
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0757] device (wlp2s0): Activation: starting connection 'MICHAEL’s iPhone' (0daa18c3-2521-4029-8808-eeca7c222c67)
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0761] audit: op="connection-activate" uuid="0daa18c3-2521-4029-8808-eeca7c222c67" name="MICHAEL’s iPhone" pid=1111 uid=1000 result="success"
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0766] device (wlp2s0): state change: disconnected -> prepare (reason 'none') [30 40 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0772] manager: NetworkManager state is now CONNECTING
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0784] device (wlp2s0): state change: prepare -> config (reason 'none') [40 50 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0789] device (wlp2s0): Activation: (wifi) access point 'MICHAEL’s iPhone' has security, but secrets are required.
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.0790] device (wlp2s0): state change: config -> need-auth (reason 'none') [50 60 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1031] device (wlp2s0): state change: need-auth -> prepare (reason 'none') [60 40 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1044] device (wlp2s0): state change: prepare -> config (reason 'none') [40 50 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1050] device (wlp2s0): Activation: (wifi) connection 'MICHAEL’s iPhone' has security, and secrets exist. No new secrets needed.
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1052] Config: added 'ssid' value 'MICHAEL’s iPhone'
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1052] Config: added 'scan_ssid' value '1'
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1053] Config: added 'key_mgmt' value 'WPA-PSK'
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1053] Config: added 'auth_alg' value 'OPEN'
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1053] Config: added 'psk' value '<omitted>'
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1142] sup-iface[0x29790c0,wlp2s0]: config: set interface ap_scan to 1
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1530] device (wlp2s0): supplicant interface state: disconnected -> authenticating
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1736] device (wlp2s0): supplicant interface state: authenticating -> associating
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.1963] device (wlp2s0): supplicant interface state: associating -> 4-way handshake
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.2374] device (wlp2s0): supplicant interface state: 4-way handshake -> completed
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.2375] device (wlp2s0): Activation: (wifi) Stage 2 of 5 (Device Configure) successful. Connected to wireless network 'MICHAEL’s iPhone'.
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.2377] device (wlp2s0): state change: config -> ip-config (reason 'none') [50 70 0]
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.2384] dhcp4 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
Feb 4 12:07:15 mikecb NetworkManager[794]: <info> [1549303635.2487] dhcp4 (wlp2s0): dhclient started with pid 3937
Feb 4 12:07:17 mikecb NetworkManager[794]: <info> [1549303637.2311] dhcp6 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
Feb 4 12:07:17 mikecb NetworkManager[794]: <info> [1549303637.2407] dhcp6 (wlp2s0): dhclient started with pid 3942
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4130] address 172.20.10.8
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4131] plen 28 (255.255.255.240)
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4131] gateway 172.20.10.1
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4131] server identifier 172.20.10.1
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4132] lease time 85536
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4132] nameserver '172.20.10.1'
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4132] dhcp4 (wlp2s0): state changed unknown -> bound
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4172] device (wlp2s0): state change: ip-config -> ip-check (reason 'none') [70 80 0]
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4198] device (wlp2s0): state change: ip-check -> secondaries (reason 'none') [80 90 0]
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4205] device (wlp2s0): state change: secondaries -> activated (reason 'none') [90 100 0]
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4207] manager: NetworkManager state is now CONNECTED_LOCAL
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4402] manager: NetworkManager state is now CONNECTED_GLOBAL
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4417] policy: set 'MICHAEL’s iPhone' (wlp2s0) as default for IPv4 routing and DNS
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4419] policy: set 'MICHAEL’s iPhone' (wlp2s0) as default for IPv6 routing and DNS
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.4420] dns-mgr: Writing DNS information to /sbin/resolvconf
Feb 4 12:07:18 mikecb NetworkManager[794]: /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf
Feb 4 12:07:18 mikecb NetworkManager[794]: <info> [1549303638.5022] device (wlp2s0): Activation: successful, device activated.
Feb 4 12:08:02 mikecb NetworkManager[794]: <warn> [1549303682.0797] dhcp6 (wlp2s0): request timed out
Feb 4 12:08:02 mikecb NetworkManager[794]: <info> [1549303682.0798] dhcp6 (wlp2s0): state changed unknown -> timeout
Feb 4 12:08:02 mikecb NetworkManager[794]: <info> [1549303682.0827] dhcp6 (wlp2s0): canceled DHCP transaction, DHCP client pid 3942
Feb 4 12:08:02 mikecb NetworkManager[794]: <info> [1549303682.0828] dhcp6 (wlp2s0): state changed timeout -> done
午後12時12分にopenvpnサービスを再起動しました(sudo systemctl restart openvpn)。インターネットに正常に接続されました。
ルーティングテーブル:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
default 172.20.10.1 0.0.0.0 UG 600 0 0 wlp2s0
10.7.7.0 * 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
228-12-88-167.r 172.20.10.1 255.255.255.255 UGH 0 0 0 wlp2s0
link-local * 255.255.0.0 U 1000 0 0 wlp2s0
172.20.10.0 * 255.255.255.240 U 600 0 0 wlp2s0
サービスの再起動が開始された直後にインポートされたシステムログのopenvpnに関連する興味深いエントリは次のとおりです。
Feb 4 12:12:38 mikecb ovpn-client[746]: message repeated 18 times: [ TCP: connect to [AF_INET][my VPN IP]:443 failed, will try again in 5 seconds: Connection timed out]
Feb 4 12:12:47 mikecb ovpn-client[746]: /sbin/ip route del [MY VPN IP]/32
Feb 4 12:12:47 mikecb ovpn-client[746]: ERROR: Linux route delete command failed: external program exited with error status: 2
Feb 4 12:12:47 mikecb ovpn-client[746]: /sbin/ip route del 0.0.0.0/1
Feb 4 12:12:47 mikecb ovpn-client[746]: /sbin/ip route del 128.0.0.0/1
Feb 4 12:12:47 mikecb ovpn-client[746]: Closing TUN/TAP interface
午後12時18分:次のコマンドを実行して、NetworkManager syslogエントリに表示される警告を解決してください。これが変化をもたらすことを確認してください。
sudo ln -nsf ../run/resolvconf/resolv.conf /etc/resolv.conf
これ以降はインターネットに接続できません。 DNSサービスはありません。
これは、ここで説明されているように置かれた/etc/resolv.confファイルを置き換えます。
rm -r /etc/resolv.conf
nano /etc/resolv.conf
File contents:
nameserver [my VPN DNS server1 IP]
nameserver [my VPN DNS server2 IP]
chattr +i /etc/resolv.conf
reboot now
インターネットに接続できるように、/etc/resolv.confからファイルを復元します。もう少しインターネット検索をしてみると、問題がこのsyslogエントリに関連していないようです。