Openvpn - connexion qui ne se renouvelle pas [keepalive / TLS] ??

Grhim · 12 juin 2020, 22:40

salut

sur une nouvelle install debian 10 stable,

j'utilise openvpn via console sans passer par networkmanager-openvpn-gnome comme je l'ai toujours fais

cette fois la connexion se coupe a bout de 30 minutes et me redemande mon user et pass ,

dans mon fichier ovpn à la ligne keepalive 10 30 le 30 est le temps donner avant nouveau ping au serveur

j'ai changer le 30 en 60 (proposé ds les résultats duck duck) mais ca ne change rien .

EDIT : voici le message console :

Code : Tout sélectionner

[.....]
Fri Jun 12 18:26:31 2020 us=546972 VERIFY KU OK
Fri Jun 12 18:26:31 2020 us=547080 Validating certificate extended key usage
Fri Jun 12 18:26:31 2020 us=547112 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Jun 12 18:26:31 2020 us=547135 VERIFY EKU OK
[...]
Fri Jun 12 18:26:31 2020 us=799210 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA
Fri Jun 12 18:26:31 2020 us=799378 [server] Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:XXXX
Fri Jun 12 18:26:33 2020 us=53390 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Jun 12 18:26:38 2020 us=810247 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
[.....]
Fri Jun 12 18:26:39 2020 us=58289 OPTIONS IMPORT: timers and/or timeouts modified
Fri Jun 12 18:26:39 2020 us=58383 OPTIONS IMPORT: explicit notify parm(s) modified
Fri Jun 12 18:26:39 2020 us=58410 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jun 12 18:26:39 2020 us=58431 OPTIONS IMPORT: route options modified
Fri Jun 12 18:26:39 2020 us=58451 OPTIONS IMPORT: route-related options modified
Fri Jun 12 18:26:39 2020 us=58472 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Jun 12 18:26:39 2020 us=58539 OPTIONS IMPORT: peer-id set
Fri Jun 12 18:26:39 2020 us=58572 OPTIONS IMPORT: adjusting link_mtu to 1624
Fri Jun 12 18:26:39 2020 us=58593 OPTIONS IMPORT: data channel crypto options modified
Fri Jun 12 18:26:39 2020 us=58617 Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Jun 12 18:26:39 2020 us=58663 Data Channel MTU parms [ L:1552 D:1450 EF:52 EB:406 ET:0 EL:3 ]
Fri Jun 12 18:26:39 2020 us=58905 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jun 12 18:26:39 2020 us=58992 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jun 12 18:26:39 2020 us=59408 ROUTE_GATEWAY 192.168.221.2/255.255.255.0 IFACE=eth0 HWADDR=00:0c:29:68:df:ad
Fri Jun 12 18:26:39 2020 us=63999 TUN/TAP device tun0 opened
Fri Jun 12 18:26:39 2020 us=64377 TUN/TAP TX queue length set to 100
Fri Jun 12 18:26:39 2020 us=64565 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Fri Jun 12 18:26:39 2020 us=64712 /sbin/ip link set dev tun0 up mtu 1500

>>>>TEMPS écoulé: Fri Jun 12 17:54:00 2020 us=547153 TLS: soft reset sec=0 bytes=80578/-1 pkts=547/0

Enter Auth Username:
Failed to query password: Timer expired

je suis pas un pro d'openvpn mais es-ce que cela aurait à voir avec TLS ?

Grhim · 13 juin 2020, 14:48

Bien, j'ai tester avec network-manager et configurer le vpn et pas de déconnexion...
ça m'embête car j'aime avoir un oeil sur la console ...

il y a t il moyens de faire une sortie network manager dans la console ?

edit : ça existe https://manpages.debian.org/experimenta ... .1.en.html

edit ² : rien dans les dépots...

13 juin 2020, 15:09

Grhim a écrit : 13 juin 2020, 14:48edit ² : rien dans les dépots...

Hello nmcli est une commande, pas un paquet
https://packages.debian.org/search?sear ... r&arch=any

Code : Tout sélectionner

$ nmcli device show
GENERAL.DEVICE:                         enp3s0
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         B8:97:5A:FF:18:81
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connecté)
GENERAL.CONNECTION:                     Connexion filaire 1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.CARRIER:               marche
IP4.ADDRESS[1]:                         10.10.10.1/24
IP4.GATEWAY:                            10.10.10.254
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 10.10.10.254, mt = 100
IP4.ROUTE[2]:                           dst = 10.10.10.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[3]:                           dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.DNS[1]:                             10.10.10.254
IP4.DOMAIN[1]:                          zehome.org
IP6.ADDRESS[1]:                         fe80::a937:d51e:2043:1b50/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255

GENERAL.DEVICE:                         lo
GENERAL.TYPE:                           loopback
GENERAL.HWADDR:                         00:00:00:00:00:00
GENERAL.MTU:                            65536
GENERAL.STATE:                          10 (non-géré)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
IP4.ADDRESS[1]:                         127.0.0.1/8
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         ::1/128
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = ::1/128, nh = ::, mt = 256

Grhim · 13 juin 2020, 22:14

lol a écrit : 13 juin 2020, 15:09 Hello nmcli est une commande, pas un paquet

merci Lol ....

Grhim · 15 juin 2020, 22:08

Bien, il semblerait que le problème de déconnexion vienne du serveur et pas de la config fichier vpn, ça coince sur beaucoup de serveur de certains pays en ce moment ....mais c'est une autre histoire :)

je passe en résolu !

Openvpn - connexion qui ne se renouvelle pas [keepalive / TLS] ?? Le sujet est résolu