После установки и настройки OpenVPN по инструкции на официальном сайте, всё заработало. Но через некоторое время начались проблемы. Соединение обрывалось и долго не могло повторно установиться. В логах OpenVPN были следующие записи
Так как в banana pi нет батарейки для сохранения времени, при перезагрузке или отключении питания часы всегда устанавливаются в 1 января 2010 года. Затем стартуют сервисы при загрузке и пока ntp демон пытается через интернет настроить правильное время, openvpn демон уже пытается установить начальное TLS соединение с неправильной датой. Это все и мешает поднять туннель.
Выхода я вижу два:
Итак, создаем файл с именем openvpn для крона в папке /etc/cron.d
Authenticate/Decrypt packet error: packet HMAC authentication failed TLS Error: incoming packet authentication failed from [AF_INET] Fatal TLS error (check_tls_errors_co), restartingНесколько дней я не мог понять почему TLS соединение проходит с ошибкой, причем иногда все работало без сбоев. TLS нужен для шифрования только начала соединения, когда передаётся не зашифрованная информация. Как только соединение установлено - вся информация шифруется при помощи SSL по алгоритму шифрования указанному в конфиге.
Так как в banana pi нет батарейки для сохранения времени, при перезагрузке или отключении питания часы всегда устанавливаются в 1 января 2010 года. Затем стартуют сервисы при загрузке и пока ntp демон пытается через интернет настроить правильное время, openvpn демон уже пытается установить начальное TLS соединение с неправильной датой. Это все и мешает поднять туннель.
Выхода я вижу два:
- Не шифровать начало соединения
- Отложить поднятие туннеля, до окончания настройки времени.
Итак, создаем файл с именем openvpn для крона в папке /etc/cron.d
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin @reboot root sleep 120 && /usr/sbin/service openvpn restart >> /var/log/cronopenvpn.logИ отключаем openvpn из автозагрузки:
sudo update-rc.d openvpn disableПерезагружаемся и смотрим результат.
Комментариев нет:
Отправить комментарий