Fórumok
Sziasztok,
adott egy pfSense amin tun mode -ba konfiguralt OpenVPN kiszolgalo fut, minden remekul mukodik, amig az ember mindezt Windows alol hasznalja, de amint ugyanezt a kapcsolatot iOS alol epitem fel, ugy percenkent disconnect / connect es minden egyes percben ez folytatodik, probaltam a ping settings -en belul jaccani a a timeout stb ertekekkel, teljesen eredmenytelenul, maradt az 1 perc :-)
Valakinek esetleg otlet?
koszonom
Hozzászólások
iOS alatt milyen appot használsz az OpenVPNhez?
A logkban egészen biztosan ott van a disconnect indoka is... csak meg kell(ene) nézni őket.
zrubi.hu
https://apps.apple.com/hu/app/openvpn-connect-openvpn-app/id590379981?l…
ezt :)
FBK
A Beállítások > VPN alatt megjelenik a kapcsolat?
Az a hulye uveggomb.
Nezted az iOS-ben a logot az appban? Nezted a logot a pfSenseben?
Szerintem szerda van, es az lesz a baj!
Inactivity timeout :D
igen, sokat segit ha a logot is olvasom, most mar csak azt kell megfejtenem, hogy ezt h a bubanatba lehet mondjuk 8 orara emelni :P
FBK
A keepalive kulcsszóra keress.
OFF:
Némileg áttekinthetőbbe válik a topic, ha használod a "Válasz" gombot. Köszi mindenki nevében.
jogos.
viszont visszakanyarodva, ezzel a beallitassal elvileg mennie kene jol:
https://oops.fazekas-bereczki.com/ovpn_cfg1.png
ennek ellenere PC -val hibatlan iPhone 1 percenkent reconnect...
FBK
Akkor mar csak, az iPhone-t kene megnezned, hogy o miert disconnectel...Szerintem, sokkla konnyebb a logbol kinezni ezt az infot, mint az uveggombbol. Szoval, ott mi van a logban?
UDP-d az iphone ugy szakitja, hogy ne meruljon az akksik(voip-on udp-vel ugyan ez a gond), probald tcp-vel
Jun 28 15:35:33 firewall openvpn[27470]: openvpn server 'ovpns1' user 'username' address '37.76.46.241' - connected
Jun 28 15:36:07 firewall openvpn[84975]: 37.76.46.241:55369 Connection reset, restarting [0]
Jun 28 15:36:07 firewall openvpn[54056]: openvpn server 'ovpns1' user 'username' address '37.76.46.241' - disconnected
sirok, TCP -n ugyanaz, k*r*a iPhone :D
FBK
Direkt nem akarod megnezni, hogy az iPhone mit ir a logba?
Nekem folyamatosan megy kb 2 oraja, az OpenVPN app, felleptem, tesztelesi cellal az UDP-s csatlakozasra es nem szaggatja meg.
A két tesztkörnyezet biztosan csak az eszközben tér el?
Nem lehet, hogy telefonon mobilnetről próbálod?
CGNAT, MTU ?
Kb. biztos, hogy mobilnetről próbálja, ez fent látszik.
megprobaltam wifirol is:
Kliens log, tcp -n ugyanez:
Jun 28, 2023, 21:37:55] EVENT: CONNECTED fbk@x.y.x.y:443 (x.y.y.x) via /UDPv4 on NetworkExtensionTUN/10.y.x.2/ gw=[/]
[Jun 28, 2023, 21:38:15] OS Event: SLEEP
[Jun 28, 2023, 21:38:15] EVENT: PAUSE
[Jun 28, 2023, 21:38:17] OS Event: WAKEUP
[Jun 28, 2023, 21:38:20] RESUME TEST: Internet:ReachableViaWiFi/-R -------
[Jun 28, 2023, 21:38:20] STANDARD RESUME
[Jun 28, 2023, 21:38:20] EVENT: RESUME
[Jun 28, 2023, 21:38:20] EVENT: RECONNECTING
[Jun 28, 2023, 21:38:20] EVENT: RESOLVE
[Jun 28, 2023, 21:38:20] Contacting x.y.x.y:443 via UDP
FBK
Varj, varj. A VPN nem aktiv, amikor a keszulek alszik! Azt erzed problemanak, hogy bontja a kapcsolatot, amikor elaltatod, es ujrainditja, amikor feloldod? Nincs olyan feature, hogy a VPN aktiv alvas kozben! Amikor elaltatod a keszuleket, minden TunnelProvider kap egy sleep eventet, amikor pedig felebreszted, akkor egy wake eventet. Itt kell statet menteni, a wakeben pedig reconnectelni. Ezt jol implementaltak, az OpenVPN kliens fejlesztoi. Ez latszik a logodban is.
Szerk: Ha valami ceges mokahoz kell, pl adott tartomany elereset CSAK VPN-en keresztul engedni, akkor erre lehet deployolni olyan konfiguracios profilt, amiben ez definialva van. Ilyenkor emberi beavatkozas nelkul, magatol fog csatalkozni a VPN-hez, ha erre van szukseg. Bovebben.
hát az lett volna a cél, hogy folyamatosan fent lógjon, de mivel ez csak saját tunnel így együtt élek ezzel a feature -el, bár nem igen értem, hogy legalább egy kapcsoló miért nincs erre, hogy én ezt nem akarom :)
FBK
Akkor neked a masik kell, nem? Az ondemand mukodes. Ha belovod, hogy a 10.11.12.x van VPN mogott, es pl ide rakod a mailservered, akkor a 10 perces periodikus fetchhez fel fog lepni ide, majd ha vegzett akkor le. Neked nem is kell kezzel foglalkoznod ezzel az egesszel. (nem tudom, hogy ezt mennyire lehet OpenVPN klienssel megoldani, ossze kene kattingatni Apple Configuratorban es megnezni, hogy mit lehet es mit nem).
Bár nem OpenVPN, de nekem mindig be van lépve WireGuard-ra és a Vaultwarden-t, fájlszervert, PiHole DNS-t ebben a tartományban érem el (172.26.5.0/24). Ennél stabilabbat én nem találtam. Amint feloldom, ha be van kapcsolva a WG, rögvest ébred a telefon és ha nyitom a fájlok, bitwarden APP-ot, már van kapcsolat. Én még régen PPTP-t, később L2TP-t próbáltam, de mindegyikkel voltak gondok. A WG 99%-ban jó.
TheAdam
állandó wireguard nem eszi nagyon az aksit?
Gábriel Ákos
Néhány százalék a háttértevékenysége. Gyakorlatilag nem tudom, a SE2020-amban elég gyenge volt már az aksi amikor elkezdtem rajta WG-zni, a 13 Mini meg a kezdetektől fogva mindig aktív a VPN-en. Elég sokat nyomkodom mostanság, főleg reggel és este, így olyan 40--50%-on van este amikor töltőre rakom.
TheAdam