ROS 7.3.1测试

我最近刚刚将我的OVPN TCP隧道转换为OVPN UDP，我注意到，几乎整整一个小时后，我的OpenVPN客户端得到一个硬错误，需要用户单击确定，然后手动重新连接。多个客户端都遇到同样的问题。

如果连接超时并自动重新连接，那就更好了，但是因为它抛出一个错误，它需要用户每小时干预一次，这真的很烦人。

连接时间15:13:38
Sigterm柔软,remove-exit 16:14:22

在客户端PC上使用OpenVPN GUI v11.25.0.0。

2012-07-06 15:13:21已弃用选项:——cipher设置为'AES-256-CBC'，但在——data-cipher (AES-256-GCM:AES-128-GCM)中缺失。未来的OpenVPN版本将忽略——cipher进行密码协商。将'AES-256-CBC'添加到——data-ciphers或将——cipher 'AES-256-CBC'更改为——data-ciphers-fallback 'AES-256-CBC'以消除此警告。
OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] build于2021年6月17日
2022-07-06 15:13:21 Windows版本10.0 (Windows 10或更高版本)64位
库版本:OpenSSL 1.1.1k 2021年3月25日，LZO 2.10
输入管理密码:
2022-07-06 15:13:21警告:未启用服务器端证书验证方式。看到http://openvpn.net/howto.html#mitm了解更多信息。
2022-07-06 15:13:22 TCP/UDP: Preserving recently used remote address: [AF_INET]:1194 .日志示例
2022-07-06 15:13:22 UDP link local:(未绑定)
2022-07-06 15:13:22 UDP link remote: [AF_INET]:1194
2022-07-06 15:13:22 [ecoCA2021] Peer Connection Initiated with [AF_INET]:1194
2022-07-06 15:13:33 open_tun
2017-07-06 15:13:33 tap-windows6 device [OpenVPN tap-windows6]已打开
22:07 -06 15:13:33设置TAP-Windows TUN子网模式network/local/netmask = 10.0.0.0/10.0.0.4/255.255.255.0[成功]
2017-07-06 15:13:33通知TAP-Windows驱动设置接口{4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0}的DHCP IP/netmask为10.0.0.4/255.255.255.0 [DHCP- server: 10.0.0.254, lease-time: 31536000]
2017-07-06 15:13:33接口ARP刷新成功[11]{4BE91EE1-CDDB-4FC8-BBF0-6AC460A016D0}
2022-07-06 15:13:33在接口11上使用service设置IPv4 MTU为1500
2022-07-06 15:13:38初始化顺序完成
2022-07-06 16:14:22 SIGTERM[soft,remote-exit] received，进程退出

服务器设置:
端口1194
ip模式
udp协议
子网掩码24
最大MTU 1500
Keepalive超时60
证书
require-client-certificate是的
tls版本只有v1.2(我之前尝试过，没有什么不同)
Auth sha1
密码aes256

PPP配置文件设置:
-------------------------
会话超时-未设置
空闲超时-未设置

client.ovpn
--------------

客户端

原型udp

remote 1194
resolv-retry无限
dev桶

ca ca.crt
cert client.crt
关键client.key
tls-client

nobind
persist-key
persist-tun

密码aes - 256 - cbc
auth SHA1
auth-nocache

auth-user-pass auth.txt

路线……

在16:21:29接通
17:22:14断开连接。

再过一个多小时。

服务器日志显示:

17:22:13 ovpn,info ovpn-client: terminating…- peer断开连接
17:22:13 ovpn,info ovpn-client: terminating…- peer断开连接
17:22:14 ovpn,info,account client注销，3663 150404 11810 1270 184 from
17:22:14 ovpn,info,account client注销，3663 150404 11810 1270 184 from
17:22:14 ovpn,info ovpn-client: disconnected
17:22:14 ovpn,info ovpn-client: disconnected

在16:21:29接通
17:22:14断开连接。

再过一个多小时。

服务器日志显示:

17:22:13 ovpn,info ovpn-client: terminating…- peer断开连接
17:22:13 ovpn,info ovpn-client: terminating…- peer断开连接
17:22:14 ovpn,info,account client注销，3663 150404 11810 1270 184 from
17:22:14 ovpn,info,account client注销，3663 150404 11810 1270 184 from
17:22:14 ovpn,info ovpn-client: disconnected
17:22:14 ovpn,info ovpn-client: disconnected

同样的问题。

1小时后，我运行7.3.1，根据发布说明，稳定性必须得到改善，但没有看到

服务器UDP - 7.3.1 - x86
客户端HAP AC3 - 7.3.1

你好，我有同样的问题，每小时断开连接(0-ovpn-CG:终止…- peer disconnected)。有人知道原因是什么吗?路由器操作系统7.4.1。谢谢你的回答

雷竞技网站MikroTik已经确认他们可以重现这个问题。所以我们得等他们把它修好。

嗨……有人已经测试过7.5了吗?
br,理查德

嗨……有人已经测试过7.5了吗?
br,理查德

对我来说，它是固定的7.5 x86。

是的，我也修好了。这是我第一次可以保持连接超过一个小时。

在7.5线程中，它表示一旦客户端断开连接，连接就不再在路由器上关闭....你能确定这个吗?
viewtopic.php吗?p = 955298 &hilit = ovpn # p955298

br理查德

有人检查过防火墙连接跟踪生命周期吗?
除此之外……有什么维持生命的便利设施吗?