OpenVPN (GUI) + Windows 7

Что-то херовато работает последнzz версия OpenVPN. Например после недолгого простоя сел за комп, перепроверил внешний IP, и на тебе.. Значёк показывает соединенние, а IP как раз таки не тот, что надо.
Кто-нибудь разбирался детальнее в тонкостях работы OpenVPN GUI на Windows 7?

Заметил ещё такую фишку, что когда соединение рабтало правильно, запустил чат Miranda32. В настройках чата установлено не пересоединяться при потере соединения. Но когда обнаружил ошибку, миранда работала как буд-то всё было в порядке и соединение не падало.

Miranda у меня иногда и по 5 минут с отключенным интернетом работает, радостно показывая зеленый цветочек

Да, точно такая же проблема наблюдается. Общался с хостером на этот счет, но ничего внятного мне не ответили, сказали, что с их стороны все работает стабильно, а с моей стороны что-то перезатирает роуты. До сих пор не разобрался.

постави все ок...
от имени админа запускаете?

SkiLL писал:

Да, точно такая же проблема наблюдается. Общался с хостером на этот счет, но ничего внятного мне не ответили, сказали, что с их стороны все работает стабильно, а с моей стороны что-то перезатирает роуты. До сих пор не разобрался.

На XP этот вариант конфигов работал идеально. Не хостера задача.. Может только какие-то правкии нужны для локальных клиентских конфигов, но чтоб знать, что править надо найти причину. На счёт толщины пакета фрагментации уже всё давно перетёрто и решено, осталось нафти загвоздку в Win 7.

JM писал:

от имени админа запускаете?

ессесно. + я бы понял, что дело в правах, еслиб оно сразу не заработало. Дело в том, что я после запуска vpn проверяю IP. Но в моём случае я перепроверил IP после того как vpn был включен какое-то время и на его стартовом подключении IP был 100% верным.

JM писал:

постави все ок...

Тоже думал, что всё ок. Но случайно проверил IP. Беда в том, что не всегда можно знать, что всё ок, несколько дней так бы и работал думая, что всё как надо, еслиб не перепроверил.

Может это и не проблема для тех, кто перезагружает хотябы раз в сутки комп, но у меня такой возможности нет!
Есть в заначке спец софт, который постоянно тестит vpn соединение на предмет маршрута пакетов. Прийдётся сдуть с него пыль и снова мониториться..

Vyacheslav: поэтому у меня немного другая основная схема
опенвн тока для конекта на сервак далее entunnel или любой другой ssh клиент с порт форвардинком и через сокс (при помощи proxifier) через сервак гоняется все что нужно, а остальное напрямую... за 10 лет сбоев небыло сразу по графику видно что гоняется ;)

Попробуй добавить в конфиг опенвпн такую строчку

redirect-gateway def1

и проверь, будет ли через время после коннекта идти мимо опенвпн.

на Семёре всё работает хорошо
У меня не хочет работать когда торрент включен

Я чтобы быть уверенным на 100% делал скрипт, который удалял удалял дефолтный роут и прописывал роут только до vpn сервера.

Последний раз редактировалось: heavybit (12/02/12 в 20:20), всего редактировалось 1 раз

была такая же хуйня постоянно как перешел на семерку.
в итоге сделал отдельный комп без моника но с двумя сетевухами.
поставил туда винду одна сетевуха принимает инет, на второй раздается инет по дому уже с опенвпн
забыть включить или попасть с тем что отвалился впн невозможно в принципе

Vyacheslav писал:

... Значёк показывает соединенние, а IP как раз таки не тот, что надо. Кто-нибудь разбирался детальнее в тонкостях работы OpenVPN GUI на Windows 7?

добавлю что такая проблемма наблюдалась не только на 7, такое было и на ХП

вроде как нормально работает на семерке пакет Gui 1.0.3 - пробуйте.

+1, Gui 1.0.3 работает только если запуск от имени администратора

Такая же проблема, перепробовал уже не одну версию OpenVPN, ничего не помогает. На соседнем компе, на такой же винде (с одного диска ставил) все работает без проблем
Кто-нить разобрался как лечить?

Работало без проблем!
1. Для начала нужно правильно установить - От администратора
2. Правильно запустить гуи - тож от администартора
правой кнопкой на значёк openvpn gui на рабочем столе
потом в свойства и во вкладку совместимость
там есть пунк запуск от имени администратора. Поставьте галку и сохраните эти настройки
Запускайте!
Проверено на гуи 1.0.3
З.Ы.: и не забудьте менять ДНСы своего провайдера на гугл(8.8.8.8. 8.8.4.4) или другие

FaultFinder:
Это уже все делали 100 раз.
В новых версиях GUI (1.0.3) похер от кого ставится и кем запускается. Во всяком случае у меня все по дефолту заработало и так, и так. Вопрос именно в том, чтоб соединение не отваливалось через определённые часы простоя. И не факт, что ты от этого не застрахован, просто не замечал возможно.

Desperate Andy писал:

redirect-gateway def1

пока помогает.

Я точно нашёл в логах, что ночью ровно в час у меня происходит следующее:
00:57:57 2011 TLS: tls_process: killed expiring key
00:57:58 2011 TLS: soft reset sec=0 bytes=649717/0 pkts=3764/0
...

Shisha: Попробуй по свежему пересоединиться и подождать. Потом перепроверь IP и если проблема будет замечена скопируй лог.. Дальше будем разбираться вместе.

Так, найнем с того, что при обрыве соединения, клиент должен сам переподключаться к серверу, если я не ошибаюсь
persist-key
persist-tun
должно быть и на сервере и на клиенте

Фишка в том, что на XP соединение не рвалось на этом месте неделями! А остальных тонкостей я не знаю. Знаю только, что если соединение рвётся в прямом смысле этого слова, тунель пересоединяется как и должен.

FaultFinder писал:

и не забудьте менять ДНСы своего провайдера на гугл(8.8.8.8. 8.8.4.4) или другие

Не могу понять для чего эти изменения, хотя вижу их не первый раз.
Где проверить, что эти НС спалятся?

Вобщем, лично у меня по логам видно, что почему-то экспарятся сертификаты.
Попробую поискать, в чём тут дело.

Vyacheslav писал:

Не могу понять для чего эти изменения, хотя вижу их не первый раз. Где проверить, что эти НС спалятся?

Так, говорят. Проверить может только провайдер наверное. Или если ты укажешь свои днсы
Может это http://sysadmins.ru/topic130529.html поможет?
И не плохо было бы посмотеть лог c параметром verb 6

Ешщ говорят лучше добавлять
route-method exe
route-delay 2
в конфиг клиента под винду

Vyacheslav: ну таки нашел в чем была проблема? тоже самое происходит.

Проблему решил с помощью админов. В любом случае надо проверять по сопоставимости конфигов с сервером:

mssfix
route-method exe
route-delay 2
redirect-gateway def1