Openvpn
OpenVpn:無法接受來自同一使用者的多個連接
情況
- 我使用的是 OpenVpn伺服器訪問設備,而不是免費的 CE 版本;我不知道它們在配置或行為上是否不同。
- 目前設備版本為:2.1.9
- 伺服器版本:2.5.2
- 許可證狀態:2 台設備
- 以下所有配置均使用官方 Web 管理界面完成
- 作業系統 Ubuntu 18.04:Linux realtebo.example.com 4.4.0-134-generic #160-Ubuntu SMP Wed Aug 15 14:58:00 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
涉及的配置
- 每個使用者 打開多個會話
- 監聽 eth0:192.168.1.225
- 埠:tcp/1194、udp/1194
- OSI 層:3(路由/NAT)
- 伺服器配置指令 僅包含
duplicate-cn
- 伺服器配置指令 僅包含
duplicate-cn
- 我保存並確認將配置傳播到執行
- 我已經嘗試重新啟動服務,並重新啟動伺服器;沒有什麼變化
問題
- 在 iPad 和 Android 手機上都安裝了 OpenVpn 官方應用程序
- 已下載客戶端證書。
- 我打開了 .ovpn 文件,我可以看到
# Extra user-defined configuration duplicate-cn
- 我使用 iPad 連接到 VPN
- 我使用 Android 手機連接到 VPN
- iPad 正在與 VPN 斷開連接
- iPad 明確告訴我
Client was halted by server: disconnected due to new connection by same user.
日誌
注意以開頭的行
OVPN 5 OUT
[-] OVPN 4 OUT: '192.168.1.1:55322 TLS: Initial packet from [AF_INET]192.168.1.1:55322, sid=ef370909 6ae63962' [-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=1, /CN=OpenVPN CA' [-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: nsCertType=CLIENT' [-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=0, /CN=realtebo' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_GUI_VER=net.openvpn.connect.ios_3.0.0-712' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_VER=3.2' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PLAT=ios' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_NCP=2' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_TCPNL=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PROTO=2' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO_SWAP=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4v2=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUB=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUBv2=1' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_HWADDR=D3E089DB-77B9-4A5B-95AA-2081A4EB5366' [-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_BS64DL=1' [-] OVPN 4 OUT: '192.168.1.1:55322 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA' [-] OVPN 4 OUT: '192.168.1.1:55322 [realtebo] Peer Connection Initiated with [AF_INET]192.168.1.1:55322' [-] OVPN 5 OUT: 'MANAGEMENT: CMD \'client-kill 1 "HALT,disconnected due to new connection by same user"\'' [-] OVPN 5 OUT: 'Delayed exit in 5 seconds' [-] OVPN 5 OUT: "SENT CONTROL [realtebo_AUTOLOGIN]: 'HALT,disconnected due to new connection by same user' (status=1)" OMIClientAuth,0,] AUTH SUCCESS {'status': 0, 'reason': 'local auth succeeded', 'serial_list': [], 'user': u'realtebo', 'proplist': {u'prop_autologin': u'true', u'pvt_password_digest': '[redacted]', u'type': u'user_compile', u'prop_autogenerate': u'true'}, 'common_name': u'realtebo', 'serial': '4'} cli=u'ios'/u'3.2' [-] OVPN 4 OUT: "MANAGEMENT: CMD 'client-auth 2 0'" [-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 OPTIONS IMPORT: compression parms modified' [-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: Learn: 172.27.232.3 -> realtebo/192.168.1.1:55322' [-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: primary virtual IP for realtebo/192.168.1.1:55322: 172.27.232.3' [-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 SENT CONTROL [realtebo]: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30, dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,auth-tokenSESS_ID,comp-lzo yes,redirect-private def1,redirect-private bypass-dhcp,redirect-private autolocal,route-gateway 172.27.232.1,route 192.168.1.0 255.255.255.0, route 172.27.224.0 255.255.240.0,dhcp-option DNS 192.168.1.228,dhcp-option ADAPTER_DOMAIN_SUFFIX homenet.telecomitalia.it, register-dns,block-ipv6,ifconfig 172.27.232.3 255.255.254.0,peer-id 0,cipher AES-256-GCM' (status=1)" [-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Data Channel: using negotiated cipher 'AES-256-GCM'" [-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key" [-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key" [-] OVPN 5 OUT: 'realtebo_AUTOLOGIN/192.168.1.1:39835 SIGTERM[soft,delayed-exit] received, client-instance exiting'
旁注
- 使用者是標準使用者,不是管理員
- 我已經嘗試在兩台設備上吊銷證書、刪除使用者、重新創建、重新安裝證書;沒有什麼變化
- 從評論來看,我沒有使用靜態 IP
- OpenVpn 伺服器是最新的可用版本,2.5.2
- 自 v1.7.1 起,此問題似乎已修復
- 雖然用同一使用者連接 2 台設備不起作用,但用不同使用者名連接 2 台設備有效
類似的問題,以及為什麼它們沒有幫助
- openvpn 問題避免同時訪問:我已經
duplicate-cn
在我的配置中選擇了
這是不可能的。使用另一個證書為另一台設備製作第二個 .openvpn 文件 - 因為您使用的是自己的 OpenVPN 伺服器,所以不會增加任何費用。
你說你打開.ovpn文件可以看到duplicate-cn配置行,但是.ovpn文件是客戶端配置。為了清楚起見,您是否將 duplicate-cn 行放在 server.conf 文件中並重新啟動服務?