Openvpn

OpenVpn:無法接受來自同一使用者的多個連接

  • January 14, 2022

情況

  • 我使用的是 OpenVpn伺服器訪問設備,而不是免費的 CE 版本;我不知道它們在配置或行為上是否不同。
  • 目前設備版本為:2.1.9
  • 伺服器版本:2.5.2
  • 許可證狀態:2 台設備
  • 以下所有配置均使用官方 Web 管理界面完成
  • 作業系統 Ubuntu 18.04:Linux realtebo.example.com 4.4.0-134-generic #160-Ubuntu SMP Wed Aug 15 14:58:00 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

涉及的配置

  • 每個使用者 打開多個會話
  • 監聽 eth0:192.168.1.225
  • tcp/1194、udp/1194
  • OSI 層3(路由/NAT)
  • 伺服器配置指令 僅包含duplicate-cn
  • 伺服器配置指令 僅包含duplicate-cn
  • 我保存並確認將配置傳播到執行
  • 我已經嘗試重新啟動服務,並重新啟動伺服器;沒有什麼變化

問題

  • 在 iPad 和 Android 手機上都安裝了 OpenVpn 官方應用程序
  • 已下載客戶端證書。
  • 我打開了 .ovpn 文件,我可以看到
# Extra user-defined configuration
duplicate-cn
  • 我使用 iPad 連接到 VPN
  • 我使用 Android 手機連接到 VPN
  • iPad 正在與 VPN 斷開連接
  • iPad 明確告訴我
Client was halted by server: disconnected due to new connection by same user.

日誌

注意以開頭的行 OVPN 5 OUT

[-] OVPN 4 OUT: '192.168.1.1:55322 TLS: Initial packet from [AF_INET]192.168.1.1:55322, sid=ef370909 6ae63962'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=1, /CN=OpenVPN CA'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: nsCertType=CLIENT'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=0, /CN=realtebo'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_GUI_VER=net.openvpn.connect.ios_3.0.0-712'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_VER=3.2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PLAT=ios'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_NCP=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_TCPNL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PROTO=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO_SWAP=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4v2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUB=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUBv2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_HWADDR=D3E089DB-77B9-4A5B-95AA-2081A4EB5366'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_BS64DL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA'
[-] OVPN 4 OUT: '192.168.1.1:55322 [realtebo] Peer Connection Initiated with [AF_INET]192.168.1.1:55322'
[-] OVPN 5 OUT: 'MANAGEMENT: CMD \'client-kill 1 "HALT,disconnected due to new connection by same user"\''
[-] OVPN 5 OUT: 'Delayed exit in 5 seconds'
[-] OVPN 5 OUT: "SENT CONTROL [realtebo_AUTOLOGIN]: 'HALT,disconnected due to new connection by same user' (status=1)"
OMIClientAuth,0,] AUTH SUCCESS {'status': 0, 'reason': 'local auth succeeded', 'serial_list': [], 'user': u'realtebo', 
  'proplist': {u'prop_autologin': u'true', u'pvt_password_digest': '[redacted]', u'type': u'user_compile',
  u'prop_autogenerate': u'true'}, 'common_name': u'realtebo', 'serial': '4'} cli=u'ios'/u'3.2'
[-] OVPN 4 OUT: "MANAGEMENT: CMD 'client-auth 2 0'"
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 OPTIONS IMPORT: compression parms modified'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: Learn: 172.27.232.3 -> realtebo/192.168.1.1:55322'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: primary virtual IP for realtebo/192.168.1.1:55322: 172.27.232.3'
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 SENT CONTROL [realtebo]: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,
   dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,auth-tokenSESS_ID,comp-lzo yes,redirect-private 
   def1,redirect-private bypass-dhcp,redirect-private autolocal,route-gateway 172.27.232.1,route 192.168.1.0 255.255.255.0,
   route 172.27.224.0 255.255.240.0,dhcp-option DNS 192.168.1.228,dhcp-option ADAPTER_DOMAIN_SUFFIX homenet.telecomitalia.it,
   register-dns,block-ipv6,ifconfig 172.27.232.3 255.255.254.0,peer-id 0,cipher AES-256-GCM' (status=1)"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Data Channel: using negotiated cipher 'AES-256-GCM'"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 5 OUT: 'realtebo_AUTOLOGIN/192.168.1.1:39835 SIGTERM[soft,delayed-exit] received, client-instance exiting'

旁注

  • 使用者是標準使用者,不是管理員
  • 我已經嘗試在兩台設備上吊銷證書、刪除使用者、重新創建、重新安裝證書;沒有什麼變化
  • 從評論來看,我沒有使用靜態 IP
  • OpenVpn 伺服器是最新的可用版本,2.5.2
  • 自 v1.7.1 起,此問題似乎已修復
  • 雖然用同一使用者連接 2 台設備不起作用,但用不同使用者名連接 2 台設備有效

類似的問題,以及為什麼它們沒有幫助

這是不可能的。使用另一個證書為另一台設備製作第二個 .openvpn 文件 - 因為您使用的是自己的 OpenVPN 伺服器,所以不會增加任何費用。

你說你打開.ovpn文件可以看到duplicate-cn配置行,但是.ovpn文件是客戶端配置。為了清楚起見,您是否將 duplicate-cn 行放在 server.conf 文件中並重新啟動服務?

引用自:https://serverfault.com/questions/923383