vpnc-24 분 후에도 연결이 계속 끊어집니다

17

어떤 이유로 든 VPNC는 일정 시간 후에도 연결을 끊습니다. 시간이 얼마나 걸리는지 확인하기 위해 시도했지만 24 분마다 매번 나타납니다.

연결이 끊어진 후 /etc/resolv.conf가 vpnc에 연결할 때와 동일하므로 인터넷 연결이 없습니다. vpnc-disconnect를 시도하면 "no vpnc found running"만 있습니다. eth0 dow를 가져 와서 수동으로 /etc/resolv.conf를 수동으로 편집하여 적절한 네트워크 연결을 가져와야합니다.

내 설정은 다음과 같습니다.

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

또한 핑을 계속 실행하려고했습니다. 스트림과 음악도 계속 재생하지만 여전히 연결이 끊어집니다.

이것은 Windows에서 연결을 끊지 않고 정상적으로 작동합니다.

편집하다. 추가 정보 : 연결이 끊어졌을 때 / var / log / syslog에서 로그를 추가했습니다.

먼저 연결합니다 :

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

그런 다음 24 분 후에 연결이 끊어졌습니다.

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

편집 : 더 나은 독서를 위해 질문을 약간 조정했습니다. 또한 이제 24 시간마다 문제점이 발생하도록 지정합니다.

편집 : 버전 임 실행 중 : vpnc 버전 0.5.3

편집 : 버전 0.5.1을 컴파일 한 후 이제 로그 파일에서 하나 이상의 항목을받습니다. vpnc [16364] : 연결이 피어에 의해 종료되었습니다.

내가 마지막으로 편집 : 나는 필사적. 어떤 제안이라도여십시오. 우분투라면 다른 리눅스 배포판으로 바꾸는 것도 옵션입니다.

ubuntu cisco-vpn-client vpnc

— 크리스 데일
소스

이에 대한 실제 해결책에 대한 실마리는 없지만 24 분마다 종료되면 시간 초과 연결 문제 여야합니다.

— 제임스 메르 츠

이 로그는 생성 가능한대로 상세합니까?

— 다스 안드로이드

@Darth Android, Ubuntu에서 VPNC로 더 자세한 로그를 만드는 방법을 모르겠습니다. 어떤 제안이라도 환영 이상입니다!

— Chris Dale

시도 --debug 3이것은 인증 데이터를 제외한 모든 것을 덤프해야하지만, 그것을 넘어서서 키 또는 암호가 노출되지 않았는지 확인하십시오.

— 다스 안드로이드

필요할 수도 --no-detach있습니다.

— 다스 안드로이드

8

2010-10-28 년 사이에이 문제를 해결 하는 버그 보고서 가 있지만 불행히도 여전히 해결되지 않았습니다. 보고 된 시간이 여전히 24 분보다 길지만 연결 해제 시간이 다소 개별적인 것 같습니다.

이 기사 는 여기 에 설명 된 수정 사항을 가리키며 vpnc를 다시 컴파일해야합니다.

문제가 리키와 관련이있는 경우, 0.5.3 의 기사 리키 문제 는 버그가 0.5.3의 새로운 버그이며 0.5.1에는 존재하지 않는다고 주장합니다.

[편집하다}

0.5.1로 돌아가는 것이 효과가없는 것 같습니다. 또한 vpnc 연결 끊기는 많은 Linux 배포판에서 공통적 인 것처럼 보입니다.

내가 발견 한 버전 0.5.x 이상 VPNC의 분리 문제를 해결 어쩌면 필요 0.4.x.로도 돌아갈 것을 제안, 어쨌든이 기사는 아마도 귀하의 사례와 관련이 없지만 시도해 볼 수있는 수정 사항을 제안합니다.

결국 우리는 클라이언트 측에서 DPD를 꺼야합니다 (vpnc) 우리가 2 가지 방법으로 얻을 수있는 것 :

"vpnc"를 호출 할 때 "--dpd-idle 0"명령 행 스위치 추가

이 줄을 구성 파일에 추가하는 것이 좋습니다. "DPD 유휴 시간 초과 (측) 0"

추가 정보 : man vpnc

RedHat 지원에서도 비슷한 정보가 제공됩니다. 버그 484114-VPN은 5 분마다 연결을 끊습니다 .

vpnc 0.4.x로 갈 수는 있지만 문제가 귀하의 편인지 또는 VPN 서버의 설정에 문제가 있는지 궁금해지기 시작했습니다 .24 분이 너무 정확합니다.

— 해리
소스

흠. 0.5.1 버전을 컴파일하려고 시도합니다. NAT를 수행하는 라우터 뒤에 있습니다. 다른 응용 프로그램 / 게임 / 기타의 연결 끊김 문제에 아무런 문제가 없습니다. 테스트 목적으로 다른 ISP의 다른 라우터를 사용해 볼 수도 있습니다. 2 개의 연결이있는 2 개의 ISP가 있습니다.

— Chris Dale

답변이 늦어서 죄송합니다. 나는 이번 주말에 내 총각 파티를 열었고 많은 다른 것들이 생겼다. 어쨌든 0.5.1 버전은 슬프게 작동하지 않았습니다. 24 분 후에 연결이 끊어졌습니다. syslog에서 이전과 동일한 로그 항목

— Chris Dale

하나 더 가능성을 추가했습니다. 그리고 축하합니다!

— harrymc

--force-dpd INTERVALvpnc 버전 0.5.3r512 / OpenConnect 버전 v5.02

— earthmeLon

4

NAT 통과 모드를 cisco-udp로 변경해보십시오.

NAT Traversal Mode cisco-udp

내 전체 구성은 다음과 같습니다

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

지금까지 20 시간이 지나도 VPN 연결이 계속 실행됩니다.

— 피클 러
소스

샘플 주셔서 감사합니다. 이 슬프게 나를 위해 작동하지 않았다 :( VPNC의 버전은 무엇 당신이 실행?

— 크리스 데일

우분투 저장소에서 글을 쓰는 시점에서 최신 0.5.3을 실행하고 있습니다.

— Pykler

1

0.5.3에서 나를 위해 일했습니다!

— user545424

1

이 작업을 마치고 VPNC 가동 시간이 20 분에서 몇 시간으로 단축되었습니다. 리눅스 민트 17 VPNC 버전 0.5.3r512

— lreeder

1

나는 같은 문제가 있었고 제안 된 해결책 중 어느 것도 나를 위해 일하지 않았다. 결국 vpnc를 포기하고 ShrewSoft VPN 클라이언트를 사용해 보았습니다. 직접 컴파일해야하고 누락 된 종속성을 수동으로 설치해야합니다 (제 경우에는 cmake, libedit2, flex 및 bison). 그러나 잘 작동하는 것 같습니다.

작성 시점에 https://www.shrew.net/download/ike 에서 다운로드 할 수 있습니다.

— 웅크리는 곰
소스

0

당신은 --nat-keepalive옵션을 볼 수도 , 아마도 시도--nat-keepalive 1200

어느 시점에서 이것은 알려진 버그 였으며 그것이 수정되었는지 확실하지 않습니다.

— 다스 안드로이드
소스

--nat-keepalive 옵션이없는 것 같습니다. 내가 실행하는 다른 옵션과 함께 해당 옵션을 시도했을 때 pastebin.com/sksQafdr 의 응답을 확인하십시오 .

— Chris Dale

0

저도 같은 문제 가지고 http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html은 어쩌면 DH 그룹에 관련된 문제가 사용되고 있음을 언급하는 것 같다. DH 그룹을 5로 변경하려면 구성 파일에서

IKE DH Group dh5

이 구성 변경 옵션은 다음과 같습니다.

IKE DH Group <dh1/dh2/dh5>

— 피클 러
소스

그래도 저에게는 효과가 없었습니다. 기본적으로

— dh2

0

VPNC 프로젝트의 홈페이지에는 이것이 알려진 문제라고 언급되어 있지 않지만 "단계 2 키 재조정"이 여전히 안정적이지 않다고보고합니다 (보고 된 버그를 기준으로 함). 또한

1 단계 리키 잉 누락

github 에서 VPNC의 패치 버전 0.5.3 ( 원래 프로젝트의 SVN 에서 최신 버전 ) 릴리스 에는 다음이 포함됩니다.

외부 스크립트로 XAuth 질문에 답변하는 기능 추가

예기치 않은 연결 끊김시 실행되는 정리 루틴을 추가합니다.

집중 기가 Xauth 질문을 암호 요청으로 요청하는 시나리오에 대한 해결 방법을 추가합니다.

데드 피어 감지를위한 Mihai Maties 패치 추가 ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

또한 자동화 된 모드가 매우 필요하고 원격 측에서 여전히 (소프트웨어와 무관 한) 연결이 끊길 수있는 경우 https://github.com/dcantrell/vpncwatch/network 재 연결을위한 최고의 솔루션으로 워치 가드를 권장합니다 .

추신

VPNC는 역 엔지니어링 된 상용 구현 버전이므로 원격 측에서 새롭게 변경된 버전을 사용하는 단절은 다시 찾아서 수정 될 때까지 다시 나타날 수 있습니다.

마지막으로 Linux 용 기본 클라이언트 ( anyconnect )를 사용하는 옵션이 있습니다. 단점 중 하나는 DNS 레코드 업데이트 및 기본 경로가 크게 제한되지 않은 클라이언트 측 구성 기능입니다. 또 다른 연결 끊기는 여전히 발생하지만 드물게 발생합니다.

— 개정 Yauhen Yakimovich
소스

0

Ubuntu 12.04에서 동일한 문제가 있으며 VPNC를 사용하면 24 분 후에 정확히 연결이 끊어집니다.

소프트웨어 센터에서 설치 한 "Shrew Soft"를 사용해 보았습니다. IT 부서에서받은 .pcf 파일을 사용하여 VPN을 구성 할 수있었습니다. 그런 다음 똑같은 문제가 발생했습니다.

그러나 "Shrew Soft"를 사용하면 몇 가지를 구성 할 수 있습니다. 만드는 하나의 영원히 연결 숙박이 최대 1 위상 - 재 입력의 설정입니다. "키 수명 시간 제한"값을 86400 (24 시간)에서 600 초로 변경했습니다. 24 시간 대신 24 분을 사용하는 곳에 버그가 있다고 가정합니다.

— 사용자
소스

0

나는 패치 제안 ASA는 헤드 엔드에 대한 여러 일 동안 내 VPNC 시작 연결 안정하게 이전 패치 제출에 따라 재 입력 IKE 위상 I에 대한합니다. 그렇게 내 1 단계 수명은 24 시간입니다 않습니다 성공적으로 리키 살아 연결을 유지합니다. 예 :

2 단계 SA (IPsec) 키 재 입력 및
1 단계 SA (ISAKMP)를 다시 입력합니다.

— 랄프 슈 미더
소스