meltinsands
Goto Top

OpenVPN Reconnect endet in Fehler

Hallo Admins,

ich bin mit OpenVPN von 2.4 auf 2.6 umgezogen und der Client (RaspberryPi) verbindet sich nicht mehr automatisch mit dem Server (RaspberryPi), wenn er die Verbindung verliert oder ich den Server reboote oder den Systemdienst restarte. Der erneute Verbindungsversuch findet wohl statt, bricht dann aber wegen Passwortproblemen ab.


Die Server.conf
port 1194
tls-server
proto udp4
proto udp6
dev tun
push tun-ipv6
ifconfig-ipv6 fd00:dea:dea:dea::1 fd00:dea:dea:dea::2
keepalive 10 300
status /etc/openvpn/server/openvpn-status.log
verb 4
log /etc/openvpn/server/openvpn.log
script-security 2
client-connect /etc/openvpn/server/openvpn_client_connect.sh
client-disconnect /etc/openvpn/server/openvpn_client_disconnect.sh
persist-tun
persist-key
ifconfig-pool-persist /etc/openvpn/ipp.txt
auth SHA512
auth-nocache
remote-cert-tls client
user openvpn
group openvpn
client-config-dir /etc/openvpn/ccd
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/PiServer.crt
key /etc/openvpn/server/PiServer.key
tls-crypt-v2 /etc/openvpn/server/server.key
dh none
ecdh-curve secp384r1
crl-verify /etc/openvpn/server/crl.pem
server 10.8.0.0 255.255.255.0
server-ipv6 fd00:dea:dea:dea::/64
push "redirect-gateway def1 bypass-dhcp"  
push "dhcp-option DNS 10.8.0.1"  
push "route 192.168.178.0 255.255.255.0"  
push "route-ipv6 fd00:ecce:ecce:ecce::/64"  
route 192.168.188.0 255.255.255.0
route-ipv6 fd00:adda:adda:adda::/64
topology subnet
push "topology subnet"  
client-to-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
data-ciphers AES-256-GCM
ncp-ciphers AES-256-GCM


Die Client.conf
client
remote XYZ.XYZ.de 1194
dev tun
#entweder udp4 oder udp6 aktiv
proto udp4
proto udp6
askpass /etc/openvpn/client/auth.data
resolv-retry infinite
pull-filter ignore redirect-gateway
route 192.168.178.0 255.255.255.0
route-ipv6 fd00:ecce:ecce:ecce:: ::2/64
nobind
log /etc/openvpn/client/openvpn.log
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
remote-cert-tls server
auth SHA512
data-ciphers AES-256-GCM
auth-nocache

Die Log aus dem Client nach dem Abbruch:
[PiServer] Inactivity timeout (--ping-restart), restarting
TCP/UDP: Closing socket
net_route_v4_del: 192.168.178.0/24 via 10.8.0.1 dev [NULL] table 0 metric -1
delete_route_ipv6(fd00:ecce:ecce:ecce::/64)
net_route_v6_del: fd00:ecce:ecce:ecce::/64 via :: dev tun0 table 0 metric -1
Closing TUN/TAP interface
net_addr_v4_del: 10.8.0.10 dev tun0
net_addr_v6_del: fd00:dea:dea:dea::10/64 dev tun0
SIGUSR1[soft,ping-restart] received, process restarting
Restart pause, 1 second(s)
Failed to query password: Timer expired
ERROR: Failed retrieving username or password
Exiting due to fatal error

Content-ID: 22261813049

Url: https://administrator.de/contentid/22261813049

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

aqui
aqui 23.10.2023 um 13:42:39 Uhr
Goto Top
Er kann die User/Passwort Datei nicht lesen. Vermutlich ohne Pfad Angabe in der Konfig?!
Bei der Verwendung von Zertifikaten ist User/Pass so oder so überflüssig.

Vermutlich wäre statt Upgrade die Migration auf Wireguard und dessen deutlich einfacheres VPN Handling die sinnvollere Entscheidung gewesen. face-wink
Von der erheblich besseren VPN Performance jetzt mal gar nicht zu reden...
meltinsands
Lösung meltinsands 23.10.2023, aktualisiert am 24.10.2023 um 23:23:29 Uhr
Goto Top
Den Pfad zur pass findest du in der Client.conf:

askpass /etc/openvpn/client/auth.data


Bei Start und manuellen restart funktioniert es, nur der automatische reconnect geht nicht.

auth-nocache auszukommentieren hat geholfen. Warum kann er beim Auto-Reconnect aber das PW nicht mehr lesen...?