自宅の Windows 10 マシンで OpenVPN サーバーを実行しています。サーバーは、静的ルーティングが設定された CISCO ルーターの背後にあります。問題なく動作し、インターネット トラフィックをリダイレクトし、複数のクライアントを処理し、Windows クライアントからトレントを実行できます。
しかし、Linux クライアント (Elementary OS) からトレントをダウンロードしようとしたところ、トレント クライアントが接続しようとした瞬間に VPN が機能しなくなりました。 qBitTorrent と Transmission の両方を試しましたが、どちらも Windows クライアントでは問題なく動作します。 この状態になると、新しいクライアントは接続できなくなり、既存のクライアントはすべて接続を失います。 これを解決する唯一の方法は、OpenVPN サーバーを再起動することです。
ファイアウォール/SPI の問題だと思ったので、ルーターで両方を無効にしましたが、何も変わりませんでした。クライアントの MTU 設定を変更することも試しました。これが私のサーバーの完全な構成です:
dev tun
proto udp
port 1155
ca ca.crt
cert server.crt
key server.key
dh dh4096.pem
duplicate-cn
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
auth-nocache
comp-lzo
persist-key
persist-tun
status openvpn-status.log
status-version 3
verb 3
どのようなアイデアでも大歓迎です!
編集1:OpenVPN サーバーを (GUI から) 切断すると、強制的に停止するまでハングします。
編集2:接続が停止したときの詳細レベル 6 のサーバー ログ:
Fri Feb 23 18:16:14 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:24 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:35 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:45 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:55 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:17:05 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
クライアントログ:
Fri Feb 23 18:20:01 2018 us=463024 TUN READ [76]
Fri Feb 23 18:20:01 2018 us=463061 UDP WRITE [101] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=100
Fri Feb 23 18:20:01 2018 us=535515 TUN READ [132]
Fri Feb 23 18:20:01 2018 us=535573 UDP WRITE [157] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=156
Fri Feb 23 18:20:06 2018 us=535976 TUN READ [93]
Fri Feb 23 18:20:06 2018 us=536044 UDP WRITE [118] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=117
Fri Feb 23 18:20:09 2018 us=925150 UDP READ [38] from [AF_INET]{server-ip}:{port}: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:20:11 2018 us=536196 TUN READ [132]
Fri Feb 23 18:20:11 2018 us=536258 UDP WRITE [157] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=156
Fri Feb 23 18:20:11 2018 us=712774 TUN READ [76]
Fri Feb 23 18:20:11 2018 us=712829 UDP WRITE [101] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=100