Bei mir läuft zu Hause auf einem Windows 10-Rechner ein OpenVPN-Server. Der Server befindet sich hinter einem CISCO-Router mit statischem Routing. Er funktioniert einwandfrei, leitet den Internetverkehr um, verwaltet mehrere Clients und Torrenting funktioniert von einem Windows-Client aus.
ABER ich habe gerade versucht, einen Torrent von einem Linux-Client (Elementary OS) herunterzuladen, und sobald der Torrent-Client versucht, eine Verbindung herzustellen, funktioniert das VPN nicht mehr. Ich habe sowohl qBitTorrent als auch Transmission ausprobiert, die auf einem Windows-Client einwandfrei funktionieren. Danach können keine neuen Clients mehr eine Verbindung herstellen und alle vorhandenen Clients verlieren die Verbindung. Die einzige Möglichkeit, dies zu beheben, besteht darin, den OpenVPN-Server neu zu starten.
Ich dachte, es läge an einem Firewall-/SPI-Problem, also habe ich beides im Router deaktiviert, aber das hat nichts geändert. Ich habe auch versucht, die MTU-Einstellung auf dem Client zu ändern. Hier ist meine vollständige Serverkonfiguration:
dev tun
proto udp
port 1155
ca ca.crt
cert server.crt
key server.key
dh dh4096.pem
duplicate-cn
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
auth-nocache
comp-lzo
persist-key
persist-tun
status openvpn-status.log
status-version 3
verb 3
Alle Ideen sind herzlich willkommen!
BEARBEITEN1:Das Trennen des OpenVPN-Servers (über die GUI) führt dazu, dass er hängen bleibt, bis er zwangsweise gestoppt wird.
EDIT2:Serverprotokoll mit Ausführlichkeitsstufe 6, wenn die Verbindung unterbrochen wird:
Fri Feb 23 18:16:14 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:24 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:35 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:45 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:16:55 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:17:05 2018 {profile-name}/{client-ip} UDPv6 WRITE [38] to [AF_INET6]::ffff:{client-ip}:57317: P_DATA_V1 kid=0 DATA len=37
Client-Protokoll:
Fri Feb 23 18:20:01 2018 us=463024 TUN READ [76]
Fri Feb 23 18:20:01 2018 us=463061 UDP WRITE [101] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=100
Fri Feb 23 18:20:01 2018 us=535515 TUN READ [132]
Fri Feb 23 18:20:01 2018 us=535573 UDP WRITE [157] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=156
Fri Feb 23 18:20:06 2018 us=535976 TUN READ [93]
Fri Feb 23 18:20:06 2018 us=536044 UDP WRITE [118] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=117
Fri Feb 23 18:20:09 2018 us=925150 UDP READ [38] from [AF_INET]{server-ip}:{port}: P_DATA_V1 kid=0 DATA len=37
Fri Feb 23 18:20:11 2018 us=536196 TUN READ [132]
Fri Feb 23 18:20:11 2018 us=536258 UDP WRITE [157] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=156
Fri Feb 23 18:20:11 2018 us=712774 TUN READ [76]
Fri Feb 23 18:20:11 2018 us=712829 UDP WRITE [101] to [AF_INET]{server-ip}:{port}: P_DATA_V2 kid=0 DATA len=100