Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Gaffel op 26 april 2018, 21:21:17
-
Beste mensen,
In de logfile van mijn openvpn server zie ik het volgende:
Vanaf 1 client blijkt het mogelijk te zijn om meerdere verbindingen op verschillende ip adressen te connecten.
M.a.w. gelijktijdig staan er bijv. 2 verbindingen actief.
Ik dacht dat je als je verbinding maakt met een smartphone (client) met de openvpn server, je dan altijd maar 1 ip adres in gebruik neemt.
Heeft iemand enig idee hoe dat in elkaar zit
Groeten,
Han
-
Kun je het logbestand aanhangen?
Publieke IP even verwijderen.
-
Bij deze het logbestand.
-
Ik heb het voor de aardigheid eens met L2TP geprobeerd. Met laptop en telefoon tegelijk werkt zoals verwacht.
Maar als ik op mijn telefoon een 2e VPN wil opzetten, zie ik een klein 'hikje' in het opzetten en dan staat de 2e verbinding. In het log zie ik echter dat dan de 1e verbinding eerst automatisch verbroken is.
[attachimg=1]
Zoals je zegt, is dit het gedrag wat je verwacht en niet wat jij ziet.
Vanuit serverkant kijkt het me niet direct een probleem om twee verbindingen op te zetten. (Je kunt ook met twee browsers gelijktijdig inloggen). Maar vanuit de telefoon zou ik verwachten dat die die maar één VPN kan opzetten.
Bij jou kan ik niet zien of de from ook steeds gelijk zijn of dat de smartphone vanaf twee IP adressen werkt.
-
Ik begrijp het niet, in bovenstaande log kun je het niet zien, maar bij anderen die inloggen zie je precies hetzelfde gebeuren.
Het lijkt me sterk dat dit alleen bij mij gebeurd.
Ik denk dat meerdere mensen dit in hun logfile tegen zullen komen bij openvpn
Wie kan hier nog meer over zeggen
-
Ik heb OpenVPN draaien op m'n Synology Router, is in feite dezelfde package (geïntegreerd in VPN Plus Server) als voor de NAS, ik zie maar 1 IP-adres:
[attachimg=1]
-
Je kijkt zo te zien in de verbindingslijst, maar ik zie het achteraf in de log zo vreemd staan.
Er zal ongetwijfeld een verklaring voor zijn, maar zal het nog een poosje volgen
Bedankt voor jullie reactie
-
Ik denk dat het ergens een verkeerde configuratie op de telefoon is waardoor hij steeds 2 tunnels opzet. De tweede wordt gebruikt en de eerste wordt niet direct gesloten, maar na enkele minuten.
Maar je moet veel meer logentries bekijken om een patroon te zien.
-
Je kijkt zo te zien in de verbindingslijst, maar ik zie het achteraf in de log zo vreemd staan.
Deze dan:
[attachimg=1]
-
Mijn logfile geeft alleen aan connected en disconnected, maar geen info over succesvol inloggen
-
Heb je soms na het exporteren, later nog wat aangepast, behalve: "remote YOUR_SERVER_IP 1194" ?
-
Alleen de poort aangepast naar 443 en het # verwijderd voor redirect gateway
-
Heb je dit probleem alleen op 1 smartphone ?
-
Dit probleem heb ik geconstateerd op zowel een apple smartphone als op een android smartphone, maar ook op een tablet (android)
-
Alleen de poort aangepast naar 443
Zet deze eens op standaard 1194 UDP
-
Er is niets aan de hand, dit is normaal als OpenVPN met prototcol UDP is geconfigureerd.
Middels een keepalive (ping/ping restart) wordt gecontroleerd of er nog een verbinding is.
Zie --ping n --ping-restart n en --keepalive interval timeout in de manual 2.3 (https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage)
Standaard is keepalive 10 60.
Wat er gebeurt is dat de server later door heeft dat de verbinding met die client weg is.
De client verbindt opnieuw en krijgt dus een ander tunnel IP toegewezen omdat de server de client tunnel IP nog niet vrijgegeven heeft tot het moment hij de respons op zijn ping naar die client mist.
-
Bedankt voor het meedenken, dit zal inderdaad het goede anwoord zijn denk ik.
Groeten,
Han