ভিপিএনসি - এটি 24 মিনিটের পরে সংযোগ বিচ্ছিন্ন করে

কোনও কারণে ভিপিএনসি কিছু সময়ের পরে আমাকে সংযোগ বিচ্ছিন্ন করে। এটি কতটা সময় নেয় তা দেখার জন্য আমি এটির সময় দেওয়ার চেষ্টা করেছি এবং 24 মিনিটের পরে এটি প্রতিবার মনে হচ্ছে।

সংযোগ বিচ্ছিন্ন হওয়ার পরে আমার কোনও ইন্টারনেট সংযোগ নেই কারণ আমার /etc/resolv.conf এখনও ভিপিএনসিএন-তে সংযোগের সময় যেমন হওয়া উচিত। আমি যদি ভিপিএনসি-সংযোগ বিচ্ছিন্ন করার চেষ্টা করি তবে এটি কেবল "কোনও ভিপিএনসিএন চালিত পাওয়া যায় না" বলে মনে হয়। আমাকে যথাযথ নেটওয়ার্ক সংযোগ পেতে এথ0 ডাউ এবং তার পরে নিতে হবে, তারপরে নিজেই /etc/resolv.conf সম্পাদনা করুন।

আমার সেটিংস নিম্নলিখিত:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

আমি নিয়মিত পিং চালানোর চেষ্টা করেছি। আমার ধারাবাহিকতা পাশাপাশি ধারাবাহিকভাবে বাজছে তবে এটি এখনও আমাকে সংযোগ বিচ্ছিন্ন করে।

এটি উইন্ডোতে সংযোগ বিচ্ছিন্ন না করে কাজ করছে।

সম্পাদনা করুন। আরও তথ্য: আমার সংযোগ বিচ্ছিন্ন হওয়ার পরে আমার / var / লগ / সিসলগ থেকে লগ যুক্ত হয়েছে:

আমি প্রথমে সংযুক্ত:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

তারপরে আমি 24 মিনিটের পরে সংযোগ বিচ্ছিন্ন হয়েছি:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

সম্পাদনা : আরও ভাল পড়ার জন্য প্রশ্নটি কিছুটা টুইট করেছেন। এছাড়াও এখন উল্লেখ করুন যে প্রতি 24 মিনিটে সমস্যাটি ঘটে।

সম্পাদনা : সংস্করণ আমি চলছে: ভিপিএনসি সংস্করণ 0.5.3

সম্পাদনা : সংস্করণ 0.5.1 সংকলনের পরে আমি এখন লগ ফাইলে আরও একটি এন্ট্রি পেয়েছি: ভিপিএনসি [16364]: পিয়ার দ্বারা সংযোগ সমাপ্ত

শেষ সম্পাদনা আমার ধারণা : আমি মরিয়া। কোনও পরামর্শের জন্য উন্মুক্ত। এমনকি অন্য লিনাক্স ডিস্ট্রোতে পরিবর্তন করা যদি বিকল্প হয় তবে এটি উবুন্টু হ'ল সমস্যা।

এখানে একটি বাগ রিপোর্ট রয়েছে যা 2010-10-28 সাল থেকে এই সমস্যার সমাধান করে, তবে দুর্ভাগ্যক্রমে এখনও সমাধান হয়নি uns দেখে মনে হচ্ছে সংযোগ বিচ্ছিন্ন করার সময়টি কিছুটা স্বতন্ত্র, যদিও রিপোর্ট করা সময়গুলি 24 মিনিটেরও বেশি দীর্ঘ হয়।

নিবন্ধটি এখানে বর্ণিত একটি ফিক্সকে নির্দেশ করে, যার জন্য ভিপিএনসি পুনঃসংশোধন প্রয়োজন।

আপনার সমস্যাটি যদি রিকেয়িংয়ের সাথে সম্পর্কিত হয়, তবে 0.5.3.3 এর সাথে নিবন্ধটি রিকিংয়ের সমস্যাটি দাবি করেছে যে বাগটি 0.5.0.3 সংস্করণে নতুন এবং এটি 0.5.0.1 এ বিদ্যমান নেই।

[Edit}

দেখে মনে হচ্ছে 0.5.০০ এ ফিরে যাওয়া আপনার পক্ষে কার্যকর হয়নি। এটিও মনে হয় যেন ভিপিএনসি সংযোগ বিচ্ছিন্ন করা অনেকগুলি লিনাক্স বিতরণে সাধারণ।

আমি 0.5.x সংস্করণে উপরে ফিক্সিং ভিপিএনসি সংযোগ বিচ্ছিন্নতা পেয়েছি , যা পরামর্শ দেয় যে সম্ভবত 0.4.x এও যেতে হবে one যাইহোক, নিবন্ধটি এমন একটি স্থির পরামর্শ দেয় যা সম্ভবত আপনার মামলার সাথে সম্পর্কিত নয় তবে আপনি চেষ্টা করতে পারেন:

সর্বোপরি আমাদের ক্লায়েন্টের শেষে ডিপিডি বন্ধ করতে হবে (ভিপিএনসি) যা আমরা 2 উপায়ে অর্জন করতে পারি:

• "ভিপিএনসি" ব্যবহার করার সময় "--dpd-idle 0" কমান্ড লাইন সুইচ যুক্ত করুন
• কনফিগার ফাইলে এই লাইনটি যুক্ত করা আরও ভাল: "ডিপিডি অলস সময়সীমা (আমাদের পাশ) 0"

আরও তথ্য: man vpnc

রেডহ্যাট সমর্থন থেকে একই রকম তথ্য আসছে: বাগ 484114 - ভিপিএন প্রতি 5 মিনিটে সংযোগ বিচ্ছিন্ন করে ।

আপনি ভিপিএনসি 0.4.x এ যাওয়ার চেষ্টা করতে পারেন, তবে আমি ভাবতে শুরু করি যে সমস্যাটি আপনার পাশে আছে বা ভিপিএন সার্ভারের কিছু সেটিংস সহ: 24 মিনিট খুব নির্ভুল।

NAT ট্র্যাভারসাল মোডটি সিসকো-ইউডিপিতে পরিবর্তন করার চেষ্টা করুন, এটি আমার জন্য সমাধান করেছে

NAT Traversal Mode cisco-udp

আমার সম্পূর্ণ কনফিগারেশনটি দেখতে এমন দেখাচ্ছে

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

আমার ভিপিএন সংযোগ এখনও 20 ঘন্টা পরে এখনও চলছে।

আমারও একই সমস্যা ছিল এবং প্রস্তাবিত সমাধানগুলির কোনওোটাই আমার পক্ষে কাজ করেনি। শেষ পর্যন্ত, আমি ভিপিএনসি ছাড়লাম এবং শ্রোসফ্ট ভিপিএন ক্লায়েন্টটি চেষ্টা করেছিলাম। এটি কিছুটা ঝামেলা হওয়ায় আপনার নিজের এটি সঙ্কলন করতে হবে (এবং কোনও অনুপস্থিত নির্ভরতা ম্যানুয়ালি ইনস্টল করতে হবে - আমার ক্ষেত্রে, cmake, libedit2, নমনীয় এবং বাইসন)। তবে মনে হচ্ছে এটি ঠিক আছে।

লেখার সময় আপনি এটি https://www.shrew.net/download/ike থেকে ডাউনলোড করতে পারেন

আপনি --nat-keepaliveবিকল্পটি দেখতে পারেন, সম্ভবত চেষ্টা করুন--nat-keepalive 1200

এক পর্যায়ে এটি একটি পরিচিত বাগ ছিল , এটি কখনও ঠিক হয়ে গেছে কিনা তা নিশ্চিত নয়।

আমার একই সমস্যা রয়েছে, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html উল্লেখ করা হয়েছে যে সম্ভবত ডিএইচ গ্রুপের সাথে সম্পর্কিত সমস্যাটি ব্যবহৃত হচ্ছে। ডিএইচ গ্রুপকে 5 এ পরিবর্তন করতে আপনার কনফিগারেশনের ফাইল যুক্ত করুন

IKE DH Group dh5

এই কনফিগার পরিবর্তনের জন্য বিকল্পগুলি

IKE DH Group <dh1/dh2/dh5>

ভিপিএনসি প্রকল্পের হোমপেজ এটি একটি পরিচিত সমস্যা হিসাবে উল্লেখ করে না, তবে আমি ধরে নিয়েছি "ফেজ 2-রিকিইং" এখনও সেই স্থিতিশীল নয় (রিপোর্ট করা বাগগুলির উপর ভিত্তি করে)। এটিও লক্ষ করুন

• ফেজ 1-রেইকিং অনুপস্থিত

0.5.3 এর patched সংস্করণ (সর্বশেষ হিসাবে SVN মূল প্রকল্পের) এ VPNC এর মুক্তি GitHub রয়েছে:

• একটি বাহ্যিক স্ক্রিপ্ট দিয়ে XAuth প্রশ্নের উত্তর দেওয়ার ক্ষমতা যুক্ত করে
• অপ্রত্যাশিত সংযোগ বিচ্ছিন্ন হওয়ার ঘটলে চালিত রুটিনগুলিকে যুক্ত করে
• কনসেন্ট্রেটর একটি পাসওয়ার্ডের অনুরোধ হিসাবে জাওথকে প্রশ্ন জিজ্ঞাসা করে এমন দৃশ্যের জন্য কর্মসংস্থান যুক্ত করে।
• মৃত পিয়ার সনাক্তকরণের জন্য মিহাই ম্যাটিসের প্যাচ যুক্ত করে ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010- ডিসেম্বার /003492.html )

আমি পুনরায় সংযোগের চূড়ান্ত সমাধান হিসাবে একটি প্রহরী গার্ডকে সুপারিশ করব https://github.com/dcantrell/vpncwatch/network যদি কোনও স্বয়ংক্রিয় মোড খুব বেশি পছন্দসই হয় এবং দূরবর্তী দিকটি এখনও (সফ্টওয়্যার-সম্পর্কিত নয়) সংযোগ বিচ্ছিন্ন করতে পারে।

পুনশ্চ

যেহেতু ভিপিএনসি বাণিজ্যিক প্রয়োগের একটি বিপরীত ইঞ্জিনিয়ার্ড সংস্করণ, তাই রিমোট পার্শ্বে উদীয়মান সংস্করণ পরিবর্তনের সাথে সংযোগ বিচ্ছিন্ন হওয়া সন্ধান ও পুনরায় ঠিক না হওয়া অবধি পুনরায় প্রদর্শিত হবে বলে আশা করা যায়।

অবশেষে, লিনাক্সের জন্য নেটিভ ক্লায়েন্ট (যে কোনও সংযোগ ) ব্যবহার করার বিকল্প রয়েছে । অসুবিধাগুলির মধ্যে একটি হ'ল ডিএনএস রেকর্ড আপডেট হিসাবে ক্লায়েন্টের পক্ষের কনফিগারেশন ক্ষমতা এবং কোনও ডিফল্ট রুট অত্যন্ত সীমিত নয়। আরেকটি, সংযোগ বিচ্ছিন্নতা এখনও অনুষ্ঠিত হবে তবে অনেক বিরল অনুষ্ঠানে।

আমার উবুন্টু 12.04 এ একই সমস্যা রয়েছে এবং ভিপিএনসি দিয়ে এটি 24 মিনিটের পরে ঠিক সংযোগ বিচ্ছিন্ন হয়ে যায়।

আমি "শ্রু সফট" চেষ্টা করেছি যা আমি সফ্টওয়্যার কেন্দ্র থেকে ইনস্টল করেছি। আমি আমার আইটি বিভাগ থেকে প্রাপ্ত .pcf ফাইল ব্যবহার করে ভিপিএন কনফিগার করতে সক্ষম হয়েছি। তারপর আমি ঠিক একই সমস্যা পেয়েছিলাম।

তবে "শ্রু সফট" দিয়ে আপনি কয়েকটি জিনিস কনফিগার করতে পারেন। যেটি আমার সংযোগটিকে চিরকাল ধরে রাখে তা হ'ল পর্যায় 1-রিকিংয়ের সেটিংস। আমি "কী লাইফ টাইম সীমা" মানটি 86400 (24 ঘন্টা) থেকে 600 সেকেন্ডে পরিবর্তন করেছি। আমি মনে করি কোথাও কোনও বাগ রয়েছে যেখানে এটি 24 ঘন্টা পরিবর্তে 24 মিনিট ব্যবহার করে।

আমি পূর্বের প্যাচ সাবমিশনের উপর ভিত্তি করে আইকেই ফেজ আই রিইইংয়ের জন্য একটি প্যাচ প্রস্তাব করেছি যা আমার ভিপিএনসি শুরু করা সংযোগটি এক এএসএ হেড-এন্ডের বিরুদ্ধে একাধিক দিন স্থিতিশীল করে তোলে। আমার ফেজ 1 জীবনকাল 24h তাই এটা করে সফলভাবে Rekey এবং সংযোগ জীবিত রাখে। যেমন

• পুনরায় কীগুলি ফেজ 2 এসএস (আইপিএসসি) -আর-
• পুনরায় কীগুলি পর্ব 1 এসএ (আইএসএকেএমপি)।