поэтому я раньше успешно настраивал серверы OpenVPN на VPS или выделенном сервере, но всякий раз, когда я устанавливаю их на сервере с защитой от DDoS-атак OVH GAME, он не будет работать должным образом.
Итак, вот моя процедура, в которой возникает проблема: я устанавливаю OpenVPN Server с помощью скрипта:
wget https://git.io/vpn -O openvpn-install.sh
а затем после этого: bash openvpn-install.sh, чтобы установить DNS-сервер на 1.1.1.1 и установить первое имя конфигурации.
Затем я могу успешно подключиться к VPN, и он будет работать нормально, пока я не отключусь от обе, VPN и VPS сервер. Когда я жду 30 минут или дольше и снова пытаюсь подключиться к VPN, он не работает, независимо от того, какое устройство и клиент я использую (я пробовал OpenVPN Connect для Android и клиент OpenVPN для ПК).
Вот последние строки, которые показывает мне журнал OpenVPN Client на моем ПК:
Thu Mar 14 23:06:28 2019 MANAGEMENT: >STATE:1552601188,WAIT,,,,,,
Thu Mar 14 23:08:34 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 14 23:08:34 2019 TLS Error: TLS handshake failed
Теперь я могу «решить» эту проблему с подключением, если я подключаюсь к серверу через SSH, ничего не делаю, кроме этого, а затем подключение к VPN снова работает ... Однако это не решение, так как я не хочу подключаться все время к моему серверу, чтобы VPN подключился.
Однако это происходит только с сервером, который имеет защиту от DDoS-атак OVH GAME. (У меня была эта проблема с выделенным сервером OVH GAME Server от SoYouStart.com раньше, а теперь с OVH GAME KVM-VPS от 100up.org [GAME-KVM 1 на их сайте])
На всех остальных серверах, на которых я устанавливал OpenVPN раньше, этого не происходит. Например, другие серверы, на которых я проделал те же шаги и не имел проблем: NFO VPS, Digital Ocean VPS, "обычный" OVH VPS и другие.
Поэтому я подумал, что, возможно, серверы OVH GAME перейдут в режим ожидания, где они не будут разрешать соединения, если что-то не произойдет напрямую на сервере.
Следующая идея состояла бы в том, чтобы отображать бесконечный пинг 1.1.1.1 или google.com, а затем надеяться, что это не даст серверу спать. Однако я хотел бы знать раньше, есть ли у кого-нибудь из вас другая идея.
tl; dr: Если я отключился от моей VPN и VPS, подождите 30 минут, а затем попробуйте подключиться к VPN, это не сработает. Это происходит только на серверах, защищенных от DDoS-атак OVH GAME. Временное решение - подключиться к VPS, а затем подключиться к VPN, и все заработает.
Заранее всем спасибо!
Я предполагаю, что вы используете установку OpenVPN Road Warrior. Это безумный глюк, предлагаю установить SoftEther. Я пришлю вам ссылку для простой настройки, которая поможет вам с OpenVPN. Это полностью настраивает SoftEther, и все, что вам нужно сделать, это ответить на всплывающие вопросы, которые являются частью конфигурации (если это звучит сложно, мне не доверяют), в любом случае используйте это в ОС Ubuntu 16.04 и ниже. CentOS 7 и ниже. И Debian 9 и ниже. Debian 10, Ubuntu 18.04 и CentOS 8 вызывают проблемы. Вставьте это в: wget https://raw.githubusercontent.com/jaysonvelagio/SoftetherAutoInstallMultiPlatform/master/Debian%20and%20Ubuntu/installer.sh && chmod +x installer.sh && ./installer.sh
Это команды, если вам нужно перезапустить мягкий сервер:
/etc/init.d/vpnserver start - запустить
/etc/init.d/vpnserver restart - перезапустить
/etc/init.d/vpnserver stop - остановить
Для CentOS: yum install wget -y && wget https://raw.githubusercontent.com/jaysonvelagio/SoftetherAutoInstallMultiPlatform/master/Centos/installer.sh && chmod +x installer.sh && ./installer.sh