Alle 2 Minuten Log-Einträge für OpenVPN ( Re-Start )

[Peter931]

Hallo,

anscheinend wird alle 2 Minuten ein Re-Start durchgeführt. Ist das OK ?

Jul 16 16:36:52 fritz daemon.warn openvpn[14551]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: Re-using pre-shared static key
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: LZO compression initialized
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: Socket Buffers: R=[178176->131072] S=[178176->131072]
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: Preserving previous TUN/TAP instance: tun0
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: UDPv4 link local (bound): [undef]
Jul 16 16:36:52 fritz daemon.notice openvpn[14551]: UDPv4 link remote: [undef]
Jul 16 16:38:52 fritz daemon.notice openvpn[14551]: Inactivity timeout (--ping-restart), restarting
Jul 16 16:38:52 fritz daemon.notice openvpn[14551]: TCP/UDP: Closing socket
Jul 16 16:38:52 fritz daemon.notice openvpn[14551]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 16 16:38:52 fritz daemon.notice openvpn[14551]: Restart pause, 2 second(s)

Nun die gleichen Einträge alle 2 Minuten

 

[JohnDoe42]

Wenn ich MaxMuster mal vorgreifen darf:
Wir brauchen vermutlich ein wenig mehr Input, z.B. Server- und Client-Konfiguration.
Grüße,

JD.

 

[Peter931]

Mit dem Client kann es ja eigentlich nichts zu tun habe, da der ja gar nicht auf meinem Laptop läuft, sondern seit Tagen beendet ist.
Die Einträge kommen auf der Server-Seite ohne Client - Aktion durch meinen Laptop.

Der Server(Fritzbox) steht auf
Starttyp: Automatisch Debug-Mode aktivieren: NO
Server, UDP, Tunnel, Port 1194, Kein IPv6
Statischer Schlüssel: Blowfish
Lokale IP-Adresse: 192.168.200.1

Remote IP-Adresse: 192.168.200.2
Entferntes Netz:192.168.200.0 255.255.255.0
Keepalive: Yes
LZO: Yes
IP-Änderung zulassen: Yes
Statusprotokoll: Yes


P.S.: Wenn ich möchte, dass der ganze Internet Traffic meines Laptops über die Fritzbox läuft, also auch zu www.google.de, muss ich dies dann auf dem Server konfigurieren?
Mit
"Optional: Routing von IP-Netzen:"
Entferntes Netz:
192.168.200.0 255.255.255.0
??

 

[MaxMuster]

Keepalive ist das Schlüsselwort für das obrige Phänomen:
Der Server versucht für eine einmal aufgebaute Verbindung, die 120 Sekunden kein Paket übertragen hat, diese neu zu starten ("--keepalive" expandiert u.a. zu "--ping-restart"). Genaueres siehe Doku auf OpenVPN.net

Umleiten des Internet-Verkehrs geht beim Server mit dem Haken: "Jedes Paket des Clients umleiten". Das schiebt dann per "push" ein "redirect-gateway" zum Client, geht aber nur mit Zertifikaten. Sonst muss diese Option (redirect-gateway) in der Konfig beim Client stehen.