• Zarejestrowany: 2012-02-09
  • Posty: 171

Temat: openvpn tls_process: killed expiring key

Witam

Co godzinę mam taki komunikat
Jan 29 08:25:19 PLKRWAN2 daemon.notice openvpn(custom_config)[4231]: TLS: tls_process: killed expiring key
Jan 29 09:25:20 PLKRWAN2 daemon.notice openvpn(custom_config)[4231]: TLS: tls_process: killed expiring key
No i oczywiście następuje krótka przerwa łączności pomiędzy routerami. Dość przypadkowo to zauważyłem gdyż mam kamerę i poprostu zerwało mi połączenie. Jaki jest sposób na usunięcie tego problemu aby nie za dużo zminiać konfigurację wyklikaną z gui. reneg-sec 0?

2 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: openvpn tls_process: killed expiring key

Klucz stracił ważność ?

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

3 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: openvpn tls_process: killed expiring key

A pewien jesteś, że klucz stracił ważność? Przy generowaniu certyfikatu mam ważność do 2037 roku. Tu chyba jest problem renegocjacji klucza co godzinę.

4 Odpowiedź przez zdzichu6969

  • Skąd: Gniezno/Poznań
  • Zarejestrowany: 2012-07-30
  • Posty: 1,335

Odp: openvpn tls_process: killed expiring key

To wygeneruj nowy jak możesz.

RB760iGS + RB260GS / Ryzen 5 2660 / 16G DDR4 / MiniITX - Inea 1G (https://i.imgur.com/TLbJVDw.png)
RB951-2HnD / Celeron J1900 / 4G DDR3 / MiniITX - Satpol 100M

zdzichu6969's Strona

5 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: openvpn tls_process: killed expiring key

Za każdym razem gdy generuję całą paczkę przez gui to ważność mam do 2037r.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,188

Odp: openvpn tls_process: killed expiring key

Tu nie chodzi o certyfikat a o klucze, które są wymieniane domyślnie co 60min. Opcją tran-window zmieniasz co ile ma wymieniać się kluczami.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mexpert

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: openvpn tls_process: killed expiring key

A teraz zauważyłem, że zamiast  tls_process: killed expiring key mam TLS: soft reset sec=0 bytes=918687/0 pkts=6857/0. Przy soft resecie zauważyłem tylko wydłużony ping z ok 60ms do 500ms do serwera VPN. Trochę się gubię o co chodzi.
Czy opcję train-window wstawiam poprostu do pliku kofiguracyjnego serwera i klienta?
I czy tls_process: killed expiring key może zupełnie zerwać na chwilę połączenie?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,188

Odp: openvpn tls_process: killed expiring key

Nie, i w sumie możesz nawet tego nie ruszać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona