Message aux personnes qui utilisent YunoHost avec notre VPN, merci de ne pas mettre à jour vpnclient_ynh vers la version 2.2. Cette version de l’app n’est pas fonctionnelle ou n’est pas compatible avec nos VPN. Le problème est en cours d’investigation.
Grâce à HgO 
(bénévole Neutrinet qui travaille sur la maintenance et l’amélioration de vpnclient_ynh), nous avons désormais une solution.
Nous l’avons appliquée à notre serveur, mais il est possible qu’il soit nécessaire de l’appliquer aussi de votre côté (a priori non).
Si ça ne marche pas de suite: il faut remplacer keepalive 10 30 par keepalive 10 120 dans le .conf OU redéployer le .cube.
Explications détaillées
Pour se maintenir connectés, les VPN openvpn sont configurées avec l’instruction keepalive. Cette instruction était réglée avec keepalive 10 30 donc au bout de 30s sans aucun paquet de données qui transite, le redémarrage du tunnel openvpn est déclenché, ce qui a l’avantage d’accélérer le remontage du VPN si on a une IP dynamique.
Jusqu’ici ça fonctionnait plutôt bien.
Depuis 2 semaines, la nouvelle mouture de vpnclient_ynh utilise des méthodes plus robustes et propres pour configurer le parefeu. Sauf que ARN dans son .cube utilise une IPv4 plutôt qu’un nom de domaine pour désigner le serveur VPN d’ARN, ceci dans le but de permettre à une machine ayant une résolution DNS inopérante de réussir à monter la connexion.
La nouvelle méthode plus robuste tentait néanmoins de faire des résolutions DNS sur l’IP du serveur VPN 89.234.141.94 en présupposant que c’était un nom de domaine (c’est le cas chez Neutrinet). Du coup la résolution prends un certains temps avant d’échouer. Ce qui déclenche notre redémarrage à 30s et l’entrée dans une boucle infinie qui n’aboutit jamais à une connexion (sauf coup de chance)…
HgO vient donc de faire une PR sur vpnclient pour corriger ça, mais nous de notre côté on se dit que keepalive 10 120 c’est suffisant aussi.
Merci HgO pour ton aide précieuse en ce dimanche
Si ça ne suffit pas, comme d’habitude n’hésitez pas à nous écrire sur le mail de contact.
1 « J'aime »
Ce sujet a été automatiquement fermé après 7 jours. Aucune réponse n’est permise dorénavant.