未分類

CentOS7.3でOpenVPN2.4.0をKVMの仮想で動作させるとOSごと落ちる

CentOS7.3とOpenVPN2.4.0の環境を動作中の仮想OSが落ちて困っています。

構築当初の環境はCentOS7.3とVPN2.3.14でしたがyumのupdateによりバージョンアップされました。

 

 

 

問題の現象が発生する環境

KVMホスト

LenovoのサーバにCentOS7.3

 

KVMゲスト

Centos7.3にOpenVPN2.4.0

OpenVPNの設定はUDPにtunです。

 

OpenVPNクライアント

MacOS X Sierra + Tunnelblick

Windows7 + vpnux

Windows10 + vpnux

 

発生する現象

Macの場合、1時間くらいVPN接続しているとOpenVPNが動作しているゲストOSごとダウンする現象が発生る。

Windowsの場合、数分でVPNが利用できなくなる。

これでは使い物になりません。

 

 

 

対処した方法

別の環境で安定して動作していた仮想OSごと持っていきました。

このバージョンはCentOS6.7+OpenVPN2.3.8という環境です。

Macでは何の問題も無かったのですが、Windows7は接続後2,3分でvpnが切れました。

WIndows10は接続後1時間くらいでvpnが切れました。

 

しかしこちらの環境では安定させることができました

サーバのOpenVPNのコンフィグに以下を追記後openvpn再起動

fragment 1280
mssfix 1280
tun-mtu 1400

 

Macのコンフィグにも同じものを追記することで問題なくなりました。

 

Windowsのvpnuxにも詳細設定で同じ設定をしました。

 

 

この設定が必要だった理由としては、元の環境では特にmtuのサイズなどは変更していなかったので1500だったはずです。

しかし新しい環境では、NTTのフレッツ光を利用していたのでルータのmtuが小さく設定されているのが原因だったと思っています。

 

 

 

今後について

CemtOS7.3+OpenVPN2.4.0の環境で以下の設定をしていないので是非試してみたいと思います。

fragment 1280
mssfix 1280
tun-mtu 1400