vpnc-24分钟后一直断开连接

一段时间后，VPNC由于某种原因一直与我断开连接。我已经尝试对它进行计时，以查看它需要多长时间，而且似乎在24分钟后每次都如此。

断开连接后，我没有Internet连接，因为我的/etc/resolv.conf仍然与连接到vpnc时的状态相同。如果我尝试vpnc-disconnect，它只会说“找不到正在运行的vpnc”。我必须进行eth0 dow及更高版本，然后手动编辑/etc/resolv.conf以获得正确的网络连接。

我的设置如下：

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

我还尝试让ping连续运行。我也可以连续播放流和音乐，但仍然无法连接我。

可以正常工作，而无需在Windows上断开连接。

编辑。更多信息：我已从/ var / log / syslog中添加了有关断开连接时的日志：

我先连接：

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

然后24分钟后我断开了连接：

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

编辑：稍微调整了问题，以更好地阅读。现在还指定该问题每次24分钟发生一次。

编辑：版本Im正在运行：vpnc版本0.5.3

编辑：编译版本0.5.1之后，我现在在日志文件中收到另一个条目：vpnc [16364]：连接被对等方终止

我猜是最后一次编辑：我很绝望。打开任何建议。如果是Ubuntu，那么即使更改为另一个Linux发行版也是一个选择。

有一个错误报告可以解决此问题，日期为2010-10-28，但不幸的是仍未解决。断开时间似乎有点个别，尽管报告的时间仍超过24分钟。

本文指向此处描述的修复程序，该修复程序需要重新编译vpnc。

如果您的问题与密钥更新有关，则文章0.5.3的密钥更新问题声称此错误是0.5.3版的新增功能，并且在0.5.1中不存在。

[编辑}

似乎回到0.5.1对您不起作用。似乎vpnc断开连接在许多Linux发行版中都很常见。

我发现修复版本0.5.x以上的vpnc断开连接问题，这表明也许甚至需要回到0.4.x。无论如何，本文都建议一种修复程序，该修复程序可能与您的情况无关，但是您可以尝试：

毕竟，我们还必须在客户端（vpnc）上关闭DPD，可以实现2种方法：

• 调用“ vpnc”时添加“ --dpd-idle 0”命令行开关
• 最好将这一行添加到配置文件中：“ DPD空闲超时（我们一侧）0”

更多信息：man vpnc

RedHat支持提供了类似的信息：Bug 484114-VPN每5分钟断开一次连接。

您可以尝试使用vpnc 0.4.x，但是我开始怀疑问题是在您这边还是vpn服务器的某些设置：24分钟太精确了。

尝试将NAT遍历模式更改为cisco-udp，这对我来说解决了

NAT Traversal Mode cisco-udp

我的完整配置如下所示

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

到目前为止，我的VPN对接仍在运行20小时。

我遇到了同样的问题，没有一个建议的解决方案对我有用。最后，我放弃了vpnc并尝试了ShrewSoft vpn客户端。这有点麻烦，因为您必须自己进行编译（并手动安装任何缺少的依赖项（在我的情况下为cmake，libedit2，flex和bison））。但这似乎工作正常。

在撰写本文时，您可以从https://www.shrew.net/download/ike下载

您可能会看一下--nat-keepalive选项，或者尝试--nat-keepalive 1200

在某一点上，这是一个已知的错误，不确定是否已修复。

我有同样的问题，http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html似乎提到该问题可能与所使用的DH组有关。要将DH组更改为5，在配置文件中添加

IKE DH Group dh5

此配置更改的选项是

IKE DH Group <dh1/dh2/dh5>

VPNC项目的首页并未提及这是一个已知问题，但我认为“ phase2-rekeying”仍然不太稳定（基于报告的错误）。另请注意

• 缺少阶段1密钥更新

github上的VPNC 的0.5.3（作为原始项目的SVN中的最新版本）的修补程序版本包括：

• 增加了使用外部脚本回答XAuth问题的能力
• 添加在意外断开连接时运行的清理例程
• 为集中器将Xauth问题作为密码请求的情况添加了解决方法。
• 添加了Mihai Maties的死点检测补丁（http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html）

如果非常需要自动模式，并且远程端仍然会导致（与软件无关的）断开连接，我还建议将值班守卫作为重新连接的最终解决方案https://github.com/dcantrell/vpncwatch/network。

聚苯乙烯

由于VPNC是商业实现的逆向工程版本，因此与远程版本更改的断开连接可能会再次出现，直到再次发现并修复。

最后，还有一个选择为Linux 使用本机客户端（anyconnect）。缺点之一是客户端配置功能（例如DNS记录更新）和默认路由都没有受到很大限制。另一个，断开连接仍然会发生，但是在极少数情况下。

我在Ubuntu 12.04上也遇到了同样的问题，使用VPNC，它在24分钟后完全断开连接。

我尝试了从软件中心安装的“ Shrew Soft”。我可以使用从IT部门获得的.pcf文件配置VPN。然后我得到了完全相同的问题。

但是，通过“ Shrew Soft”，您可以配置一些东西。Phase1-rekeying中的设置使我的连接永久保持不变。我将“密钥寿命期限”值从86400（24小时）更改为600秒。我认为某个地方的错误使用了24分钟而不是24小时。

我根据先前提交的补丁为IKE阶段I密钥更新提出了一个补丁，该补丁使我的vpnc发起的连接可在ASA前端稳定数天。我的阶段1生命周期为24小时，因此它确实可以成功地重新生成密钥并保持连接有效。例如

• 重新密钥第2阶段的SA（IPsec）-并且-
• 重新密钥第1阶段的SA（ISAKMP）。