Vpn Server'a bağlantının anlık gitmesi

Başlatan secoonder, 23 Nisan 2018 - 20:39:30

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

secoonder

23 Nisan 2018 - 20:39:30
Merhaba

Merkezimiz de Ubuntu 14.04 LTS üzerinde Firewall+Vpn Server yapılandırmam mevcut.6 adet şubemizde; yine Linux Firewall+Open Vpn Client ile,

merkezimize bağlanıyor.Hem merkezde hem de şubelerde Metro Ethernet fiber alt yapı var.ISP lerden DDOS koruması alıyoruz.

Merkezdeki VPN Serverimizin server.conf dosyası:

port 1194 tun-mtu 1400 tls-server proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/firewall.crt key /etc/openvpn/easy-rsa/keys/firewall.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.2.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt 600 push "route 192.168.x.0 255.255.255.0" client-config-dir /etc/openvpn/ccd push "dhcp-option DNS m.n.o.p" push "dhcp-option DNS d.e.f.g" client-to-client keepalive 20 60 comp-lzo max-clients 100 user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3

6 Şubenin farklı sertifikalarla yaratılmış Vpn client  client1.ovpn dosyası:


tls-client client dev tun proto tcp tun-mtu 1400 remote a.b.c.d 1194 resolv-retry infinite pkcs12 example.p12 askpass con.txt resolv-retry infinite ns-cert-type server comp-lzo verb 3 status /var/log/openvpn-status.log route-method exe route-delay 2

Client ip'leri

client4,10.2.1.4 client5,10.2.1.8 client6,10.2.1.12 client7,10.2.1.16 client8,10.2.1.20



3 şube nin ,merkeze olan  VPN bağlantısı ,ortalama ayda 1 defa,1 saatlik süre içnide sürekli gidip geliyor.ISP 'yi aradım,bizim tarafta bir engel yok,herhangi bir ddos saldırısıda görünmüyor derler.Bende MRTG grafiklerine bakıyorum,herhangi bir yüksek trafikte yok.Bu 1-2 şube kopuk iken Diğer şubelerin bağlantısı devam ediyor.1 saat sonra bu olay düzeliyor.Kopanların internet bağlantısında problemde yok,dışardan düzenli bir şekilde pingleyebiliyorum.

Bu olaydan 2 ay sonra , 1 i daha önce kopanlardan olmak üzere 2 şubenin VPN bağlantısı gidip geliyor 1 saat boyunca.Sonra düzeliyor.

VPn Server'da olay esnasında ki log;

Tue Apr 3 12:22:00 2018 us=215418 bbb/3.3.3.3:43722 [bbb] Inactivity timeout (--ping-restart), restarting Tue Apr 3 12:22:00 2018 us=215498 bbb/3.3.3.3:43722 SIGUSR1[soft,ping-restart] received, client-instance restarting Tue Apr 3 12:22:00 2018 us=215943 TCP/UDP: Closing socket



Maalesef  VPN Serverın kullandıgı 1194 TCP portu dışarıya açmak mecburiyetindeyim,çünkü mobil bağlananlar,tatlie gidip laptopundan bağlananlar var,Statik ip leri olmadıgı içinde 1194 portum dışarıya açık. Saldırı yiyor olabilir miyim?Ama İsp 'de DDOS saldırısı yok diyor?Sertifikaları değiştirsem işe yarar mı ?

Bir öneriniz olabilir mi ?

Teşekkürler
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri