Seite 2 von 2

Re: VPN mit TCP

Verfasst: Sa 20. Jan 2018, 11:41
von zenlib
Aktuell gibt es mit OpenVPN Connect für iOS 1.2.5 / 1.2.6 übrigens Probleme, wenn man die Verbindung auf TCP/443 umgestellt hat.

#984 assigned Bug / Defect: iOS: connection stalled on TCP 443
#991 new Bug / Defect: iOS: VPN connection is on but no traffic after ~20-60 seconds with TCP
#997 closed Bug / Defect (duplicate): iOS: openVPN connect ios app disconnects from Windows RDP host every 9 sec

Eine Fehlersuche beim OpenVPN-Server der Trutzbox kann man sich also sparen. ;)

Hoffen wir mal, dass dieses Problem schnell gelöst werden kann.

Re: VPN mit TCP

Verfasst: Sa 10. Feb 2018, 20:13
von zenlib
Das Problem wurde mit OpenVPN Connect für iOS 1.2.7 behoben:

Changes from 1.2.6 to 1.2.7:
* fixed WiFi detection while connected via LTE
* fixed tunnel reconfiguration after reconnection with seamless tunnel ON
* added message about new .ovpn12 extension in cert list (when empty)
* fixed issue with DNS upon reconnection in split tunnel setups
* fixed tunnel disconnection when closing App from background app list
* fixed spurious connection crash when connecting using TCP
* fixed several connection instabilities
* fixed routing towards VPN IPs other than the VPN server
* fixed usage of PROXY_AUTO_CONFIG_URL and PROXY_BYPASS setting
* fixed DNS settings when server directive comes as last one

Sollte mit iOS also alles wieder problemlos funktionieren. ;)

Re: VPN mit TCP

Verfasst: Fr 15. Jun 2018, 13:06
von zenlib
Nachdem sich in Sachen VPN auf der Trutzbox ja mittlerweile einiges getan hat (u.a. neue OpenVPN-Versionen, cipher AES-256-CBC), hier noch mal kurz meine aktuelle VPN-Konfiguration, in die auch einige Erfahrungen quer durch Berlin mit Mobilfunk (Deutsche Telekom) und diversen Hotspots (DB, BVG, Deutsche Telekom, private) mit eingeflossen sind.

(1) Die "server.conf" meines OpenVPN-Servers auf der Trutzbox

Code: Alles auswählen

# TCP or UDP server?
proto tcp
;proto udp

;keepalive 10 120
keepalive 60 3600

# Custom settings
;link-mtu 1360
tun-mtu 1256
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
 
(2) Die "*.ovpn" (meines iPhones) mit OpenVPN Connect

Code: Alles auswählen

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
proto tcp
;proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server.dyndns 443
;remote my-server-2 1194

# Custom settings
;link-mtu 1360
tun-mtu 1256
tls-version-min 1.2
;tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
 
Also meine Entscheidung, von UDP auf TCP umzustellen, hat sich dabei nach wie vor klar bewährt. Anders ist bei vielen öffentlichen Hotspots ja auch kein Durchkommen mehr möglich.

Nur sollte man dabei auch die maximale TCP-Paketgröße (MTU) auf den kleinsten gemeinsamen Nenner (sämtlicher Netzwerke) verringern. Sonst kann es schnell passieren, dass die Stabilität und Geschwindigkeit der VPN-Verbindung äußerst mager ausfallen. Meine MTU-Einstellung ist dabei auf die von mir verwendete Verschlüsselung abgestimmt, da je nach Art und Stärke unterschiedliche Transportpaketgrößen anfallen. Darüber hinaus habe ich die keepalive-Werte deutlich erhöht, um den Akku meiner mobilen Geräte zu schonen und die teils schlechte Netzabdeckung (auf einigen Bahnstrecken, in Kinos etc.) zu berücksichtigen.

Re: VPN mit TCP

Verfasst: So 17. Jun 2018, 09:40
von comidio support
Vielen Dank für das Sharen.

Werden wir uns näher anschauen und evtl. in unsere Standard-Konfiguration übernehmen.

Ihr Comidio Support