Windows 11: บริการ OpenVPN ไม่สามารถระบุสถานะเมื่อบู๊ตได้

ฉันมีโปรไฟล์ OpenVPN ติดตั้งอยู่ใน config-auto ไดเร็กทอรีบนเครื่อง Windows 11 ของฉัน เพื่อให้เชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ของฉันตอนบู๊ต

ปัญหาก็คือว่า บางครั้ง เมื่อเริ่มต้นระบบ มันเริ่มล้มเหลวในการเชื่อมต่อกับ:

2022-03-11 09:27:38 [เซิร์ฟเวอร์] หมดเวลาการไม่ใช้งาน (--ping-restart), รีสตาร์ท
2022-03-11 09:27:38 ได้รับ SIGUSR1[soft,ping-restart] กระบวนการเริ่มต้นใหม่
2022-03-11 09:27:38 เริ่มหยุดชั่วคราว 5 วินาที
2022-03-11 09:27:43 การรับรองความถูกต้องของช่องควบคุมขาออก: การใช้แฮชข้อความ 256 บิต 'SHA256' สำหรับการตรวจสอบสิทธิ์ HMAC
2022-03-11 09:27:43 การรับรองความถูกต้องของช่องทางการควบคุมขาเข้า: การใช้แฮชข้อความ 256 บิต 'SHA256' สำหรับการรับรองความถูกต้อง HMAC
2022-03-11 09:27:43 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]<REDACTED>:1194
2022-03-11 09:27:43 ซ็อกเก็ตบัฟเฟอร์: R=[65536->65536] S=[65536->65536]
2022-03-11 09:27:43 ลิงค์ UDP ในพื้นที่: (ไม่ผูกมัด)
2022-03-11 09:27:43 ลิงก์ UDP ระยะไกล: [AF_INET]<REDACTED>:1194
2022-03-11 09:28:43 ข้อผิดพลาด TLS: การเจรจาคีย์ TLS ล้มเหลวที่จะเกิดขึ้นภายใน 60 วินาที (ตรวจสอบการเชื่อมต่อเครือข่ายของคุณ)
2022-03-11 09:28:43 ข้อผิดพลาด TLS: การจับมือ TLS ล้มเหลว
2022-03-11 09:28:43 ได้รับ SIGUSR1[soft,tls-error] กระบวนการเริ่มต้นใหม่

ราวกับว่าไม่มีการเชื่อมต่ออินเทอร์เน็ต แต่คุณจะเห็นว่าอินเทอร์เฟซอีเทอร์เน็ตของฉันเชื่อมต่ออินเทอร์เน็ตแล้ว:

ทันทีที่ฉันเริ่มบริการ OpenVPN ใหม่:

ทุกอย่างเริ่มทำงานได้ดี:

2022-03-11 09:28:43 ข้อผิดพลาด TLS: การจับมือ TLS ล้มเหลว
2022-03-11 09:28:43 ได้รับ SIGUSR1[soft,tls-error] กระบวนการเริ่มต้นใหม่

2022-03-11 10:16:36 หมายเหตุ: --user option ไม่ได้ใช้งานบน Windows
2022-03-11 10:16:36 หมายเหตุ: ไม่ได้ใช้ตัวเลือก --group บน Windows
2022-03-11 10:16:36 คำเตือน: เปิดใช้การบีบอัดเพื่อรับ ในอดีตมีการใช้การบีบอัดเพื่อทำลายการเข้ารหัส แพ็กเก็ตที่ส่งจะไม่ถูกบีบอัด เว้นแต่จะมีการตั้งค่า "อนุญาตการบีบอัดใช่"
2022-03-11 10:16:36 ตัวเลือกที่เลิกใช้แล้ว: --cipher ตั้งค่าเป็น 'AES-128-CBC' แต่ไม่มี --data-ciphers (AES-256-GCM:AES-128-GCM) รุ่น OpenVPN ในอนาคตจะละเว้น --cipher สำหรับการเจรจารหัส เพิ่ม 'AES-128-CBC' เป็น --data-ciphers หรือเปลี่ยน --cipher 'AES-128-CBC' เป็น --data-ciphers-fallback 'AES-128-CBC' เพื่อปิดเสียงคำเตือนนี้
2022-03-11 10:16:36 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] สร้างขึ้นเมื่อวันที่ 15 ธันวาคม 2021
2022-03-11 10:16:36 Windows เวอร์ชัน 10.0 (Windows 10 หรือสูงกว่า) 64 บิต
2022-03-11 10:16:36 รุ่นไลบรารี: OpenSSL 1.1.1l 24 ส.ค. 2021, LZO 2.10
2022-03-11 10:16:36 การรับรองความถูกต้องของช่องควบคุมขาออก: การใช้แฮชข้อความ 256 บิต 'SHA256' สำหรับการตรวจสอบสิทธิ์ HMAC
2022-03-11 10:16:36 การรับรองความถูกต้องของช่องควบคุมขาเข้า: การใช้แฮชข้อความ 256 บิต 'SHA256' สำหรับการตรวจสอบสิทธิ์ HMAC
2022-03-11 10:16:36 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]<REDACTED>:1194
2022-03-11 10:16:36 ซ็อกเก็ตบัฟเฟอร์: R=[65536->65536] S=[65536->65536]
2022-03-11 10:16:36 ลิงค์ UDP ในพื้นที่: (ไม่ผูกมัด)
2022-03-11 10:16:36 ลิงก์ UDP ระยะไกล: [AF_INET]<REDACTED>:1194
2022-03-11 10:16:36 TLS: แพ็คเก็ตเริ่มต้นจาก [AF_INET]<REDACTED>:1194, sid=7818afbf 7c74fa3b
2022-03-11 10:16:36 ยืนยันตกลง: ความลึก=1, <ข้อมูลปกปิด>
2022-03-11 10:16:36 ยืนยัน KU ตกลง
2022-03-11 10:16:36 กำลังตรวจสอบการใช้งานคีย์เสริมของใบรับรอง
2022-03-11 10:16:36 ++ ใบรับรองมี EKU (str) TLS Web Server Authentication คาดว่า TLS Web Server Authentication

ฉันคิดว่ามันเป็นสภาวะการแข่งขันระหว่างอินเทอร์เฟซ OpenVPN และอีเทอร์เน็ตของฉัน ฉันพยายามลด อินเทอร์เฟซเมตริก สำหรับอินเทอร์เฟซอีเธอร์เน็ตของฉัน และเพิ่มอินเทอร์เฟซ OpenVPN เป็นไม่มีประโยชน์:

รับ NetIPInterface

ifIndex InterfaceAlias ​​AddressFamily NlMtu (Bytes) InterfaceMetric Dhcp ConnectionState PolicyStore
------- -------------- ------------- ------------ ---- ----------- ---- ------------- -----------
29 vEthernet (WSL) IPv6 1500 15 เปิดใช้งาน ActiveStore ที่เชื่อมต่อแล้ว
12 อีเธอร์เน็ต 3 IPv6 1500 5 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
10 การเชื่อมต่อ Local Area* 2 IPv6 1500 25 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
24 อีเธอร์เน็ต IPv6 1500 6 เปิดใช้งาน ActiveStore ที่เชื่อมต่อแล้ว
22 การเชื่อมต่อ Local Area* 1 IPv6 1500 25 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
23 OpenVPN IPv6 1500 25 เปิดใช้งาน ActiveStore ที่เชื่อมต่อแล้ว
8 อีเทอร์เน็ต 2 IPv6 1500 5 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
13 OpenVPN Wintun IPv6 65535 5 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
1 ลูปแบ็คหลอกอินเทอร์เฟซ 1 IPv6 4294967295 75 ปิดการใช้งาน ActiveStore ที่เชื่อมต่อ
29 vEthernet (WSL) IPv4 1500 15 ปิดการใช้งาน ActiveStore ที่เชื่อมต่อ
12 อีเธอร์เน็ต 3 IPv4 1500 5 เปิดใช้งาน ActiveStore ที่ตัดการเชื่อมต่อแล้ว
10 การเชื่อมต่อ Local Area* 2 IPv4 1500 25 เปิดใช้งาน ActiveStore ตัดการเชื่อมต่อ
24 อีเธอร์เน็ต IPv4 1500 1 เปิดใช้งาน ActiveStore ที่เชื่อมต่อแล้ว
22 การเชื่อมต่อ Local Area* 1 IPv4 1500 25 เปิดใช้งาน ActiveStore ตัดการเชื่อมต่อ
23 OpenVPN IPv4 1500 100 เปิดใช้งาน ActiveStore ที่เชื่อมต่อแล้ว
8 อีเธอร์เน็ต 2 IPv4 1500 5 เปิดใช้งาน ActiveStore ที่ตัดการเชื่อมต่อแล้ว
13 OpenVPN Wintun IPv4 65535 5 ปิดใช้งาน ยกเลิกการเชื่อมต่อ ActiveStore
1 ลูปแบ็คหลอกอินเทอร์เฟซ 1 IPv4 4294967295 75 ปิดการใช้งาน ActiveStore ที่เชื่อมต่อ

ฉันยังลองตั้งค่ากลยุทธ์การกู้คืนบนบริการ OpenVPN แต่ดูเหมือนว่า Windows จะไม่ถือว่าบริการ OpenVPN ล้มเหลวในการเชื่อมต่อเนื่องจากใช้งานไม่ได้ ดังนั้นจึงไม่ได้เริ่มต้นใหม่:

อีกครั้ง มันเกิดขึ้นเพียง 1 ใน 5 ของบูทเท่านั้น ส่วนใหญ่ใช้งานได้ดี

ค้นหาทั่วอินเทอร์เน็ต แต่ไม่พบใครที่มีปัญหานี้

ลองตั้งค่าการเริ่มต้นบริการเป็น "ล่าช้า" อาจล่าช้า แต่อย่างน้อยก็ได้ผล หากยังไม่ได้ผล ให้ลองใช้ไคลเอนต์ VPN อื่น

ฉันสังเกตเห็น หมดเวลาไม่ใช้งาน ที่นั่นอาจช่วยได้

เปิด โฟลเดอร์เริ่มต้น (กด Windows+R แล้วพิมพ์ เชลล์: การเริ่มต้น) สร้างทางลัดเรียกใช้ ปิง ไปที่ใดที่หนึ่งบนอินเทอร์เน็ตพูด ปิง 1.1.1.1 (ปิง เป็นแอพที่จะรันและ 1.1.1.1 เป็นข้อโต้แย้ง) เพียงเพื่อให้แน่ใจว่า VPN จะไม่ถูกตัดเมื่อเริ่มต้น