Windows 11: Dịch vụ OpenVPN không thể thống kê khi khởi động

Tôi đã cài đặt cấu hình OpenVPN trong cấu hình tự động thư mục trên máy Windows 11 của tôi để nó kết nối với máy chủ OpenVPN của tôi khi khởi động.

Vấn đề là ở đó thỉnh thoảng khi khởi động hệ thống, nó bắt đầu không kết nối được với:

2022-03-11 09:27:38 [máy chủ] Hết thời gian không hoạt động (--ping-restart), đang khởi động lại
2022-03-11 09:27:38 Đã nhận SIGUSR1[soft,ping-restart], quá trình khởi động lại
2022-03-11 09:27:38 Khởi động lại tạm dừng, 5 giây
2022-03-11 09:27:43 Xác thực kênh điều khiển gửi đi: Sử dụng hàm băm tin nhắn 256 bit 'SHA256' để xác thực HMAC
2022-03-11 09:27:43 Xác thực kênh điều khiển đến: Sử dụng hàm băm tin nhắn 256 bit 'SHA256' để xác thực HMAC
2022-03-11 09:27:43 TCP/UDP: Giữ nguyên địa chỉ từ xa được sử dụng gần đây: [AF_INET]<BẢO MẬT>:1194
11-03-2022 09:27:43 Bộ đệm ổ cắm: R=[65536->65536] S=[65536->65536]
2022-03-11 09:27:43 Liên kết UDP cục bộ: (không bị ràng buộc)
2022-03-11 09:27:43 Điều khiển từ xa liên kết UDP: [AF_INET]<BẢO MẬT>:1194
2022-03-11 09:28:43 Lỗi TLS: Đàm phán khóa TLS không xảy ra trong vòng 60 giây (hãy kiểm tra kết nối mạng của bạn)
2022-03-11 09:28:43 Lỗi TLS: Bắt tay TLS không thành công
2022-03-11 09:28:43 SIGUSR1[soft,tls-error] đã nhận, quá trình khởi động lại

Như thể không có kết nối internet, tuy nhiên bạn có thể thấy rằng giao diện ethernet của tôi đã được kết nối với internet:

Ngay khi tôi khởi động lại dịch vụ OpenVPN:

Mọi thứ bắt đầu hoạt động tốt:

2022-03-11 09:28:43 Lỗi TLS: Bắt tay TLS không thành công
2022-03-11 09:28:43 SIGUSR1[soft,tls-error] đã nhận, quá trình khởi động lại

11-03-2022 10:16:36 LƯU Ý: tùy chọn --user không được triển khai trên Windows
2022-03-11 10:16:36 LƯU Ý: tùy chọn --group không được triển khai trên Windows
2022-03-11 10:16:36 CẢNH BÁO: Đã bật tính năng nén để nhận. Nén đã được sử dụng trong quá khứ để phá vỡ mã hóa. Các gói đã gửi không được nén trừ khi "có cho phép nén" cũng được đặt.
2022-03-11 10:16:36 TÙY CHỌN KHÔNG DÙNG: --cipher được đặt thành 'AES-128-CBC' nhưng thiếu trong --data-ciphers (AES-256-GCM:AES-128-GCM). Phiên bản OpenVPN trong tương lai sẽ bỏ qua --cipher đối với các cuộc đàm phán mật mã. Thêm 'AES-128-CBC' vào --data-ciphers hoặc thay đổi --cipher 'AES-128-CBC' thành --data-ciphers-fallback 'AES-128-CBC' để tắt cảnh báo này.
2022-03-11 10:16:36 OpenVPN 2.5.5 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] được xây dựng vào ngày 15 tháng 12 năm 2021
2022-03-11 10:16:36 Phiên bản Windows 10.0 (Windows 10 trở lên) 64bit
2022-03-11 10:16:36 phiên bản thư viện: OpenSSL 1.1.1l 24 tháng 8 năm 2021, LZO 2.10
2022-03-11 10:16:36 Xác thực kênh điều khiển gửi đi: Sử dụng hàm băm tin nhắn 256 bit 'SHA256' để xác thực HMAC
2022-03-11 10:16:36 Xác thực kênh điều khiển đến: Sử dụng hàm băm tin nhắn 256 bit 'SHA256' để xác thực HMAC
2022-03-11 10:16:36 TCP/UDP: Giữ nguyên địa chỉ từ xa được sử dụng gần đây: [AF_INET]<BẢO MẬT>:1194
2022-03-11 10:16:36 Bộ đệm ổ cắm: R=[65536->65536] S=[65536->65536]
2022-03-11 10:16:36 Liên kết UDP cục bộ: (không bị ràng buộc)
2022-03-11 10:16:36 Điều khiển từ xa liên kết UDP: [AF_INET]<BẢO MẬT>:1194
2022-03-11 10:16:36 TLS: Gói ban đầu từ [AF_INET]<BẢO MẬT>:1194, sid=7818afbf 7c74fa3b
2022-03-11 10:16:36 XÁC MINH OK: depth=1, <BẢO MẬT>
2022-03-11 10:16:36 XÁC MINH KU OK
2022-03-11 10:16:36 Xác thực việc sử dụng khóa mở rộng của chứng chỉ
2022-03-11 10:16:36 ++ Chứng chỉ có Xác thực máy chủ web TLS EKU (str), mong đợi Xác thực máy chủ web TLS

Tôi đoán, đó là một số điều kiện chạy đua giữa giao diện OpenVPN và ethernet của tôi. Tôi đã thử giảm Giao DiệnMetric cho giao diện ethernet của tôi và tăng nó cho giao diện OpenVPN nhưng không có kết quả:

Giao diện Get-NetIP

Giao diện ifIndexAlias ​​AddressFamily NlMtu(Bytes)Giao diệnMetric Dhcp ConnectionState PolicyStore
------- -------------- ------------- ------------ ---- ----------- --------------- -----------
29 vEthernet (WSL) IPv6 1500 15 Đã bật ActiveStore được kết nối
12 Ethernet 3 IPv6 1500 5 Đã tắt Đã ngắt kết nối ActiveStore
10 Kết nối cục bộ* 2 IPv6 1500 25 Đã tắt Đã ngắt kết nối ActiveStore
24 Ethernet IPv6 1500 6 Kích hoạt ActiveStore được kết nối
22 Kết nối cục bộ* 1 IPv6 1500 25 Đã tắt Đã ngắt kết nối ActiveStore
23 OpenVPN IPv6 1500 25 Đã bật ActiveStore được kết nối
8 Ethernet 2 IPv6 1500 5 Đã tắt Đã ngắt kết nối ActiveStore
13 OpenVPN Wintun IPv6 65535 5 Đã tắt Đã ngắt kết nối ActiveStore
1 Giao diện giả Loopback 1 IPv6 4294967295 75 ActiveStore đã kết nối bị vô hiệu hóa
29 vEthernet (WSL) IPv4 1500 15 Đã tắt ActiveStore đã kết nối
12 Ethernet 3 IPv4 1500 5 Đã bật ActiveStore đã ngắt kết nối
10 Kết nối cục bộ* 2 IPv4 1500 25 Đã bật ActiveStore đã ngắt kết nối
24 Ethernet IPv4 1500 1 ActiveStore được kết nối đã bật
22 Kết nối cục bộ* 1 IPv4 1500 25 Đã bật ActiveStore đã ngắt kết nối
23 OpenVPN IPv4 1500 100 Đã bật ActiveStore được kết nối
8 Ethernet 2 IPv4 1500 5 Đã bật ActiveStore đã ngắt kết nối
13 OpenVPN Wintun IPv4 65535 5 Đã tắt Đã ngắt kết nối ActiveStore
1 Giao diện giả Loopback 1 IPv4 4294967295 75 ActiveStore đã kết nối bị vô hiệu hóa

Tôi cũng đã thử đặt chiến lược khôi phục trên dịch vụ OpenVPN, nhưng có vẻ như Windows không coi dịch vụ OpenVPN không kết nối được là bị hỏng nên không khởi động lại được:

Một lần nữa, nó chỉ xảy ra 1 trong 5 lần khởi động, hầu hết thời gian nó hoạt động tốt.

Đã tìm kiếm trên internet, nhưng không thể tìm thấy bất kỳ ai khác có vấn đề này.

tôi nhận thấy thời gian chờ không hoạt động ở đó vì vậy có lẽ điều này sẽ giúp.

Mở thư mục khởi động (nhấn Windows + R rồi gõ vỏ: khởi động), tạo một phím tắt chạy ping đến một nơi nào đó trên internet, nói ping 1.1.1.1 (ping là ứng dụng để chạy và 1.1.1.1 là đối số) chỉ để đảm bảo VPN không bị cắt khi khởi động.

Hãy thử đặt khởi động dịch vụ thành "Trễ". Nó có thể bị trì hoãn, nhưng ít nhất nó hoạt động. Nếu cách đó vẫn không hoạt động, hãy thử sử dụng ứng dụng khách VPN khác.