问将VPN连接尝试超时时间增加到大于60秒

EN

我有OpenVPN连接，由于某种原因，连接时间太长了。

但是，当我使用nmcli connection up MyOpenVPN_TCP命令时，它只尝试连接for 60秒，并且我需要增加这个持续时间。

我收到以下错误消息：

错误:连接激活失败:未知原因提示:使用“journalctl -xe NM_CONNECTION={SOME_SERIAL} +NM_DEVICE={MY_WLAN_INTERFACE}”获取详细信息。

当我运行该日志when 命令时，我只得到以下日志：

启动openvpn dbus:失败:连接失败(1)

当我monitor DBus NetworkManager的VPN接口时，我得到以下日志：

信号path=/org/freedesktop/NetworkManager/ActiveConnection/2；interface=org.freedesktop.NetworkManager.VPN.Connection；sender=:1.328 -> destination=(空目的地) serial=527 member=VpnStateChanged uint32 2 uint32 1信号time=1677534191.883698 sender=:1.328 -> destination=(空目的地) serial=544 path=/org/freedesktop/NetworkManager/ActiveConnection/2；interface=org.freedesktop.NetworkManager.VPN.Connection；member=VpnStateChanged -> 3 destination=1信号保护en21(空目的地)en2#member=VpnStateChanged uint32 6 uint32 0

我是不是遗漏了什么？知道如何增加超时时间吗？

到目前为止，我所尝试的都没有运气：

1. 在我的VPN连接配置文件中：/etc/NetworkManager/system-connections/MyOpenVPN_TCP.nmconnection：在[vpn]节下添加了timeout=90 (不过，当我将它设置为小于60时，它可以工作；我得到超时错误消息，而不是未知的原因)
2. 在/etc/NetworkManager/NetworkManager.conf全局配置文件中: NetworkManager
   • 在vpn.timeout=90节中添加[connection] (与以前的行为相同)

3. 在OpenVPN配置文件中：MyOpenVPN_TCP.ovpn：添加“90”，然后重新导入配置文件，但我没有看到任何新添加到MyOpenVPN_TCP.nmconnection文件中的内容(我希望在！
4. 将二进制/usr/sbin/openvpn替换为传递--hand-window 90的shell脚本，这样每当NetworkManager启动openvpn时，它都是用hand-window=90启动的。

但是，当我使用以下命令显式启动openvpn时，握手等待90秒，而不是60秒：

sudo openvpn --hand-window 90 --config MyOpenVPN_TCP.ovpn

到目前为止，我能做的唯一解决办法是继续尝试连接，直到它成功为止，使用一些shell脚本循环。

我的心声是：

1. /etc/NetworkManager/NetworkManager.conf

plugins=ifupdown，密钥文件managed=false wifi.scan-rand-mac-地址=no #vpn.timeout=90

/etc/NetworkManager/system-connections/MyOpenVPN_TCP.nmconnection . 2.

service-type=org.freedesktop.NetworkManager.openvpn uuid=7f9b3356-b210-4c0e-8123-bd116c9c280f type=vpn timestamp=1676641002 auth=SHA256 ca=MyOpenVPN_TCP.p12 cert=MyOpenVPN_TCP.p12 cert- pass-标志=0密码=AES-256-GCM连接-类型=密码-tls dev=tun key=MyOpenVPN_TCP.key密码-标志=1 push-peer-info=yes remote={SERVER_IP}：443:tcp客户端远程-cert=服务器ta=MyOpenVPN_TCP.key ta-dir=1 username={MY_VPN_USERNAME}验证-x 509-名称=名称:freeradius-temp-server timeout=90t-cert-pass={CERT_PWD} method=auto addr-gen模式=稳定隐私method=auto

System详细信息：

• Ubuntu 22.04 LTS 64位
• NetworkManager 1.36.6
• OpenVPN 2.5.5

OpenVPN客户端日志

当我运行以下命令时：

sudo openvpn --hand-window 93 --config MyOpenVPN_TCP.ovpn

或者将hand-window 93添加到OpenVPN配置文件: MyOpenVPN_TCP.ovpn中，然后运行以下命令：

sudo openvpn --config MyOpenVPN_TCP.ovpn

它可以工作，我得到以下日志：

2023-02-23 14:01:53 TCP/UDP:保存最近使用的远程地址：{SERVER_IP}:443 2023-02-23 14:01:53试图与{SERVER_IP}建立TCP连接:443 2023-02-23 14:01:53 TCP连接与{SERVER_IP}:443 2023-02-23 14:01:01:53 TCP_CLIENT链接本地(绑定)：:0 2023-02 23 14:01:53 TCP_CLIENT链接远程：{SERVER_IP}:443 2023-02-23 14:01:02023-02-23:01:53 TCP_CLIENT链接远程：{SERVER_IP}:443 2023 --02-23 14:03:26 TLS错误: TLS密钥协商在93秒钟内(检查您的网络连接) 2023-02-23 14:26 TLS错误: TLS握手失败2023-02-23 14:03:26致命TLS错误(check_tls_errors_co)，重新启动2023-02-23 14:03:26接收到SIGUSR1，进程重新启动2023-02-23 14:03:31 TCP/UDP:保存最近使用的远程地址：{SERVER_IP}:443