Вопрос или проблема
На некоторых из моих клиентов у меня запущен сервис OpenVPN на их сервере и клиентских машинах.
Недавно на некоторых клиентах, которые устанавливают McAffee вместе с McAffee Safe Connect, OpenVPN перестает работать, потому что его TAP просто исчезает. Я даже использую разные версии OpenVPN от клиента к клиенту, от 2.4.6 до самой последней, и эффекты одинаковые.
Я проверил и на основе свидетельств из eventvwr и логов openvpn, это происходит каждый раз, когда McAffee обновляет свою базу данных, вручную обновление не вызывает этой проблемы, но когда это автоматическое обновление, TAP удаляется.
Есть идеи, что я могу сделать, чтобы справиться с этой проблемой?
Ответ или решение
Решение проблемы с удалением OpenVPN TAP McAfee
Введение
При использовании OpenVPN в сочетании с антивирусным программным обеспечением McAfee, многие пользователи сталкиваются с проблемой, при которой TAP-адаптер OpenVPN удаляется автоматически после обновления базы данных McAfee, особенно при установке McAfee Safe Connect. Эта проблема может вызывать серьезные затруднения в работе виртуальных частных сетей (VPN), значительно сказываясь на производительности и безопасности соединений.
Проблема
Вы сообщили, что на некоторых клиентских машинах, после установки McAfee и в автоматическом режиме обновления антивируса, TAP-адаптер OpenVPN исчезает. Попробуем разобрать возможные причины этого явления и предложить пути решения.
-
Автоматическое обновление McAfee: При автоматических обновлениях McAfee система может распознавать TAP-адаптер как потенциальную угрозу или нежелательное ПО. Это связано с тем, что TAP-адаптер выполняет функции, которые могут восприниматься системой безопасности как подозрительные, так как он управляет сетевыми соединениями.
-
Версии OpenVPN: Вы упомянули, что используете различные версии OpenVPN, начиная с 2.4.6 до наиболее актуальных, но проблема сохраняется. Это указывает на то, что причина не столько в программе OpenVPN, сколько в поведении McAfee.
-
Логи и журналы событий: Сравнение журналов событий Windows и логов OpenVPN подтверждает, что проблема возникает именно после обновления McAfee, что служит дополнительным подтверждением, что антивирусное ПО вмешивается в работу TAP-адаптера.
Рекомендуемые действия
1. Исключение TAP-адаптера из сканирования McAfee
Первым и, возможно, самым эффективным решением будет добавить TAP-адаптер в список исключений McAfee:
- Откройте интерфейс McAfee и перейдите к настройкам.
- Найдите раздел «Исключения» или «Исключения и исключаемые файлы».
- Добавьте путь к TAP-адаптеру (обычно находится в
C:\Program Files\TAP-Windows) в список исключений.
Это позволит McAfee игнорировать TAP-адаптер во время автоматических обновлений и сканирований.
2. Настройка правил брандмауэра
В некоторых случаях может потребоваться настройка брандмауэра McAfee:
- Откройте настройки брандмауэра McAfee.
- Добавьте OpenVPN и TAP-адаптер как доверенные приложения, разрешив им выходить в интернет.
3. Использование других версий McAfee
Если проблема продолжает возникать, рассмотрите возможность использования другой версии McAfee или полной переустановки McAfee с параметрами, которые не конфликтуют с сетевыми соединениями.
4. Контакт с поддержкой McAfee
Если самостоятельные попытки не увенчались успехом, рекомендуем обратиться в службу поддержки McAfee. Вероятно, они смогут предложить специфические патчи или обновления, которые решат вашу проблему.
Заключение
Проблема с исчезновением TAP-адаптера OpenVPN после обновления McAfee может быть решена путем внесения TAP-адаптера в исключения, настройки правил брандмауэра и, при необходимости, обращения в службу поддержки McAfee. Всегда важно держать программное обеспечение обновленным и поддерживать их в совместимых конфигурациях. Надеюсь, эти рекомендации помогут вам в устранении проблемы и восстановлении стабильности работы VPN-сервиса.