LINUX.ORG.RU
решено ФорумAdmin

как подключиться к openvpn с debian 11?

 ,


0

2

Есть у меня openvpn сервер, который устанавливал с ораколовского маркетплейса.

C винды, мака и андроида норм подключаюсь, а тут понадобилось с debian 11 подключиться и упорно пишет как будто пароль не верный, но вроде с других клиентов у меня как то получается его набрать без ошибок..

Пытаюсь подключиться по инструкции, поставил клиент openvpn3, загрузил с сервера конфиг файл client.ovpn и импортировал

root@mx:/home/kamiv# openvpn3 config-import --config client.ovpn
Configuration imported.  Configuration path: /net/openvpn/v3/configuration/c21c8
root@mx:/home/kamiv# openvpn3 session-start --config client.ovpn
Using pre-loaded configuration profile 'client.ovpn'
Session path: /net/openvpn/v3/sessions/1b391bb4sf484s4ca8sad69s0a132c41f42e
Auth User name: kamiv
Auth Password:
session-start: ** ERROR ** User authentication failed

Подскажите может еще какие то нюансы есть?


Так что мешает подключиться с помощью network manager, там есть импорт из файла. Ну или так: sudo open vpn /Ваш_файл.ovpn

xkool
()
Ответ на: комментарий от anc

у третий версии такой опции нету, из второй тоже самое, как будто пароль не проходит. если без опций openvpn2 client.ovpn то тоже самое.

root@mx:/home/kamiv# openvpn2 --config client.ovpn --auth-user-pass
Credentials needed
Auth User name: kamiv
Auth Password:
Press CTRL-C to stop the connection

2022-03-23 19:10:45.065296 [STATUS] (StatusMajor.CONNECTION, StatusMinor.CFG_OK) config_path=/net/openvpn/v3/configuration/3f545bd5xd3f0x40bcxb6f4x1f90d7d3be08
2022-03-23 19:10:45.065374 [LOG] Starting connection
2022-03-23 19:10:45.065403 [STATUS] (StatusMajor.CONNECTION, StatusMinor.CONN_CONNECTING)
2022-03-23 19:10:45.249833 [LOG] Connecting
2022-03-23 19:10:45.249903 [STATUS] (StatusMajor.CONNECTION, StatusMinor.CONN_CONNECTING)
2022-03-23 19:10:45.800700 [STATUS] (StatusMajor.CONNECTION, StatusMinor.CONN_AUTH_FAILED) Authentication failed

Session manager initiated disconnect...
Disconnected
kamiv
() автор топика
Ответ на: комментарий от kamiv

1. Посмотреть логи ovenvpn, может в них что-то полезное будет
2. У вас серты, ключи в конфиге или отдельными файлами? Если второе то возможно проблема в путях до них

anc ★★★★★
()
Ответ на: комментарий от anc

GUI на этом серваке нету.

серты в конфиге, там ca cert и key и еще какие то ключи закоменченные и вообще многовато закоменченного:

cat client.ovpn
# Automatically generated OpenVPN client config file
# Generated on Wed Mar 23 03:20:16 2022 by openvpn

# Default Cipher
cipher AES-256-CBC
# Note: this config file contains inline private keys
#       and therefore should be kept confidential!
# Note: this configuration is user-locked to the username below
#OVPN_ACCESS_SERVER_USERNAME=openvpn
#Define the profile name of this particular configuration file
#OVPN_ACCESS_SERVER_PROFILE=openvpn@айпидрес
#OVPN_ACCESS_SERVER_CLI_PREF_ALLOW_WEB_IMPORT=True
#OVPN_ACCESS_SERVER_CLI_PREF_BASIC_CLIENT=False
#OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_CONNECT=False
#OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_XD_PROXY=True
#OVPN_ACCESS_SERVER_WSHOST=айпидрес:443
#OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START
#-----BEGIN CERTIFICATE-----
....

setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote айпидрес 1194 udp
remote айпидрес 1194 udp
remote айпидрес 443 tcp
remote айпидрес 1194 udp
remote айпидрес 1194 udp
remote айпидрес 1194 udp
remote айпидрес 1194 udp
remote айпидрес 1194 udp
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 0
rcvbuf 0
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO

<ca>
-----BEGIN CERTIFICATE-----
...

в логе чуть больше но че то толковое нагуглить не могу…

Mar 23 20:50:23 mx net.openvpn.v3.backends[2360]: OpenVPN 3/Linux v17_beta (openvpn3-service-backendstart)
Mar 23 20:50:23 mx net.openvpn.v3.backends[2360]: OpenVPN core 3.git:HEAD:7765540e linux x86_64 64-bit
Mar 23 20:50:23 mx net.openvpn.v3.backends[2360]: Copyright (C) 2012-2020 OpenVPN Inc. All rights reserved.
Mar 23 20:50:23 mx net.openvpn.v3.backends[2364]: Re-initiated process from pid 2364 to backend process pid 2365
Mar 23 20:50:23 mx net.openvpn.v3.backends[2365]: OpenVPN 3/Linux v17_beta (openvpn3-service-client)
Mar 23 20:50:23 mx net.openvpn.v3.backends[2365]: OpenVPN core 3.git:HEAD:7765540e linux x86_64 64-bit
Mar 23 20:50:23 mx net.openvpn.v3.backends[2365]: Copyright (C) 2012-2020 OpenVPN Inc. All rights reserved.
Mar 23 20:50:26 mx openvpn3-servic[2365]: g_object_unref: assertion 'G_IS_OBJECT (object)' failed
Mar 23 20:50:28 mx openvpn3-servic[2365]: g_object_unref: assertion 'G_IS_OBJECT (object)' failed
kamiv
() автор топика
Ответ на: комментарий от kamiv

Это не то. В конфиг log-append log-filename, исправьте/добавьте verb 3 и покажите выхлоп который будет в log-filename

anc ★★★★★
()
Ответ на: комментарий от anc

Если в openvpn3 добавить log-append - ругается на синтаксис

нашел у себя еще убунту16, поставил там обычный openvpn клиент, тогда в логе так:

Thu Mar 24 06:30:12 2022 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan  9 2019
Thu Mar 24 06:30:12 2022 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Thu Mar 24 06:30:17 2022 Control Channel Authentication: tls-auth using INLINE static key file
Thu Mar 24 06:30:17 2022 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 24 06:30:17 2022 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 24 06:30:17 2022 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Mar 24 06:30:17 2022 UDPv4 link local: [undef]
Thu Mar 24 06:30:17 2022 UDPv4 link remote: [AF_INET]айпидрес :1194
Thu Mar 24 06:30:17 2022 TLS: Initial packet from [AF_INET]айпидрес :1194, sid=55fb0eac 52aa2103
Thu Mar 24 06:30:17 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Mar 24 06:30:18 2022 VERIFY OK: depth=1, CN=OpenVPN CA
Thu Mar 24 06:30:18 2022 VERIFY OK: nsCertType=SERVER
Thu Mar 24 06:30:18 2022 VERIFY OK: depth=0, CN=OpenVPN Server
Thu Mar 24 06:30:18 2022 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Mar 24 06:30:18 2022 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 24 06:30:18 2022 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Mar 24 06:30:18 2022 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 24 06:30:18 2022 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Mar 24 06:30:18 2022 [OpenVPN Server] Peer Connection Initiated with [AF_INET]айписервера:1194
Thu Mar 24 06:30:20 2022 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Thu Mar 24 06:30:20 2022 AUTH: Received control message: AUTH_FAILED
Thu Mar 24 06:30:20 2022 SIGTERM[soft,auth-failure] received, process exiting

посмотрел логи на серваке, там есть такое например

TLS: Username/Password authentication deferred for username 'kamiv' "
VPN Auth Failed: u"username-only match fail, client username='kamiv', DB username='openvpn'" [None]

но при этом если я введу заведомо неверный пароль, то пишет так

TLS: Username/Password authentication deferred for username 'kamiv' "
 VPN Auth Failed: u'local auth failed: password verification failed:
kamiv
() автор топика
Ответ на: комментарий от kamiv

обратил внимание в конфиге на строчку

# Note: this configuration is user-locked to the username below
#OVPN_ACCESS_SERVER_USERNAME=openvpn

и на серваке как будто про это же говорит

username-only match fail, client username='kamiv', DB username='openvpn'

ну и попробовал подключиться под логином openvpn - заработало.

тока не понял как красиво этот конфиг генерить, я дал этому логину админа, зашел в вэбку и смог скачать конфиг под него, потом отобрал админа…

kamiv
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin