LINUX.ORG.RU
решено ФорумDesktop

Проблемы с подключением openVPN через NM

 , , ,


0

2

Не смог я победить L2TP в opensuse, система категорически не хочет подключаться, ругается на то, что клиент и сервер за NAT и после этого пытается подключиться заново. Галочка про UDP стоит. Android, iOS, macOS и windows нормально подключаются.

В общем, решил попутно поднять openVPN для линукса. Всё ок, через openvpn --config my.ovpn всё подключается, траффик заворачивается, всё отлично. А через NM не подключается. Что можно посмотреть?

★★★★

Там NM вроде вообще не может openvpn. Я в своё время так и не осилил подключение готового конфига vpn в NM, тоже запускал из консольки openvpn, что не очень то удобно. Есть какая гуевина для openvpn? А лучше да, подружить openvpn и штатный NM, если это возможно.

Grantrol
()
Ответ на: комментарий от tailgunner

Я даже топик создавал, там логи и выхлопы разные есть. Решения так и не нашлось.
ТС, дай знать если осилишь это на сусе.

Grantrol
()
Ответ на: комментарий от Grantrol

подружить openvpn и штатный NM, если это возможно.

поставить networkmanager-openvpn

в трее edit connections

«add a new connection» затем «import a saved vpn connection...»

готово. работает.

onlybugs ★★
()
Ответ на: комментарий от Grantrol

Кстати, убунту у меня тоже не смогла. Хотя пакеты для openvpn и nm стоят.

Я бы даже подумал, что у меня кривой конфиг или сервер - но макось работает исправно через tunnelblick.

ekzotech ★★★★
() автор топика
Последнее исправление: ekzotech (всего исправлений: 1)
Ответ на: комментарий от ekzotech

У меня сейчас компа нет по близости. Попробуй networkmanager-openvpn и отпиши что получилось.
А вообще да, линукс готов для десктопа.

Grantrol
()
Ответ на: комментарий от ving2

Ну вот что есть в journalctl при попытке подключиться через NM.

дек 17 03:13:20 opensuse NetworkManager[1537]: <info>  [1513462400.0851] device (enp6s0): state change: deactivating -> disconnected (reason 'user-requested', internal state 'managed')
дек 17 03:13:20 opensuse NetworkManager[1537]: <info>  [1513462400.1189] dhcp4 (enp6s0): canceled DHCP transaction, DHCP client pid 2633
дек 17 03:13:20 opensuse NetworkManager[1537]: <info>  [1513462400.1190] dhcp4 (enp6s0): state changed bound -> done
дек 17 03:13:20 opensuse NetworkManager[1537]: nisdomainname: you must be root to change the domain name
дек 17 03:13:20 opensuse NetworkManager[1537]: <info>  [1513462400.3702] policy: set 'Wired connection 1' (enp0s22f2u4c2) as default for IPv4 routing and DNS
дек 17 03:13:43 opensuse NetworkManager[1537]: <info>  [1513462423.9101] keyfile: add connection /etc/NetworkManager/system-connections/linux (12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux")
дек 17 03:13:43 opensuse NetworkManager[1537]: <info>  [1513462423.9105] audit: op="connection-add" uuid="12a62cc5-a44b-4bdd-a725-5025c0b53ccf" name="linux" pid=3703 uid=1000 result="success"
дек 17 03:14:42 opensuse NetworkManager[1537]: <info>  [1513462482.1197] keyfile: update /etc/NetworkManager/system-connections/linux (12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux")
дек 17 03:14:42 opensuse NetworkManager[1537]: <info>  [1513462482.1201] audit: op="connection-update" uuid="12a62cc5-a44b-4bdd-a725-5025c0b53ccf" name="linux" args="vpn.data" pid=3703 uid=1000 result="succ
дек 17 03:14:45 opensuse NetworkManager[1537]: <info>  [1513462485.7402] audit: op="connection-activate" uuid="12a62cc5-a44b-4bdd-a725-5025c0b53ccf" name="linux" pid=3291 uid=1000 result="success"
дек 17 03:14:45 opensuse NetworkManager[1537]: <info>  [1513462485.7693] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: Started the VPN service, PID 3752
дек 17 03:14:45 opensuse NetworkManager[1537]: <info>  [1513462485.7937] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: Saw the service appear; activating connection
дек 17 03:14:45 opensuse NetworkManager[1537]: <info>  [1513462485.8287] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN plugin: state changed: starting (3)
дек 17 03:14:45 opensuse nm-openvpn[3758]: WARNING: file '/home/ekzotech/.local/share/networkmanagement/certificates/linux/private.key' is group or others accessible
дек 17 03:14:45 opensuse nm-openvpn[3758]: WARNING: file '/home/ekzotech/.local/share/networkmanagement/certificates/linux/tls_auth.key' is group or others accessible
дек 17 03:14:45 opensuse nm-openvpn[3758]: OpenVPN 2.4.3 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 20 2017
дек 17 03:14:45 opensuse nm-openvpn[3758]: library versions: OpenSSL 1.1.0g-fips  2 Nov 2017, LZO 2.10
дек 17 03:14:45 opensuse nm-openvpn[3758]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
дек 17 03:14:45 opensuse nm-openvpn[3758]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
дек 17 03:14:45 opensuse nm-openvpn[3758]: TCP/UDP: Preserving recently used remote address: [AF_INET]xyz.xyz.xyz.xyz:1194
дек 17 03:14:45 opensuse nm-openvpn[3758]: UDP link local: (not bound)
дек 17 03:14:45 opensuse nm-openvpn[3758]: UDP link remote: [AF_INET]xyz.xyz.xyz.xyz:1194
дек 17 03:14:45 opensuse nm-openvpn[3758]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
дек 17 03:15:45 opensuse nm-openvpn[3758]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
дек 17 03:15:45 opensuse nm-openvpn[3758]: TLS Error: TLS handshake failed
дек 17 03:15:45 opensuse nm-openvpn[3758]: SIGUSR1[soft,tls-error] received, process restarting
дек 17 03:15:46 opensuse nm-openvpn-serv[3752]: Connect timer expired, disconnecting.
дек 17 03:15:46 opensuse NetworkManager[1537]: <warn>  [1513462546.3384] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN connection: connect timeout exceeded.
дек 17 03:15:46 opensuse nm-openvpn[3758]: SIGTERM[hard,init_instance] received, process exiting
дек 17 03:15:46 opensuse nm-openvpn-serv[3752]: ((libnm/nm-vpn-service-plugin.c:199)): assertion '<dropped>' failed
дек 17 03:15:46 opensuse nm-openvpn-serv[3752]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
дек 17 03:15:46 opensuse NetworkManager[1537]: <warn>  [1513462546.3411] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN plugin: failed: connect-failed (1)
дек 17 03:15:46 opensuse NetworkManager[1537]: <info>  [1513462546.3412] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN plugin: state changed: stopping (5)
дек 17 03:15:46 opensuse NetworkManager[1537]: <info>  [1513462546.3414] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN plugin: state changed: stopped (6)
дек 17 03:15:46 opensuse NetworkManager[1537]: <info>  [1513462546.3429] vpn-connection[0x55f62a9360e0,12a62cc5-a44b-4bdd-a725-5025c0b53ccf,"linux",0]: VPN service disappeared
ekzotech ★★★★
() автор топика
Ответ на: комментарий от Grantrol

Хм. Спасибо тебе!

В общем, попробовал через nmcli. Сначала сделал импорт конфига (повторно) для openvpn.

nmcli connection import type openvpn file ~/linux.ovpn

После этого

nmcli connection up linux

Сразу подключился, в консоли написал «Соединение успешно активировано (адрес действующего D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/5)»

UPD: опа, похоже проблема в импортировании конфига. Потому что теперь имеющееся подключение в NM успешно отключается и подключается без проблем. А если импортировать через NM - получаем вечное неподключение.

В общем, благодарю! Очень выручил тем, что пнул в правильном направлении.

ekzotech ★★★★
() автор топика
Последнее исправление: ekzotech (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop