LINUX.ORG.RU

Как настроить VPN через Network Manager?

 , ,


0

1

Через

sudo openvpn --config ~/antizapret/antizapret.ovpn --ca ~/antizapret/ca.crt --cert ~/antizapret/antizapret-useraccess.crt --key ~/antizapret/antizapret-useraccess.key
все подключается и работает.
Но это через консоль.
Установил network-manager-openvpn - конфиг импортируется, но при подключении «Сбой подключения VPN».
Как лечить?
Система Ubuntu 15.04

★★★★★

По теме не знаю, но хочу на всякий случай предупредить - у меня при настройке VPN с NetworkManager получалась такая ситуация, что часть сайтов открывалась через VPN, а часть - напрямую. Наверное, баг. Не знаю, закрыт-ли сейчас.

fludardes ★★ ()
Ответ на: комментарий от dvrts

Соединения VPN - Настроить VPN - Добавить - Импортировать сохраненные параметры VPN и указывал *.ovpn

Qwentor ★★★★★ ()
Ответ на: комментарий от fludardes

часть сайтов открывалась через VPN, а часть - напрямую

У меня просто соединение не устанавливается, совсем

Qwentor ★★★★★ ()
Ответ на: комментарий от Qwentor

Я понял, я просто счёл своим долгом предупредить, что если настроишь - возможен такой баг. Чтобы ты где-нибудь случайно не спалил свой ipшник.

fludardes ★★ ()
Ответ на: комментарий от fludardes

чтобы ты где-нибудь случайно не спалил свой ipшник

Это же Антизапрет, там и так через него идут только заблокированные сайты. Мне бы чтоб заработало

Qwentor ★★★★★ ()
Последнее исправление: Qwentor (всего исправлений: 1)
Ответ на: комментарий от Aceler

Ты не поверишь ©

...но я про оригинальный конфиг. А спрашиваю потому что иногда (из замеченного мной) не импортируются глючи, которые лежат в отличной от конфига мамк^Wдиректории.

Но СетевойВредитель может и тут какую-то свою фишку подбросить

dhameoelin ★★★★★ ()
Последнее исправление: dhameoelin (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

Все в одной директории. Пробовал и *.ovpn с интегрированными ключами - один хрен

Qwentor ★★★★★ ()
Ответ на: комментарий от Qwentor

Хороший вопрос. Но не ко мне. А, вообще, если есть systemd - то в journal. Иначе - в syslog.

dhameoelin ★★★★★ ()

настраивать vpn надо через nmcli как и bridge, через гуй шиш.http://askubuntu.com/questions/57339/connect-disconnect-from-vpn-from-the-command-line

erzent ☆☆ ()
Ответ на: комментарий от erzent

настраивать vpn надо через nmcli как и bridge, через гуй шиш

Удивительно, почему у меня тогда амазоновский впн работает через NM.

sambist ★★ ()
Ответ на: комментарий от erzent

кого волнует как лично у тебя было на федоре? У тебя могло не работать совершенно по иным причинам, которые ты не выяснил

Вместо импортирования конфига можно попробовать настроить вручную, может быть из конфига не все необходимое подтягивается. Ну и логи хотелось бы увидеть

JB ★★★★★ ()
Последнее исправление: JB (всего исправлений: 2)
Ответ на: комментарий от JB

мы тогда сидели с игнотенко, и он сам сказал, что это проблемы нетворк-менеджера, и через гуй не пашет, надо использовать консольную утилиту.

erzent ☆☆ ()
Ответ на: комментарий от erzent

прям вот только RH и пилит, ага. Не надоело тебе еще чушь нести?

Пока ТС логи не покажет - ванговать нет смысла

JB ★★★★★ ()
Ответ на: комментарий от JB

Логи

Jun  3 13:47:55 slava-virtual-machine NetworkManager[810]: <info> Starting VPN service 'openvpn'...
Jun  3 13:47:55 slava-virtual-machine NetworkManager[810]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 4355
Jun  3 13:47:55 slava-virtual-machine NetworkManager[810]: <info> VPN service 'openvpn' appeared; activating connections
Jun  3 13:47:55 slava-virtual-machine NetworkManager[810]: <info> VPN plugin state changed: starting (3)
Jun  3 13:47:55 slava-virtual-machine NetworkManager[810]: <info> VPN connection 'antizapret' (Connect) reply received.
Jun  3 13:47:55 slava-virtual-machine nm-openvpn[4358]: OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Jun  3 13:47:55 slava-virtual-machine nm-openvpn[4358]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun  3 13:47:55 slava-virtual-machine nm-openvpn[4358]: UDPv4 link local: [undef]
Jun  3 13:47:55 slava-virtual-machine nm-openvpn[4358]: UDPv4 link remote: [AF_INET]107.150.11.192:1194
Jun  3 13:47:59 slava-virtual-machine nm-openvpn[4358]: [AntiZapret-UK] Peer Connection Initiated with [AF_INET]107.150.11.192:1194
Jun  3 13:48:03 slava-virtual-machine nm-openvpn[4358]: OpenVPN ROUTE: cannot add more than 100 routes -- please increase the max-routes option in the client configuration file
Jun  3 13:48:03 slava-virtual-machine nm-openvpn[4358]: Exiting due to fatal error
Jun  3 13:48:03 slava-virtual-machine NetworkManager[810]: <warn> VPN plugin failed: 1
Jun  3 13:48:03 slava-virtual-machine NetworkManager[810]: <info> VPN plugin state changed: stopped (6)
Jun  3 13:48:03 slava-virtual-machine NetworkManager[810]: <info> VPN plugin state change reason: 0
Jun  3 13:48:03 slava-virtual-machine NetworkManager[810]: <info> Policy set 'Проводное соединение 2' (usb0) as default for IPv4 routing and DNS.
Jun  3 13:48:03 slava-virtual-machine NetworkManager[810]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jun  3 13:48:08 slava-virtual-machine NetworkManager[810]: <info> VPN service 'openvpn' disappeared

Комп другой, но проблема та же max-routes из *.ovpn вообще удалил и пересоздал подключение, но ничего не изменилось

Qwentor ★★★★★ ()
Последнее исправление: Qwentor (всего исправлений: 1)
Ответ на: комментарий от sambist

А что? OpenVPN под Андроид вообще мне пишет

DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of version 2.4. This option will be removed in a future version, please remove it from your configuration.

Но работает, в отличие от

Qwentor ★★★★★ ()
Последнее исправление: Qwentor (всего исправлений: 1)
Ответ на: комментарий от Qwentor

понятно, этот вопрос снимается. В настройках NM есть возможность включить более подробное логгирование для openvpn?

JB ★★★★★ ()
Ответ на: комментарий от Qwentor

Я о том, что после того, как убрал max-routes, не сломалось ли «обычное» подключение?
Вообще хрен его знает, что там в логи пишется, может это вообще версия сервера.
Верни и увеличь, короче.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Сломалось))
Сейчас попробую вернуть и увеличить)

Qwentor ★★★★★ ()
Ответ на: комментарий от Qwentor

Как говорится, это опенсорс, детка, тут тебе никто ничего не ПИШЕТ НОРМАЛЬНО ВСЕ ЧЕРЕЗ ЖОПУ ОТОВСЮДУ ТОРЧАТ РЖАВЫЕ ГВОЗДИ НИКОГДА НИЧЕГО НЕ РАБОТАЕТ КАК ПОЛОЖЕНО ГЛАЗА КАК ПОМИДОРЫ УЖЕ ЛИНУКС НЕ ГОТОВ.

thesis ★★★★★ ()

Да, не заработает. Либо патчите плагин NetworkManager, чтобы он выставлял max-routes, либо собирайте OpenVPN 2.4 из гита.

Можете, кстати, сразу на admin@prostovpn.org писать, я на всем этом говне собаку съел.

ValdikSS ★★★★★ ()

Не знаю, какой там конфиг. Но тебе нужно будет вручную отделить сертификаты и приватный ключ в отдельные файлы, потом отдельно указать ta.key если он используется, ну и другие настройки тоже изменить основываясь на оригинальном конфиге. Также если перечислено сразу несколько хостов, то сам выбираешь какой тебе лучше, и если есть необходимость можешь указать ip адрес вместо имени хоста. С p12 если у тебя имеется конечно настраивать быстрее, так как разбирать сертификаты вручную уже не надо. Хотя судя по предыдущему сообщению, которое я увидел, уже после того, как написал это, можешь даже не пытаться с nm.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.