OpenVPN, работающий от CLI, но не через NetworkManager GUI
У меня есть рабочее соединение VPN через CLI:
sudo openvpn myconfigfile.ovpn
Я импортировал файл в Администраторе сети GUI и когда я пытаюсь использовать его, он всегда перестал работать, но я не могу найти причину почему. Я взглянул на журналы NetworkManager через:
journalctl -u NetworkManager
и это дает это:
sept. 06 09:30:56 alt-machine NetworkManager[19942]: <info> [1504683056.7617] audit: op="connection-activate" uuid="24fc3644-b324-46a4-9ce1-c1a0fcea1b75" name="name-of-connection" pid=3406 uid=1000 result="success"
sept. 06 09:30:56 alt-machine NetworkManager[19942]: <info> [1504683056.7900] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: Started the VPN service, PID 23791
sept. 06 09:30:56 alt-machine NetworkManager[19942]: <info> [1504683056.8118] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: Saw the service appear; activating connection
sept. 06 09:30:56 alt-machine nm-openvpn[23798]: OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 22 2017
sept. 06 09:30:56 alt-machine nm-openvpn[23798]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
sept. 06 09:30:56 alt-machine NetworkManager[19942]: <info> [1504683056.9251] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN plugin: state changed: starting (3)
sept. 06 09:30:56 alt-machine NetworkManager[19942]: <info> [1504683056.9251] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN connection: (ConnectInteractive) reply received
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:port
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: UDP link local: (not bound)
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: UDP link remote: [AF_INET]x.x.x.x:port
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
sept. 06 09:31:56 alt-machine NetworkManager[19942]: <warn> [1504683116.7116] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN connection: connect timeout exceeded.
sept. 06 09:31:56 alt-machine nm-openvpn-serv[23791]: Connect timer expired, disconnecting.
sept. 06 09:31:56 alt-machine NetworkManager[19942]: <warn> [1504683116.7199] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN plugin: failed: connect-failed (1)
sept. 06 09:31:56 alt-machine NetworkManager[19942]: <info> [1504683116.7208] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN plugin: state changed: stopping (5)
sept. 06 09:31:56 alt-machine NetworkManager[19942]: <info> [1504683116.7210] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN plugin: state changed: stopped (6)
Есть ли другие журналы, где я могу взглянуть?
4 ответа
У меня недавно была подобная проблема с PiVPN. ovpn файлы, которые он создает, имеют раздел tls-склепа, и администратор сети не извлекает тот ключ и настраивать его в профиле vpn, который он создает. Извлечение его вручную и установка его вручную позволили vpn хорошо работать.
я зарегистрировал ошибку в панели запуска против него для этого.
Для меня ответ от сыщика был решением. Он разработал его и зарегистрировал отчет об ошибках.
https://bugs.launchpad.net/ubuntu / + source/network-manager-openvpn / + ошибка/1847144
Для разработки шаги для решения проблемы:
я использую KDE. Возможно интерфейс администратора сети отличается. Это - то, что я сделал. Импортированный openvpn файл конфигурации в networkmanger. Это устанавливает связь, это испытывает таймаут, и никакое количество уровня отладки больше не дает подсказку. Соединение хорошо работает из командной строки.
я редактирую openvpn файл и извлекаю ключевой блок в файл. Это - ключевой промежуточный блок и таким образом, мой текстовый файл похож на это:
-----НАЧНИТЕ OpenVPN Статический ключевой V1-----92e2de5ae643729863zzzz4a0ebe952...
КОНЕЦ cc05zxzxczczxxczxzxczxce902b498a5-----OpenVPN Статический ключевой V1-----
я сохраняю его как openvpn_cryptkey.key
Затем, я открыл openvpn соединение, импортированное в nm, выберите Advanced... на VPM (openvpn) вкладка, Выберите TLS Settings и измените только две вещи, Режимом является Склеп TLS и Файл ключей, который я даю пути файла ключей, созданного незадолго до.
И сразу, соединение, работавшее
Измените уровень журнала NetworkManager для проверения дважды то, что продолжается в системном журнале:
Терминал:
sudo NetworkManager --log-level=DEBUG
sudo tail -f /var/log/syslog
Попытайтесь соединить VPN снова по NetworkManger и высматривать сообщения о nm-openvpn в системном журнале. В моем случае это был пробел между знаками в моем пути к .crt файлу:
nm-openvpn[1957]: Options error: --ca fails with '/home/user/IPVanish%20config/ca.ipvanish.com.crt': No such file or directory (errno=2)
Так, я решил проблему путем удаления пробелов между знаками в этом пути к моим файлам конфигурации.
Еще: https://forums.linuxmint.com/viewtopic.php? f=90&t=272916#p1510747
Уровень журнала сброса назад к ИНФОРМАЦИИ позже.
Как сказанный вывод ошибок:
sept. 06 09:30:57 alt-machine nm-openvpn[23798]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay sept. 06 09:30:57 alt-machine nm-openvpn[23798]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay sept. 06 09:31:56 alt-machine NetworkManager[19942]: <warn> [1504683116.7116] vpn-connection[0x55e876784720,24fc3644-b324-46a4-9ce1-c1a0fcea1b75,"name-of-connection",0]: VPN connection: connect timeout exceeded.
Вероятно, Ваш сертификат все еще не может, связал ссылку. Попробуйте это ступает. Переместите Ваш myconfigfile.ovpn файл к /etc/NetworkManager/system-connections и затем перезапустите свои Услуги NetworkManager. и измените свой доступ каталога CA от ca = /folderTo/vpn-ca.crt кому: ca = /folderTo/vpn.ovpn .and, также удаленный [ipv6] method=auto.
Надеюсь, это поможет.