Самый простой и надёжный вариант оказался запускать всё руками через консоль.
В общем ршение такое: у кого проблемы с подключением через openvpn с помощью nm или прочей гуи лабуды, находим свой файл конфигурации или просим его у провайдера (файл .ovpn). Бросаем файл в папку /etc/openvpn, ручками запускаем openvpn с нашим конфигом командой
$ openvpn --config config_file.ovpn
Потом можно просто сервис запускать и тормозить, этот конфиг у меня подгружется автоматом.
Настройки смотрим тут:
$ nano /etc/default/openvpn
Если уже что-то наворотили в настройках, пытаясь запустить эту тележку через гуи, то просто удаляем и заново устанавливаем пакет openvpn. Для меня было актуально.
Непонятно одно, на сайте провайдера стоит вот такая инфа:
Since the default configuration cannot validate server certificates properly, it is possible for someone to impersonate as vpn server and compromise your data integrity. For this reason, it is strongly recommended that you apply the patch below so that server certificates are validated prior to a successful connection. To do this, copy and paste the command below into a Terminal window (this patch will have to be reapplied if you upgrade your operating system or if the plugin is upgraded to a new version)
Как я понял, то в nm какой-то баг или недоработка, изза которой не проходит нормальная валидация сертификатов. Это собстно ладно, меня смутило решение, которое они предлагают:
mv /usr/sbin/openvpn /usr/local/sbin
echo -e '#!/bin/bash\n/usr/local/sbin/openvpn $* --ns-cert-type server &\ntrap "kill $!" EXIT\nwait $!\n' > /usr/sbin/openvpn; chmod +x /usr/sbin/openvpn
Первой командой переместить файл openvpn вдругое место, а второй командой создать новый вот такого содержания:
#!/bin/bash
/usr/local/sbin/openvpn $* --ns-cert-type server &
trap "kill $!" EXIT
wait $!
Но я посмотрел первый файл, который заменяется, это не башовский файл, это бинарник исполняемый! Что ещё за фишка такая? У кого-нибудь есть предположения?
ihammers, спасибо за отклик!
Вот выводы команд на всякий пожарный:
dpkg -l \*openvpn\*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================================-=======================-=======================-===============================================================================
rc gadmin-openvpn-client 0.1.2-4 amd64 GTK+ configuration tool for openvpn (client)
rc network-manager-openvpn 0.9.10.0-1 amd64 network management framework (OpenVPN plugin core)
un network-manager-openvpn-gnome <none> <none> (no description available)
ii openvpn 2.3.4-5+deb8u1 amd64 virtual private network daemon
ip -a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 30:f9:ed:fc:cb:6c brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 64:27:37:bc:3d:65 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.20/24 brd 192.168.178.255 scope global dynamic wlan0
valid_lft 825881sec preferred_lft 825881sec
inet6 fe80::6627:37ff:febc:3d65/64 scope link
valid_lft forever preferred_lft forever
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.9.45.89/16 brd 10.9.255.255 scope global tun0
valid_lft forever preferred_lft forever
uname -a
Linux linuxname 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux