Автор Тема: openVPN отказывается соединяться  (Прочитано 1302 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн We-Love-Debian

openVPN отказывается соединяться
« : 25 Марта 2016, 23:55:27 »
Всем привет, прошу совета в следующе проблеме:
Пользуюсь впн по стандарту openvpn. Читал инструкцию на сайте провайдера, по ней настраивал. Год или полтора назад пробовал и всё получилось сразу же, без каких-либо проблем. Пробую сегодня, всё точно также, но соединение не хочет открываться и не пытается даже устанавливаться.

Вот ответ на команду grep VPN /var/log/syslog:

Mar 25 21:21:31 winx10vpn nm-openvpn[5550]: OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: starting (3)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN connection 'Miami' (ConnectInteractive) reply received.
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <warn> VPN plugin failed: connect-failed (1)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: stopped (6)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state change reason: unknown (0)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Mar 25 21:21:31 winx10vpn gnome-session[2549]: NMApplet<._syncVPNConnections/<@resource:///org/gnome/shell/ui/status/network.js:1818
Mar 25 21:21:31 winx10vpn gnome-session[2549]: NMApplet<._syncVPNConnections@resource:///org/gnome/shell/ui/status/network.js:1817
Mar 25 21:21:32 winx10vpn nm-openvpn[5551]: OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: starting (3)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN connection 'Miami' (ConnectInteractive) reply received.
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <warn> VPN plugin failed: connect-failed (1)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: stopped (6)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state change reason: unknown (0)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Mar 25 21:21:52 winx10vpn NetworkManager[1187]: <info> VPN service 'openvpn' disappeared

Мне кажется это после обновления до джесси. Собственно помогите понять ошибку, какие другие логи могут быть полезны?

Sony Vaio; Jessie, Gnome, ядро 3.16.0-4-amd64.

p.s.

Нашёл на буржуйском сайте вот такой костыль, кто-нибудь помогите разобраться, что он делает. 
mv /usr/sbin/openvpn /usr/local/sbin; echo -e '#!/bin/bash\n/usr/local/sbin/openvpn $* --ns-cert-type server &\ntrap "kill $!" EXIT\nwait $!\n' > /usr/sbin/openvpn; chmod +x /usr/sbin/openvpn
После него что-то начинает дёргаться, секунд 10-15 пытаться, но потом всё равно завершается с ошибкой. А потом процессом openvpn сжирается вся RAM. вся без остатка, пока ядро аварийных мер не примет. команда ps aux | grep vpn в хвосте какого-то процесса выдает в несколько сотек строк --ns-cert-type server, которое постоянно увеличивается.

« Последнее редактирование: 26 Марта 2016, 02:25:35 от We-Love-Debian »
 

Оффлайн ihammers

Re: openVPN отказывается соединяться
« Ответ #1 : 28 Марта 2016, 03:22:11 »
Показывайте инструкцию по которой устанавливали и конфигурационный файл и вывод следующих команд:
~$ dpkg -l \*openvpn\*
~$ uname -a
~$ ip a
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн We-Love-Debian

Re: openVPN отказывается соединяться
« Ответ #2 : 28 Марта 2016, 13:02:04 »
Самый простой и надёжный вариант оказался запускать всё руками через консоль.

В общем ршение такое: у кого проблемы с подключением через openvpn с помощью nm или прочей гуи лабуды, находим свой файл конфигурации или просим его у провайдера (файл .ovpn). Бросаем файл в папку /etc/openvpn, ручками запускаем openvpn с нашим конфигом командой

$ openvpn --config config_file.ovpn
Потом можно просто сервис запускать и тормозить, этот конфиг у меня подгружется автоматом.
Настройки смотрим тут:
$ nano /etc/default/openvpn
Если уже что-то наворотили в настройках, пытаясь запустить эту тележку через гуи, то просто удаляем и заново устанавливаем пакет openvpn. Для меня было актуально.

Непонятно одно, на сайте провайдера стоит вот такая инфа:
Spoiler: ShowHide
Since the default configuration cannot validate server certificates properly, it is possible for someone to impersonate as vpn server and compromise your data integrity. For this reason, it is strongly recommended that you apply the patch below so that server certificates are validated prior to a successful connection. To do this, copy and paste the command below into a Terminal window (this patch will have to be reapplied if you upgrade your operating system or if the plugin is upgraded to a new version)


Как я понял, то в nm какой-то баг или недоработка, изза которой не проходит нормальная валидация сертификатов. Это собстно ладно, меня смутило решение, которое они предлагают:

mv /usr/sbin/openvpn /usr/local/sbin
echo -e '#!/bin/bash\n/usr/local/sbin/openvpn $* --ns-cert-type server &\ntrap "kill $!" EXIT\nwait $!\n' > /usr/sbin/openvpn; chmod +x /usr/sbin/openvpn

Первой командой переместить файл openvpn  вдругое место, а второй командой создать новый вот такого содержания:
#!/bin/bash
/usr/local/sbin/openvpn $* --ns-cert-type server &
trap "kill $!" EXIT
wait $!
Но я посмотрел первый файл, который заменяется, это не башовский файл, это бинарник исполняемый! Что ещё за фишка такая? У кого-нибудь есть предположения?

ihammers, спасибо за отклик!
Вот выводы команд на всякий пожарный:
dpkg -l \*openvpn\*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                  Version                 Architecture            Description
+++-=====================================-=======================-=======================-===============================================================================
rc  gadmin-openvpn-client                 0.1.2-4                 amd64                   GTK+ configuration tool for openvpn (client)
rc  network-manager-openvpn               0.9.10.0-1              amd64                   network management framework (OpenVPN plugin core)
un  network-manager-openvpn-gnome         <none>                  <none>                  (no description available)
ii  openvpn                               2.3.4-5+deb8u1          amd64                   virtual private network daemon

ip -a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 30:f9:ed:fc:cb:6c brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 64:27:37:bc:3d:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.20/24 brd 192.168.178.255 scope global dynamic wlan0
       valid_lft 825881sec preferred_lft 825881sec
    inet6 fe80::6627:37ff:febc:3d65/64 scope link
       valid_lft forever preferred_lft forever
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.9.45.89/16 brd 10.9.255.255 scope global tun0
       valid_lft forever preferred_lft forever

uname -a
Linux linuxname 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux
« Последнее редактирование: 28 Марта 2016, 13:05:18 от We-Love-Debian »
 

Теги:
 

Как перенаправить с OpenVPN tun0 на lo интерфейс?

Автор Pavel_K

Ответов: 2
Просмотров: 1131
Последний ответ 19 Марта 2018, 18:41:25
от Pavel_K
Настройка OpenVPN, не работает тунель.

Автор BlindedSoul

Ответов: 3
Просмотров: 5081
Последний ответ 07 Мая 2013, 22:55:03
от kobzar
nat+dhcp+openvpn+bing9

Автор sadam112

Ответов: 1
Просмотров: 1738
Последний ответ 15 Декабря 2018, 16:55:47
от sadam112
Клиентский доступ к OpenVPN Access Server

Автор mexx

Ответов: 2
Просмотров: 317
Последний ответ 07 Августа 2020, 12:20:35
от mexx
Openvpn клиент и прокси на одном сервере

Автор dzirtt

Ответов: 16
Просмотров: 5166
Последний ответ 24 Августа 2014, 08:47:55
от dzirtt