openVPN отказывается соединяться

Автор We-Love-Debian, 25 марта 2016, 23:55:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

We-Love-Debian

Всем привет, прошу совета в следующе проблеме:
Пользуюсь впн по стандарту openvpn. Читал инструкцию на сайте провайдера, по ней настраивал. Год или полтора назад пробовал и всё получилось сразу же, без каких-либо проблем. Пробую сегодня, всё точно также, но соединение не хочет открываться и не пытается даже устанавливаться.

Вот ответ на команду grep VPN /var/log/syslog:


Mar 25 21:21:31 winx10vpn nm-openvpn[5550]: OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: starting (3)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN connection 'Miami' (ConnectInteractive) reply received.
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <warn> VPN plugin failed: connect-failed (1)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: stopped (6)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <info> VPN plugin state change reason: unknown (0)
Mar 25 21:21:31 winx10vpn NetworkManager[1187]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Mar 25 21:21:31 winx10vpn gnome-session[2549]: NMApplet<._syncVPNConnections/<@resource:///org/gnome/shell/ui/status/network.js:1818
Mar 25 21:21:31 winx10vpn gnome-session[2549]: NMApplet<._syncVPNConnections@resource:///org/gnome/shell/ui/status/network.js:1817
Mar 25 21:21:32 winx10vpn nm-openvpn[5551]: OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: starting (3)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN connection 'Miami' (ConnectInteractive) reply received.
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <warn> VPN plugin failed: connect-failed (1)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state changed: stopped (6)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <info> VPN plugin state change reason: unknown (0)
Mar 25 21:21:32 winx10vpn NetworkManager[1187]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Mar 25 21:21:52 winx10vpn NetworkManager[1187]: <info> VPN service 'openvpn' disappeared


Мне кажется это после обновления до джесси. Собственно помогите понять ошибку, какие другие логи могут быть полезны?

Sony Vaio; Jessie, Gnome, ядро 3.16.0-4-amd64.

p.s.

Нашёл на буржуйском сайте вот такой костыль, кто-нибудь помогите разобраться, что он делает. 
mv /usr/sbin/openvpn /usr/local/sbin; echo -e '#!/bin/bash\n/usr/local/sbin/openvpn $* --ns-cert-type server &\ntrap "kill $!" EXIT\nwait $!\n' > /usr/sbin/openvpn; chmod +x /usr/sbin/openvpn

После него что-то начинает дёргаться, секунд 10-15 пытаться, но потом всё равно завершается с ошибкой. А потом процессом openvpn сжирается вся RAM. вся без остатка, пока ядро аварийных мер не примет. команда ps aux | grep vpn в хвосте какого-то процесса выдает в несколько сотек строк --ns-cert-type server, которое постоянно увеличивается.


ihammers

Показывайте инструкцию по которой устанавливали и конфигурационный файл и вывод следующих команд:
~$ dpkg -l \*openvpn\*
~$ uname -a
~$ ip a
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

We-Love-Debian

#2
Самый простой и надёжный вариант оказался запускать всё руками через консоль.

В общем ршение такое: у кого проблемы с подключением через openvpn с помощью nm или прочей гуи лабуды, находим свой файл конфигурации или просим его у провайдера (файл .ovpn). Бросаем файл в папку /etc/openvpn, ручками запускаем openvpn с нашим конфигом командой

$ openvpn --config config_file.ovpn

Потом можно просто сервис запускать и тормозить, этот конфиг у меня подгружется автоматом.
Настройки смотрим тут:
$ nano /etc/default/openvpn

Если уже что-то наворотили в настройках, пытаясь запустить эту тележку через гуи, то просто удаляем и заново устанавливаем пакет openvpn. Для меня было актуально.

Непонятно одно, на сайте провайдера стоит вот такая инфа:
Открыть содержимое (спойлер)
Since the default configuration cannot validate server certificates properly, it is possible for someone to impersonate as vpn server and compromise your data integrity. For this reason, it is strongly recommended that you apply the patch below so that server certificates are validated prior to a successful connection. To do this, copy and paste the command below into a Terminal window (this patch will have to be reapplied if you upgrade your operating system or if the plugin is upgraded to a new version)
[свернуть]

Как я понял, то в nm какой-то баг или недоработка, изза которой не проходит нормальная валидация сертификатов. Это собстно ладно, меня смутило решение, которое они предлагают:


mv /usr/sbin/openvpn /usr/local/sbin
echo -e '#!/bin/bash\n/usr/local/sbin/openvpn $* --ns-cert-type server &\ntrap "kill $!" EXIT\nwait $!\n' > /usr/sbin/openvpn; chmod +x /usr/sbin/openvpn


Первой командой переместить файл openvpn  вдругое место, а второй командой создать новый вот такого содержания:

#!/bin/bash
/usr/local/sbin/openvpn $* --ns-cert-type server &
trap "kill $!" EXIT
wait $!

Но я посмотрел первый файл, который заменяется, это не башовский файл, это бинарник исполняемый! Что ещё за фишка такая? У кого-нибудь есть предположения?

ihammers, спасибо за отклик!
Вот выводы команд на всякий пожарный:

dpkg -l \*openvpn\*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                  Version                 Architecture            Description
+++-=====================================-=======================-=======================-===============================================================================
rc  gadmin-openvpn-client                 0.1.2-4                 amd64                   GTK+ configuration tool for openvpn (client)
rc  network-manager-openvpn               0.9.10.0-1              amd64                   network management framework (OpenVPN plugin core)
un  network-manager-openvpn-gnome         <none>                  <none>                  (no description available)
ii  openvpn                               2.3.4-5+deb8u1          amd64                   virtual private network daemon

ip -a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 30:f9:ed:fc:cb:6c brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 64:27:37:bc:3d:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.20/24 brd 192.168.178.255 scope global dynamic wlan0
       valid_lft 825881sec preferred_lft 825881sec
    inet6 fe80::6627:37ff:febc:3d65/64 scope link
       valid_lft forever preferred_lft forever
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.9.45.89/16 brd 10.9.255.255 scope global tun0
       valid_lft forever preferred_lft forever

uname -a
Linux linuxname 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux