OpenVPN из-под NetworkManager

Автор mexx, 24 апреля 2017, 20:52:49

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

mexx

Не могу настроить соединение openvpn в Debian 8 Mate из-под GUI NetworkManager.
Установлены openvpn & network-manager-openvpn & network-manager-openvpn-gnome
Конфиг клиента заведомо рабочий, отлично работает по:
# openvpn --config "***.ovpn"
Ключи и сам конфиг лежат в /etc/openpvn
Когда выбираю его в "NM->Соединения VPN->Настроить VPN->Добавить->Импортировать сохраненные параметры VPN" окно NM просто молча закрывается.
Про создать кнопку в курсе, но Google говорит, что, например, в Ubuntu работает. Про Debian не нашел. 
Debian 10 KDE
Debian 11 Gnome

ihammers

Цитата: mexx от 24 апреля 2017, 20:52:49Когда выбираю его в "NM->Соединения VPN->Настроить VPN->Добавить->Импортировать сохраненные параметры VPN" окно NM просто молча закрывается.
Если ещё актуально, то попробуйте заменить расширение на .conf, может помочь.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

mexx

#2
Цитата: ihammers от 11 мая 2017, 06:43:23Если ещё актуально, то попробуйте заменить расширение на .conf, может помочь.
Спасибо за ответ.
Я пробовал *.conf, из-под nm не работает.
Пока пользуюсь штатным сервисом resolvconf. Так понимаю, openvpn стартует демоном и запускает resolvconf, который сам находит мой *.conf и отдает настройки openvpn . Вроде всё работает и устраивает. Правда, пока не понял как сделать автоматический рестарт openvpn после падения сети (использую с LTE, бывает рвется, модем то сам реконнектится, а вот vpn приходится руками).
Если бы работало из-под nm было бы удобнее.

Cообщение объединено 11 Мая 2017, 17:06:41

Поскольку окно закрывается молча, думаю это какая-то проблема с правами доступа.

Cообщение объединено 11 мая 2017, 21:43:56

И вот ещё в новости про новый nm - https://www.opennet.ru/opennews/art.shtml?num=46528:
Цитировать... но плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки ...
То есть может и в пакетах какие-то баги. Из-за MATE, например.
Debian 10 KDE
Debian 11 Gnome

ihammers

Может быть и так как вы считаете. Попробуйте отключить NW, после чего запустить его через терминал и создать соединение через импорт конфигурационного файла. Возможно там появятся ошибки. Так же стоит запустить следующую команду и посмотреть есть ли записи в лог файл системы (до и после импорта):
~$ ls -alt /var/log/ | head
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

mexx

#4
Цитата: ihammers от 18 мая 2017, 15:34:53Попробуйте ...
Остановил сервис из-под systemd
Убрал сервис из автозагрузки systemd
Перегрузился
Запустил nm из терминала
Запустил мониторинг journalctl
Попытался скормить nm свой конфигурационный файл *.conf
Цитироватьмай 19 12:42:22 laptop dbus[1782]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
май 19 12:42:22 laptop systemd[1]: Starting Hostname Service...
май 19 12:42:22 laptop systemd-hostnamed[4115]: Warning: nss-myhostname is not installed. Changing the local hostname might make it unresolveable. Please install nss-myhostname!
май 19 12:42:22 laptop dbus[1782]: [system] Successfully activated service 'org.freedesktop.hostname1'
май 19 12:42:22 laptop systemd[1]: Started Hostname Service.
май 19 12:42:27 laptop kernel: nm-connection-e[4104]: segfault at 14aacb0 ip 00000000014aacb0 sp 00007fff692628b8 error 15
ОК, установил libnss-myhostname
Перегрузился
Новая попытка, после нажатия кнопки "Создать" стало вот так:
Цитироватьмай 19 12:57:48 laptop dbus[1693]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
май 19 12:57:48 laptop systemd[1]: Starting Hostname Service...
май 19 12:57:48 laptop dbus[1693]: [system] Successfully activated service 'org.freedesktop.hostname1'
май 19 12:57:48 laptop systemd[1]: Started Hostname Service.
Однако, после выбора файла конфигурации все равно молча закрывается и пишет:
Цитироватьмай 19 13:00:52 laptop kernel: nm-connection-e[2577]: segfault at ad2c20 ip 0000000000ad2c20 sp 00007fff50380b48 error 15
Журналы не смотрел, вроде все важное journalctl собирает. Или надо?

Cообщение объединено 19 мая 2017, 17:01:58

Debian Bug report logs - 726935, 744128, 779858 и совсем свежий 838567
Что означает "Bug is archived. No further changes may be made" осталось для меня загадкой...
Debian 10 KDE
Debian 11 Gnome

mrgoodvin

Цитата: mexx от 19 мая 2017, 13:23:24Что означает "Bug is archived. No further changes may be made" осталось для меня загадкой...
Баг является архивным. Никаких дальнейших изменений быть не может. Что подразумевает - что нет надобности в его исправлении, в виду разных причин :). Как пример - функция/задача вмещаемая баг исключена (больше не поддерживается) в новой версии или может применяться новая технология, исключающая возможность его исправить и т.д. и т.п..

LD

Цитата: mrgoodvin от 19 мая 2017, 21:22:45Что подразумевает - что нет надобности в его исправлении, в виду разных причин :).

Просто замечательно.

А заменить его чем нибудь можно ?
Ubuntu--mate
BunsenLabs--xfce+LiveUSB
Одна ось

mrgoodvin

LD, не пользуюсь NetworkManager. Я описал возможность архивирования бага как пример, это не означает что NM вылетает именно из-за этого. Пробуйте менять конфигурационный файл. Посмотреть включено ли хранилище сертификатов и ключей для gnome (pkcs11), заодно и службу безопасного хранения связки ключей на загрузке ОС, хотя в логах были бы наверно сообщения, если он влиял бы. В списке нахожу ike-qtgui, но поможет ли не знаю. Можно узнать о пакете больше или попробовать с возможностью отката. Такие падения по самой сути сложные в анализе.

LD

Это ужас а не программа.
Правил файлы по статье https://wiki.debian.org/ru/NetworkManager
Убирал лишее, дописывал true, перегружал сеть. Всё равно ни в какую не хочет. А на Убунте эта программа работала идеально.  >:( Вообще без настроек.
Причем я ещё ни разу не обновлял систему.

Ну ладно, поставил другую программу pptp.. Создал подключение, вбил данные.. и... тоже самое, выкидывает.  :D Уже начинает клинить.
Прям беда-беда, с этим VPN...
Почему в wicd нету этих настроек, блин.

Ubuntu--mate
BunsenLabs--xfce+LiveUSB
Одна ось

mrgoodvin

Цитата: LD от 21 мая 2017, 02:00:11Ну ладно, поставил другую программу pptp.. Создал подключение, вбил данные.. и... тоже самое, выкидывает.
Это уже что-то. Посмотрите это http://steronius.blogspot.com/2013/02/cisco-vpn-via-network-manager-applet-in.html. Там где речь о cisco, игнорируйте :).

LD

#10
Угу спс. сейчас добьем этот network-manager, если не получится буду изучать.  :)

Cообщение объединено 21 Мая 2017, 21:54:44

Ну в общем поставил vpnc, настроил. При выборе "импортировать параметры" он говорит:
ЦитироватьФайл «......ovpn» не может быть прочитан или не содержит распознаваемые данные о VPN-соединении.

Ошибка: Файл ключей содержит строку «client», которая не является парой «ключ-значение», группой или комментарием.

А если просто создаю подключение, там нужно IPSec ключ, который пока не найду.  ???
Нашел ipsec, создаю-нажимаю подключить, и прямо сразу говорит "Сбой подключения".  >:(
Ubuntu--mate
BunsenLabs--xfce+LiveUSB
Одна ось