Автор Тема: Клиентский доступ к OpenVPN Access Server  (Прочитано 236 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mexx

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 237
Клиентский доступ к OpenVPN Access Server
« : 07 Август 2020, 00:51:50 »
На сервере работает OpenVPN Access Server.
Выдан клиентский *.opvn с автологином.
На хосте под Debian 10 MATE доустановил:
openvpn (2.4.7-1)
    easy-rsa (3.0.6-1)
    libccid (1.4.30-1)
    libpkcs11-helper1 (1.25.1-1)
    opensc (0.19.0-1)
    opensc-pkcs11 (0.19.0-1)
    pcscd (1.8.24-1)
network-manager-openvpn (1.8.10-1)
network-manager-openvpn-gnome (1.8.10-1)
В NetworkManager "Соединения VPN - Настроить VPN - Импортировать сохраненную конфигурацию VPN" и всё работает.
На другом хосте под Debian 10 PLASMA - не хочет работать и всё тут.
Чего я не учитываю?
Debian 9 [server]
Debian 10 KDE [desktop]

Mastodon: @mexx@lor.sh
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 3160
  • Linux Registered User #547151
Re: Клиентский доступ к OpenVPN Access Server
« Ответ #1 : 07 Август 2020, 04:08:16 »
На другом хосте под Debian 10 PLASMA - не хочет работать и всё тут.
Чего я не учитываю?
Что тут нет экстрасенсов. Серъёзно, логи хотя бы просмотрите.

Оффлайн mexx

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 237
Re: Клиентский доступ к OpenVPN Access Server
« Ответ #2 : 07 Август 2020, 12:20:35 »
Что тут нет экстрасенсов
Это понятно, да.

Серъёзно, логи хотя бы просмотрите
Лог при отказе в соединении:

journalctl -u NetworkManager.service | grep "авг 07 02:00"

авг 07 02:00:10 hostname NetworkManager[724]: <info>  [1596754810.2913] audit: op="statistics" arg="refresh-rate-ms" pid=941 uid=1000 result="success"
авг 07 02:00:12 hostname NetworkManager[724]: <info>  [1596754812.5288] audit: op="connection-activate" uuid="6db081f6-dc24-472c-b7f7-c6f4d303d526" name="client" pid=941 uid=1000 result="success"
авг 07 02:00:12 hostname NetworkManager[724]: <info>  [1596754812.5328] vpn-connection[0x55a9304a4740,6db081f6-dc24-472c-b7f7-c6f4d303d526,"client",0]: Started the VPN service, PID 6949
авг 07 02:00:12 hostname NetworkManager[724]: <info>  [1596754812.5417] vpn-connection[0x55a9304a4740,6db081f6-dc24-472c-b7f7-c6f4d303d526,"client",0]: Saw the service appear; activating connection
авг 07 02:00:12 hostname NetworkManager[724]: <info>  [1596754812.5446] audit: op="statistics" arg="refresh-rate-ms" pid=941 uid=1000 result="success"
авг 07 02:00:12 hostname NetworkManager[724]: <info>  [1596754812.5475] vpn-connection[0x55a9304a4740,6db081f6-dc24-472c-b7f7-c6f4d303d526,"client",0]: VPN plugin: state changed: starting (3)
авг 07 02:00:12 hostname nm-openvpn[6952]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
авг 07 02:00:12 hostname nm-openvpn[6952]: library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
авг 07 02:00:12 hostname nm-openvpn[6952]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
авг 07 02:00:12 hostname nm-openvpn[6952]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
авг 07 02:00:12 hostname nm-openvpn[6952]: TCP/UDP: Preserving recently used remote address: [AF_INET]123.456.789.0:1194
авг 07 02:00:12 hostname nm-openvpn[6952]: Attempting to establish TCP connection with [AF_INET]123.456.789.0:1194 [nonblock]
авг 07 02:00:18 hostname NetworkManager[724]: <info>  [1596754818.4593] audit: op="connection-deactivate" uuid="ххх-ххх-ххх" name="client" pid=941 uid=1000 result="success"
авг 07 02:00:18 hostname nm-openvpn[6952]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
авг 07 02:00:18 hostname nm-openvpn[6952]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
авг 07 02:00:18 hostname nm-openvpn[6952]: SIGTERM[hard,init_instance] received, process exiting
авг 07 02:00:18 hostname NetworkManager[724]: <warn>  [1596754818.4720] vpn-connection[0x55a9304a4740,ххх-ххх-ххх,"client",0]: VPN plugin: failed: connect-failed (1)
авг 07 02:00:18 hostname NetworkManager[724]: <info>  [1596754818.4721] vpn-connection[0x55a9304a4740,ххх-ххх-ххх,"client",0]: VPN plugin: state changed: stopping (5)
авг 07 02:00:18 hostname NetworkManager[724]: <info>  [1596754818.4723] vpn-connection[0x55a9304a4740,ххх-ххх-ххх,"client",0]: VPN plugin: state changed: stopped (6)

Что оказалось. Оказалось, что при импорте файла настроек в Plasma почему-то неверно автоматически заполняется строка шлюз в nm. А в Mate - всё заполняется верно и всё сразу работает.
Изменил для Plasma вручную - всё заработало.
« Последнее редактирование: 07 Август 2020, 12:32:40 от endru »
Debian 9 [server]
Debian 10 KDE [desktop]

Mastodon: @mexx@lor.sh
 

Теги: