OPENVPN ON UBUNTU 18.04

Navegue suas respostas
1

Eu tentei várias vezes para se conectar ao meu escritório através da VPN, mas sem sucesso. Eu recebi da empresa:

  1. o client.ovpn 

    #OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote server.net 1194
pkcs12 client.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

  2. pcks 12 teclas. Eu usei openssl para extrair

  3. o certificado ca

  4. o certificado de usuário
  5. a chave do usuário

a empresa roda o openvpn através do IPcop

No Ubuntu 16.04 eu criei o arquivo no meu diretório pessoal chamado "Clesopenvpn" Conexão 100% fina e sem interrupção.

Na verdade, estou usando o Ubuntu 18.04 Eu instalei o openvpn e o gnome do gerenciador de rede. Eu fiz os mesmos passos mas não consigo conectar-me à VPN Quando tento iniciar o openvpn eu recebo esta mensagem: "Falha na conexão Ativando a conexão de rede falhou "

Por favor, ajude-me a resolver o problema.

Estes são os erros do syslog 

Jun  5 22:05:53 dusty-Lenovo-B50-30 systemd-resolved[819]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 192.168.3.1.
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2474] audit: op="connection-activate" uuid="e1671165-1347-48cc-ab1e-0f5dd841f1fb" name="MUSTAPHA-TO-IPCop" pid=2093 uid=1000 result="success"
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2573] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Started the VPN service, PID 4605
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2597] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Saw the service appear; activating connection
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: file '/home/dusty/Clesopenvpn/MUSTAPHA.key' is group or others accessible
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Exiting due to fatal error
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3673] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: state changed: starting (3)
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3675] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3699] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared

esta é a mensagem do syslog 

Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>   [1528226784.5443] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Exiting due to fatal error
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn>  [1528226784.5458] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn>  [1528226784.5459] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528226784.5468] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared
    
por Rustyzone 05.06.2018 / 20:25

1 resposta

2

Eu configurei meu próprio OpenVPN em um servidor remoto seguindo as instruções do link e são capazes de conectar minha máquina rodando o Ubuntu 18.04 ao servidor remoto.

A configuração .ovpn que eu construo consiste na configuração do cliente seguida pelas seções ca, cert, key e tls-auth. A configuração VPN permite-me importar o arquivo e tudo é configurado automaticamente.

Você pode verificar seu client.ovpn para ver quais seções estão lá? Se tiver apenas a configuração, sugiro que adicione o seguinte no final do arquivo e tente importar o arquivo inteiro na configuração da VPN. 

(client.ovpn settings)
<ca>
(ca file content)
</ca>
<cert>
(certificate file content)
</cert>
<key>
(key file content)
</key>

chame este combine.ovpn ou algo assim e tente importá-lo para a configuração da VPN.

(editado) Verifique também se o pacote openvpn está instalado. 

dpkg -l |grep openvpn
ii  network-manager-openvpn                    1.8.2-1                                     amd64        network management framework (OpenVPN plugin core)
ii  network-manager-openvpn-gnome              1.8.2-1                                     amd64        network management framework (OpenVPN plugin GNOME GUI)
ii  openvpn                                    2.4.4-2ubuntu1                              amd64        virtual private network daemon

Como o log mostra que o certificado está usando o md5 antigo e openssl está se recusando a usá-lo, este thread fornece uma maneira de passar isso, link , a solução discutida que o trabalho para você é da mavron. E cito sua palavra aqui:

  • Encontre o arquivo de configuração vpn do Network Manager (o meu está em / etc / NetworkManager / system-connections; se você tiver muitos deles e nomes de arquivos não ajudam muito a encontrar o caminho certo, use grep -i "id = yourmnemonicname "*)
  • Na seção [vpn], adicione a linha: %código%
  • Recarregue a configuração com o comando: nmcli connection reload

Eu não tentei isso sozinho, mas suponho que desabilite a verificação do openssl para uso de hash desatualizado no certificado, permitindo que o certificado antigo seja usado.

    
por Bernard Wei 05.06.2018 / 20:36
Atualizando para 18.04 O mouse fica lento quando o leitor de cartões SD está em uso