Eu sou novo no Ubuntu (como na semana passada!) e gosto muito do sistema, mas estou tendo um problema real para fazer a conexão OpenVPN funcionar.
Meu sistema:
- DELL XPS L702X, 8 GB de RAM, testado com conexão Wi-Fi e com fio.
- Ubuntu 12.10, atualizações atuais.
- OpenVPN + o gerenciador de rede Gnome-openvpn adicionado.
Eu tenho uma configuração preexistente e certificados + chaves associadas da minha instalação do Win7, que copiei primeiro para / home / documents e depois (depois de ler um pouco) para / etc / openvpn (usando o sudo).
Essa configuração e conjunto de chaves tem funcionado com sucesso há vários anos no Windows com o OpenVPN 2.2.x. (ultimamente 2.2.2).
Experimentando o Network Manager primeiro, criei uma conexão VPN do tipo OpenVPN, usando o modo Certificados (TLS) e especifiquei o certificado do servidor, meu certificado, minha chave, a chave estática e configurei para usar TAP, etc. a configuração do servidor) e defina Route apenas para os recursos nessa rede.
Eu exportei a configuração para comparar com a minha original e as configurações parecem corresponder exatamente (embora adicione "user openvpn" e "group openvpn").
Tentando iniciar a VPN a partir do Network Manager, vejo o cadeado "piscar" cerca de 4 vezes e, em seguida, receber uma mensagem pop-up "com falha".
Executando o conf do Terminal usando:
sudo openvpn --config /etc/openvpn/COPE.conf
ou
sudo /etc/init.d/openvpn start COPE
Eu recebo a seguinte saída, que se parece muito com o log de conexão da instalação do Win7:
Mon Feb 18 14:09:56 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 8 2012
Mon Feb 18 14:09:56 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 18 14:09:56 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Feb 18 14:09:56 2013 Control Channel Authentication: using '/etc/openvpn/hmacf-w.key' as a OpenVPN static key file
Mon Feb 18 14:09:56 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 LZO compression initialized
Mon Feb 18 14:09:56 2013 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Feb 18 14:09:56 2013 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Feb 18 14:09:56 2013 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 18 14:09:56 2013 Local Options hash (VER=V4): '13a273ba'
Mon Feb 18 14:09:56 2013 Expected Remote Options hash (VER=V4): '360696c5'
Mon Feb 18 14:09:56 2013 UDPv4 link local: [undef]
Mon Feb 18 14:09:56 2013 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:8991
Mon Feb 18 14:09:56 2013 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:8991, sid=c1da4711 85037ca7
Mon Feb 18 14:09:56 2013 VERIFY OK: depth=1, /C=UK/ST=Nottinghamshire/L=Nottingham/O=COPE/CN=COPE-CA/[email protected]
Mon Feb 18 14:09:56 2013 VERIFY OK: depth=0, /C=UK/ST=Nottinghamshire/O=COPE/CN=server/[email protected]
Mon Feb 18 14:09:56 2013 Replay-window backtrack occurred [1]
Mon Feb 18 14:09:56 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 18 14:09:56 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 18 14:09:56 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Feb 18 14:09:56 2013 [server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:8991
Mon Feb 18 14:09:58 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Feb 18 14:09:58 2013 PUSH: Received control message: 'PUSH_REPLY,route-gateway dhcp,ping 10,ping-restart 120'
Mon Feb 18 14:09:58 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon Feb 18 14:09:58 2013 OPTIONS IMPORT: route-related options modified
Mon Feb 18 14:09:58 2013 TUN/TAP device tap0 opened
Mon Feb 18 14:09:58 2013 TUN/TAP TX queue length set to 100
Mon Feb 18 14:09:58 2013 /etc/openvpn/update-resolv-conf tap0 1500 1574 init
Mon Feb 18 14:09:58 2013 Initialization Sequence Completed
... mas nenhum ping para a rede de destino funciona.
Além disso, listando ifconfig, não há sinal do dispositivo de conexão tap0.
Eu tentei usar o Gufw para adicionar uma regra para permitir qualquer coisa do meu servidor de origem, mas isso não fez diferença.
Eu tentei comentar todo o script em update-resolv-conf (pensando que eu não usava isso no Windows, então talvez não fosse necessário para meu tipo de conexão?) - mas isso não fazia diferença.
Estou perplexo. Até onde eu sei, configurei o Network Manager (e meu arquivo /etc/openvpn/COPE.conf) corretamente para corresponder ao meu servidor.
Isso é um problema para 12.10?
Meu servidor está executando ovpn 2.2.1 e eu não indico explicitamente o tipo de criptografia (usa padrões).
Eu tenho lido todos os outros posts nos últimos três dias e nada deu uma solução (embora eu tenha aprendido bastante!)
Todas as sugestões de ajuda são muito apreciadas.
Obrigado