___ tag1231210 ___ Esta versão do Ubuntu não é mais suportada desde 16 de maio de 2014. O codinome Quantal foi lançado em 18 de outubro de 2012. ___ answer852219 ___

Normalmente esse comportamento é causado por rotas ausentes. Por exemplo. seu computador está em uma rede com 192.168.0.0/24, você está se conectando a um túnel VPN onde a rede de destino está em 192.168.10.0/24. Se você não configurar o servidor openvpn para enviar rotas para os clientes que se conectarem ao túnel VPN, seu computador simplesmente não saberá onde encontrar os computadores na rede remota.

Algo como isso deve estar lá na configuração do seu servidor: push "route 192.168.10.0 255.255.255.0"

    
___ qstntxt ___

Eu sou novo no Ubuntu (como na semana passada!) e gosto muito do sistema, mas estou tendo um problema real para fazer a conexão OpenVPN funcionar.

Meu sistema:

  • DELL XPS L702X, 8 GB de RAM, testado com conexão Wi-Fi e com fio.
  • Ubuntu 12.10, atualizações atuais.
  • OpenVPN + o gerenciador de rede Gnome-openvpn adicionado.

Eu tenho uma configuração preexistente e certificados + chaves associadas da minha instalação do Win7, que copiei primeiro para / home / documents e depois (depois de ler um pouco) para / etc / openvpn (usando o sudo).

Essa configuração e conjunto de chaves tem funcionado com sucesso há vários anos no Windows com o OpenVPN 2.2.x. (ultimamente 2.2.2).

Experimentando o Network Manager primeiro, criei uma conexão VPN do tipo OpenVPN, usando o modo Certificados (TLS) e especifiquei o certificado do servidor, meu certificado, minha chave, a chave estática e configurei para usar TAP, etc. a configuração do servidor) e defina Route apenas para os recursos nessa rede.

Eu exportei a configuração para comparar com a minha original e as configurações parecem corresponder exatamente (embora adicione "user openvpn" e "group openvpn").

Tentando iniciar a VPN a partir do Network Manager, vejo o cadeado "piscar" cerca de 4 vezes e, em seguida, receber uma mensagem pop-up "com falha".

Executando o conf do Terminal usando:

%pre%

ou

%pre%

Eu recebo a seguinte saída, que se parece muito com o log de conexão da instalação do Win7:

%pre%

... mas nenhum ping para a rede de destino funciona.

Além disso, listando ifconfig, não há sinal do dispositivo de conexão tap0.

Eu tentei usar o Gufw para adicionar uma regra para permitir qualquer coisa do meu servidor de origem, mas isso não fez diferença.

Eu tentei comentar todo o script em update-resolv-conf (pensando que eu não usava isso no Windows, então talvez não fosse necessário para meu tipo de conexão?) - mas isso não fazia diferença.

Estou perplexo. Até onde eu sei, configurei o Network Manager (e meu arquivo /etc/openvpn/COPE.conf) corretamente para corresponder ao meu servidor.

Isso é um problema para 12.10?

Meu servidor está executando ovpn 2.2.1 e eu não indico explicitamente o tipo de criptografia (usa padrões).

Eu tenho lido todos os outros posts nos últimos três dias e nada deu uma solução (embora eu tenha aprendido bastante!)

Todas as sugestões de ajuda são muito apreciadas.

Obrigado

    
___ tag123openvpn ___ OpenVPN é uma aplicação de software livre e de código aberto que implementa rede privada virtual (VPN) ___ tag1231304 ___ Codinome "Raring Ringtail", esta versão foi lançada em 25 de abril de 2013 e não é mais suportada desde 27 de janeiro de 2014. Perguntas sobre versões não suportadas provavelmente serão encerradas como fora do tópico. ___

3

Eu sou novo no Ubuntu (como na semana passada!) e gosto muito do sistema, mas estou tendo um problema real para fazer a conexão OpenVPN funcionar.

Meu sistema:

  • DELL XPS L702X, 8 GB de RAM, testado com conexão Wi-Fi e com fio.
  • Ubuntu 12.10, atualizações atuais.
  • OpenVPN + o gerenciador de rede Gnome-openvpn adicionado.

Eu tenho uma configuração preexistente e certificados + chaves associadas da minha instalação do Win7, que copiei primeiro para / home / documents e depois (depois de ler um pouco) para / etc / openvpn (usando o sudo).

Essa configuração e conjunto de chaves tem funcionado com sucesso há vários anos no Windows com o OpenVPN 2.2.x. (ultimamente 2.2.2).

Experimentando o Network Manager primeiro, criei uma conexão VPN do tipo OpenVPN, usando o modo Certificados (TLS) e especifiquei o certificado do servidor, meu certificado, minha chave, a chave estática e configurei para usar TAP, etc. a configuração do servidor) e defina Route apenas para os recursos nessa rede.

Eu exportei a configuração para comparar com a minha original e as configurações parecem corresponder exatamente (embora adicione "user openvpn" e "group openvpn").

Tentando iniciar a VPN a partir do Network Manager, vejo o cadeado "piscar" cerca de 4 vezes e, em seguida, receber uma mensagem pop-up "com falha".

Executando o conf do Terminal usando:

sudo openvpn --config /etc/openvpn/COPE.conf

ou

sudo /etc/init.d/openvpn start COPE

Eu recebo a seguinte saída, que se parece muito com o log de conexão da instalação do Win7:

Mon Feb 18 14:09:56 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct  8 2012
Mon Feb 18 14:09:56 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 18 14:09:56 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Feb 18 14:09:56 2013 Control Channel Authentication: using '/etc/openvpn/hmacf-w.key' as a OpenVPN static key file
Mon Feb 18 14:09:56 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 LZO compression initialized
Mon Feb 18 14:09:56 2013 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Feb 18 14:09:56 2013 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Feb 18 14:09:56 2013 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 18 14:09:56 2013 Local Options hash (VER=V4): '13a273ba'
Mon Feb 18 14:09:56 2013 Expected Remote Options hash (VER=V4): '360696c5'
Mon Feb 18 14:09:56 2013 UDPv4 link local: [undef]
Mon Feb 18 14:09:56 2013 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:8991
Mon Feb 18 14:09:56 2013 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:8991, sid=c1da4711 85037ca7
Mon Feb 18 14:09:56 2013 VERIFY OK: depth=1, /C=UK/ST=Nottinghamshire/L=Nottingham/O=COPE/CN=COPE-CA/[email protected]
Mon Feb 18 14:09:56 2013 VERIFY OK: depth=0, /C=UK/ST=Nottinghamshire/O=COPE/CN=server/[email protected]
Mon Feb 18 14:09:56 2013 Replay-window backtrack occurred [1]
Mon Feb 18 14:09:56 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 18 14:09:56 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 18 14:09:56 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 18 14:09:56 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Feb 18 14:09:56 2013 [server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:8991
Mon Feb 18 14:09:58 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Feb 18 14:09:58 2013 PUSH: Received control message: 'PUSH_REPLY,route-gateway dhcp,ping 10,ping-restart 120'
Mon Feb 18 14:09:58 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon Feb 18 14:09:58 2013 OPTIONS IMPORT: route-related options modified
Mon Feb 18 14:09:58 2013 TUN/TAP device tap0 opened
Mon Feb 18 14:09:58 2013 TUN/TAP TX queue length set to 100
Mon Feb 18 14:09:58 2013 /etc/openvpn/update-resolv-conf tap0 1500 1574   init
Mon Feb 18 14:09:58 2013 Initialization Sequence Completed

... mas nenhum ping para a rede de destino funciona.

Além disso, listando ifconfig, não há sinal do dispositivo de conexão tap0.

Eu tentei usar o Gufw para adicionar uma regra para permitir qualquer coisa do meu servidor de origem, mas isso não fez diferença.

Eu tentei comentar todo o script em update-resolv-conf (pensando que eu não usava isso no Windows, então talvez não fosse necessário para meu tipo de conexão?) - mas isso não fazia diferença.

Estou perplexo. Até onde eu sei, configurei o Network Manager (e meu arquivo /etc/openvpn/COPE.conf) corretamente para corresponder ao meu servidor.

Isso é um problema para 12.10?

Meu servidor está executando ovpn 2.2.1 e eu não indico explicitamente o tipo de criptografia (usa padrões).

Eu tenho lido todos os outros posts nos últimos três dias e nada deu uma solução (embora eu tenha aprendido bastante!)

Todas as sugestões de ajuda são muito apreciadas.

Obrigado

    
por Alec 18.02.2013 / 16:15

1 resposta

2

Normalmente esse comportamento é causado por rotas ausentes. Por exemplo. seu computador está em uma rede com 192.168.0.0/24, você está se conectando a um túnel VPN onde a rede de destino está em 192.168.10.0/24. Se você não configurar o servidor openvpn para enviar rotas para os clientes que se conectarem ao túnel VPN, seu computador simplesmente não saberá onde encontrar os computadores na rede remota.

Algo como isso deve estar lá na configuração do seu servidor: push "route 192.168.10.0 255.255.255.0"

    
por Johnny Firpo 22.11.2016 / 09:12