Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка OpenVPN клиента через Network Manager  (Прочитано 4197 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MaKcuMoB

  • Автор темы
  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
    • Профиль в Google
Конфиг сервера:
user            nobody # не даем привелегий
group           nogroup # процессу OpenVPN
mode            server # включаем сервер
                tls-server # в режиме TLS
# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
dev             tap # Виртуальная сетевая карта
persist-tun # Сохранять устройство при перезагрузке соединения
persist-key # Не перечитывать файлы ключей при перезагрузке соединения
ifconfig        192.168.10.1 255.255.255.0 # Адрес нашего виртуального устройства и маска подсети
topology        subnet # Явно указываем, что это подсеть
proto           tcp-server # Включаем режим "прослушки" по tcp-протоколу (по умолчанию udp)
port            1194 # Указываем портна котором будет "слушать" сервер
max-clients     10 # Максимальное число клиентов
comp-lzo        yes # Включить сжатие трафика
client-to-client

Конфиг клиента:
user            nobody
group           nogroup
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
dev             tap
persist-tun
persist-key
ifconfig        192.168.10.2 255.255.255.0 # Адрес устройства клиента маска подсети (должна совпадать с маской сервера)
topology        subnet
                nobind #  использовать динамический порт для подключения
proto           tcp-client
                tls-client
port            1194
comp-lzo        yes

Подключаюсь командой:
sudo openvpn --remote xxx.xxx.xxx.xxx --config /etc/openvpn/client.conf
Всё прекрасно работает. Теперь хотелось бы настроить подключение через Network Manager, а то вываливается ошибка в логах:
x230 NetworkManager[1311]: <info> Starting VPN service 'openvpn'...
Aug 15 22:15:54 x230 NetworkManager[1311]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 8865
Aug 15 22:15:54 x230 NetworkManager[1311]: <info> VPN service 'openvpn' appeared; activating connections
Aug 15 22:15:54 x230 NetworkManager[1311]: <info> VPN plugin state changed: init (1)
Aug 15 22:15:54 x230 NetworkManager[1311]: <info> VPN plugin state changed: starting (3)
Aug 15 22:15:54 x230 nm-openvpn[8868]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Aug 15 22:15:54 x230 nm-openvpn[8868]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Aug 15 22:15:54 x230 nm-openvpn[8868]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 15 22:15:54 x230 NetworkManager[1311]: <info> VPN connection 'AVEX vpn' (Connect) reply received.
Aug 15 22:15:54 x230 nm-openvpn[8868]: LZO compression initialized
Aug 15 22:15:55 x230 nm-openvpn[8868]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xx.xx:1194 [nonblock]
Aug 15 22:15:56 x230 nm-openvpn[8868]: TCP connection established with [AF_INET]xxx.xxx.xx.xx:1194
Aug 15 22:15:56 x230 nm-openvpn[8868]: TCPv4_CLIENT link local: [undef]
Aug 15 22:15:56 x230 nm-openvpn[8868]: TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xx.xx:1194
Aug 15 22:15:58 x230 nm-openvpn[8868]: [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xx.xx:1194
Aug 15 22:16:00 x230 nm-openvpn[8868]: TUN/TAP device tap0 opened
Aug 15 22:16:00 x230 nm-openvpn[8868]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tap0 1500 1576   init
Aug 15 22:16:00 x230 NetworkManager[1311]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tap0, iface: tap0)
Aug 15 22:16:00 x230 NetworkManager[1311]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tap0, iface: tap0): no ifupdown configuration found.
Aug 15 22:16:00 x230 NetworkManager[1311]: <warn> /sys/devices/virtual/net/tap0: couldn't determine device driver; ignoring...
Aug 15 22:16:00 x230 NetworkManager[1311]: <warn> VPN plugin failed: 2
Aug 15 22:16:00 x230 nm-openvpn[8868]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Aug 15 22:16:00 x230 nm-openvpn[8868]: Exiting
Aug 15 22:16:00 x230 NetworkManager[1311]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tap0, iface: tap0)
Aug 15 22:16:00 x230 NetworkManager[1311]: <warn> VPN plugin failed: 1
Aug 15 22:16:00 x230 NetworkManager[1311]: <info> VPN plugin state changed: stopped (6)
Aug 15 22:16:00 x230 NetworkManager[1311]: <info> VPN plugin state change reason: 0
Aug 15 22:16:00 x230 NetworkManager[1311]: <info> Policy set 'maksymov' (wlan0) as default for IPv4 routing and DNS.
Aug 15 22:16:00 x230 NetworkManager[1311]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Aug 15 22:16:06 x230 NetworkManager[1311]: <info> VPN service 'openvpn' disappeared
ip заменён на xxx.xxx.xx.xx
Не подскажете, какие настройки выставить в NM?
Kubuntu 19.04

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #1 : 16 Август 2013, 07:37:05 »
там вроде есть "скормить конфиг-файл"
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #2 : 16 Август 2013, 08:35:33 »
Конфиг клиента
Дописывайте туда
remote xxx.xxx.xxx.xxx
и импортируйте в NM.

Оффлайн MaKcuMoB

  • Автор темы
  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
    • Профиль в Google
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #3 : 16 Август 2013, 20:51:56 »
прописал в конфиг remote, импортировал в NM, но при подключении опять ошибка. ниже логи:
x230 NetworkManager[1340]: <info> Starting VPN service 'openvpn'...
Aug 16 19:48:37 x230 NetworkManager[1340]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 28971
Aug 16 19:48:37 x230 NetworkManager[1340]: <info> VPN service 'openvpn' appeared; activating connections
Aug 16 19:48:38 x230 NetworkManager[1340]: <info> VPN plugin state changed: starting (3)
Aug 16 19:48:38 x230 NetworkManager[1340]: <info> VPN connection 'My VPN' (Connect) reply received.
Aug 16 19:48:38 x230 nm-openvpn[28974]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Aug 16 19:48:38 x230 nm-openvpn[28974]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Aug 16 19:48:38 x230 nm-openvpn[28974]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 16 19:48:38 x230 nm-openvpn[28974]: LZO compression initialized
Aug 16 19:48:38 x230 nm-openvpn[28974]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xx.xx:1194 [nonblock]
Aug 16 19:48:39 x230 nm-openvpn[28974]: TCP connection established with [AF_INET]xxx.xxx.xx.xx:1194
Aug 16 19:48:39 x230 nm-openvpn[28974]: TCPv4_CLIENT link local: [undef]
Aug 16 19:48:39 x230 nm-openvpn[28974]: TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xx.xx:1194
Aug 16 19:48:42 x230 nm-openvpn[28974]: [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xx.xx:1194
Aug 16 19:48:45 x230 nm-openvpn[28974]: TUN/TAP device tap0 opened
Aug 16 19:48:45 x230 nm-openvpn[28974]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tap0 1500 1576   init
Aug 16 19:48:45 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tap0, iface: tap0)
Aug 16 19:48:45 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tap0, iface: tap0): no ifupdown configuration found.
Aug 16 19:48:45 x230 NetworkManager[1340]: <warn> /sys/devices/virtual/net/tap0: couldn't determine device driver; ignoring...
Aug 16 19:48:45 x230 NetworkManager[1340]: <warn> VPN plugin failed: 2
Aug 16 19:48:45 x230 nm-openvpn[28974]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Aug 16 19:48:45 x230 nm-openvpn[28974]: Exiting
Aug 16 19:48:45 x230 avahi-daemon[920]: Withdrawing workstation service for tap0.
Aug 16 19:48:45 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tap0, iface: tap0)
Aug 16 19:48:45 x230 NetworkManager[1340]: <warn> VPN plugin failed: 1
Aug 16 19:48:45 x230 NetworkManager[1340]: <info> VPN plugin state changed: stopped (6)
Aug 16 19:48:45 x230 NetworkManager[1340]: <info> VPN plugin state change reason: 0
Aug 16 19:48:45 x230 NetworkManager[1340]: <info> Policy set 'linksys' (wlan0) as default for IPv4 routing and DNS.
Aug 16 19:48:45 x230 NetworkManager[1340]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Aug 16 19:48:50 x230 NetworkManager[1340]: <info> VPN service 'openvpn' disappeared

Если подключаться из консоли, то в терминале лог успешного подключения следующий:
x230:~$ sudo openvpn --config /etc/openvpn/client.conf
Fri Aug 16 19:52:56 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Fri Aug 16 19:52:56 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Aug 16 19:52:56 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Aug 16 19:52:56 2013 LZO compression initialized
Fri Aug 16 19:52:56 2013 TUN/TAP device tap0 opened
Fri Aug 16 19:52:56 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Aug 16 19:52:56 2013 /sbin/ifconfig tap0 192.168.10.2 netmask 255.255.255.0 mtu 1500 broadcast 192.168.10.255
Fri Aug 16 19:52:56 2013 GID set to nogroup
Fri Aug 16 19:52:56 2013 UID set to nobody
Fri Aug 16 19:52:56 2013 Attempting to establish TCP connection with [AF_INET]xxx.xxx.xx.xx:1194 [nonblock]
Fri Aug 16 19:52:57 2013 TCP connection established with [AF_INET]xxx.xxx.xx.xx:1194
Fri Aug 16 19:52:57 2013 TCPv4_CLIENT link local: [undef]
Fri Aug 16 19:52:57 2013 TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xx.xx:1194
Fri Aug 16 19:53:12 2013 WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.10.0 255.255.255.0'
Fri Aug 16 19:53:12 2013 [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xx.xx:1194
Fri Aug 16 19:53:13 2013 Initialization Sequence Completed
« Последнее редактирование: 16 Август 2013, 20:57:41 от maksymov.vlad »
Kubuntu 19.04

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #4 : 16 Август 2013, 21:06:16 »
maksymov.vlad, вам точно нужно заморачиваться с tap?
Может, всё-таки сделать tun? У меня оно работает нормально.

Оффлайн MaKcuMoB

  • Автор темы
  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
    • Профиль в Google
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #5 : 16 Август 2013, 21:29:33 »
честно говоря, я выбрал tap потому, что он был в примере по настройке OpenVPN. Задача - завязать в сеть десяток компьютеров, находящихся в разных местах за файерволлами роутеров.
Kubuntu 19.04

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #6 : 16 Август 2013, 21:37:55 »
Тогда пробуйте с tun.
Надо поменять в конфиге сервера и клиента и не забыть перезапустить сервер.

Оффлайн MaKcuMoB

  • Автор темы
  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
    • Профиль в Google
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #7 : 16 Август 2013, 21:42:46 »
заменил в конфигах tap на tun. через консоль подключается, но не пингуется сервер, а в NM логи идентичны с теми, что были с tap:
x230 NetworkManager[1340]: <info> Starting VPN service 'openvpn'...
Aug 16 20:41:23 x230 NetworkManager[1340]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 29514
Aug 16 20:41:23 x230 NetworkManager[1340]: <info> VPN service 'openvpn' appeared; activating connections
Aug 16 20:41:23 x230 NetworkManager[1340]: <info> VPN plugin state changed: init (1)
Aug 16 20:41:23 x230 NetworkManager[1340]: <info> VPN plugin state changed: starting (3)
Aug 16 20:41:23 x230 NetworkManager[1340]: <info> VPN connection 'My VPN' (Connect) reply received.
Aug 16 20:41:23 x230 nm-openvpn[29517]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Aug 16 20:41:23 x230 nm-openvpn[29517]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Aug 16 20:41:23 x230 nm-openvpn[29517]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 16 20:41:23 x230 nm-openvpn[29517]: LZO compression initialized
Aug 16 20:41:23 x230 nm-openvpn[29517]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:1194 [nonblock]
Aug 16 20:41:24 x230 nm-openvpn[29517]: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1194
Aug 16 20:41:24 x230 nm-openvpn[29517]: TCPv4_CLIENT link local: [undef]
Aug 16 20:41:24 x230 nm-openvpn[29517]: TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Aug 16 20:41:28 x230 nm-openvpn[29517]: [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Aug 16 20:41:30 x230 nm-openvpn[29517]: TUN/TAP device tun0 opened
Aug 16 20:41:30 x230 nm-openvpn[29517]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544   init
Aug 16 20:41:30 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 16 20:41:30 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 16 20:41:30 x230 NetworkManager[1340]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 16 20:41:30 x230 NetworkManager[1340]: <warn> VPN plugin failed: 2
Aug 16 20:41:30 x230 nm-openvpn[29517]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Aug 16 20:41:30 x230 nm-openvpn[29517]: Exiting
Aug 16 20:41:30 x230 avahi-daemon[920]: Withdrawing workstation service for tun0.
Aug 16 20:41:30 x230 NetworkManager[1340]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 16 20:41:30 x230 NetworkManager[1340]: <warn> VPN plugin failed: 1
Aug 16 20:41:30 x230 NetworkManager[1340]: <info> VPN plugin state changed: stopped (6)
Aug 16 20:41:30 x230 NetworkManager[1340]: <info> VPN plugin state change reason: 0
Aug 16 20:41:30 x230 NetworkManager[1340]: <info> Policy set 'linksys' (wlan0) as default for IPv4 routing and DNS.
Aug 16 20:41:30 x230 NetworkManager[1340]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Aug 16 20:41:36 x230 NetworkManager[1340]: <info> VPN service 'openvpn' disappeared
Kubuntu 19.04

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #8 : 16 Август 2013, 22:29:54 »
Похоже на этот баг:
https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1071138

(Нажмите, чтобы показать/скрыть)

***
С другой стороны, нафига козе баян, в смысле, вот ваша задача:
завязать в сеть десяток компьютеров, находящихся в разных местах за файерволлами роутеров
Если работает сервисом, то может, и нет смысла ковыряться с NM?
Тем более, что NM не обеспечивает переподключение VPN в случае разрыва связи.
Т.е., если вам нужна стабильная самовосстанавливающаяся сеть, то VPN-подключение как раз нужно делать без NM.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #9 : 16 Август 2013, 22:35:07 »
Про баг не знаю, но соглашусь с ArcFi, что использование OpenVPN в качестве сервиса более надёжно.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MaKcuMoB

  • Автор темы
  • Участник
  • *
  • Сообщений: 109
    • Просмотр профиля
    • Профиль в Google
Re: Настройка OpenVPN клиента через Network Manager
« Ответ #10 : 16 Август 2013, 23:05:00 »
Большое спасибо за ответы. А как в автозапуск прописать?
Kubuntu 19.04

 

Страница сгенерирована за 0.084 секунд. Запросов: 24.