OpenVPN на 24 LTS перестал работать

[Stivanoccio]

Долгое время стояла Ubuntu 22.04, в организации пользуемся VPN (Azure VPN. RADIUS)
для подключения на Ubuntu из коробки работал OpenVPN в Network manager, обычный root сертификат + юзернейм и пасс.
И вот, с установкой 24.04 резко перестала работать конфигурация, выглядит по логам так, что сервер обрывает соединение до авторизации, хотя хендшейк проходит.
Гуглится много вариантов с изменениями в cipher, но ни один из них не помог.

Подскажите, как решить такую проблему?

[ALiEN]

сервер обрывает соединение до авторизации, хотя хендшейк проходит.

Что в логах?

[Smörman]

как решить

ркн давно уже запустил щупальца в OpenVPN фи не только и удивительно, что у вас ещё работало...

[Stivanoccio]

Вот лог от NetworkManager.service
(openvpn был даунгрейднут с 2.6.3 до 2.5.5, но и это не помогло)

Код: [Выделить]

Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.142:443 [nonblock]
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP connection established with [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link local: (not bound)
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link remote: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:12 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Aug 06 08:43:13 xxxx-mycomputer-xxxx nm-openvpn[117027]: Connection reset, restarting [0]
Aug 06 08:43:13 xxxx-mycomputer-xxxx nm-openvpn[117027]: SIGUSR1[soft,connection-reset] received, process restarting
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.142:443 [nonblock]
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP connection established with [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link local: (not bound)
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link remote: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: Connection reset, restarting [0]
Aug 06 08:43:18 xxxx-mycomputer-xxxx nm-openvpn[117027]: SIGUSR1[soft,connection-reset] received, process restarting
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.142:443 [nonblock]
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP connection established with [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link local: (not bound)
Aug 06 08:43:23 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link remote: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:24 xxxx-mycomputer-xxxx nm-openvpn[117027]: Connection reset, restarting [0]
Aug 06 08:43:24 xxxx-mycomputer-xxxx nm-openvpn[117027]: SIGUSR1[soft,connection-reset] received, process restarting
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.142:443 [nonblock]
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP connection established with [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link local: (not bound)
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP_CLIENT link remote: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: Connection reset, restarting [0]
Aug 06 08:43:29 xxxx-mycomputer-xxxx nm-openvpn[117027]: SIGUSR1[soft,connection-reset] received, process restarting
Aug 06 08:43:34 xxxx-mycomputer-xxxx nm-openvpn[117027]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 06 08:43:34 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.142:443
Aug 06 08:43:34 xxxx-mycomputer-xxxx nm-openvpn[117027]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.142:443 [nonblock]
Aug 06 08:43:34 xxxx-mycomputer-xxxx nm-openvpn[117027]: TCP connection established with [AF_INET]xx.xxx.xxx.142:443Пользователь добавил сообщение 06 Августа 2025, 10:37:04:

как решить

ркн давно уже запустил щупальца в OpenVPN фи не только и удивительно, что у вас ещё работало...

У нас нету РКН

[Smörman]

У нас нету РКН

Если ес или сша, то ходите через него куда?
На российские сайты?
ес и сша тоже ищут, находят и блочат все варианты доступа к рос/бел сайтам через vpn-ны в том числе...

[ALiEN]

SIGUSR1[soft,connection-reset] received, process restarting
Connection reset, restarting

Это вы сами соединение перезапускаете?

Судя по последней строке TCP connection established with [AF_INET]xx.xxx.xxx.142:443 - всё в порядке.