Forum Linux.debian/ubuntu connexion openvpn network-manager impossible alors que la ligne de commande fonctionne

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
3
mar.
2018

Bonjour,

je tourne en rond et j'aurais besoin d'un coup de main. Je suis sous KUbuntu. J'ai une jolie interface plasma-nm qui fonctionne bien (notamment pour le vpn professionnel). J'ai un vpn perso (tigervpn), je n'arrive pas à le faire fonctionner.
Je l'ai défini en important le fichier de configuration. Quand je demande la connexion, ça tourne dans le vide, puis rien…

La chose étrange, c'est que quand je me connecte en ligne de commande, tout fonctionne correctement.
(sudo openvpn fichier.vpn)

Mes questions sont donc:
- où trouver le fichier de log?
- avez vous une idée de ce qui pourrait mal se passer?

merci

  • # Double connexion ?

    Posté par  . Évalué à 1.

    Salut,

    avez vous une idée de ce qui pourrait mal se passer?

    L'idée première qui me vient en tête c'est que la demande de vpn se fait en double via l'UI, du coup plus rien, alors qu'en ligne de commande une seule requête d'ouverture du vpn se fait.

    Il faudrait peut-être sniffer le réseau local par exemple avec wireshark pour voir ce qui transite et s'il n'y a pas double ou plus demandes de connexion ?

    Matricule 23415

    • [^] # Re: Double connexion ?

      Posté par  . Évalué à 1.

      C'est possible, mais avant de faire ça, je préfèrerais trouver les log de connexion. Je suppose que j'aurais un début de piste à ce niveau.

      • [^] # Re: Double connexion ?

        Posté par  . Évalué à 2.

        Les logs pour network-manager-openvpn sont dans '/var/log/syslog'

        • [^] # Re: Double connexion ?

          Posté par  . Évalué à 1.

          avec journalctl -u NetworkManager, une erreur ressort: TLS handshake failed

          mars 06 16:18:19 phoebe NetworkManager[1061]: <info>  [1520349499.5699] audit: op="connection-activate" uuid="172419d9-a1c3-4092-82cb-91bd9f352edd" name="RU - St. Petersbur
mars 06 16:18:19 phoebe NetworkManager[1061]: <info>  [1520349499.5796] vpn-connection[0x560eced410c0,172419d9-a1c3-4092-82cb-91bd9f352edd,"RU - St. Petersburg @tigervpn.co
mars 06 16:18:19 phoebe NetworkManager[1061]: <info>  [1520349499.5967] vpn-connection[0x560eced410c0,172419d9-a1c3-4092-82cb-91bd9f352edd,"RU - St. Petersburg @tigervpn.co
mars 06 16:18:19 phoebe NetworkManager[1061]: <info>  [1520349499.6259] vpn-connection[0x560eced410c0,172419d9-a1c3-4092-82cb-91bd9f352edd,"RU - St. Petersburg @tigervpn.co
mars 06 16:18:19 phoebe nm-openvpn[3800]: OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul  3 2017
mars 06 16:18:19 phoebe nm-openvpn[3800]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
mars 06 16:18:19 phoebe nm-openvpn[3800]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
mars 06 16:18:19 phoebe nm-openvpn[3800]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
mars 06 16:18:19 phoebe nm-openvpn[3800]: TCP/UDP: Preserving recently used remote address: [AF_INET]37.252.255.34:443
mars 06 16:18:19 phoebe nm-openvpn[3800]: UDP link local: (not bound)
mars 06 16:18:19 phoebe nm-openvpn[3800]: UDP link remote: [AF_INET]37.252.255.34:443
mars 06 16:18:19 phoebe nm-openvpn[3800]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
mars 06 16:18:19 phoebe nm-openvpn[3800]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
mars 06 16:19:19 phoebe nm-openvpn[3800]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
mars 06 16:19:19 phoebe nm-openvpn[3800]: TLS Error: TLS handshake failed**
mars 06 16:19:19 phoebe nm-openvpn[3800]: SIGUSR1[soft,tls-error] received, process restarting
mars 06 16:19:20 phoebe nm-openvpn-serv[3797]: Connect timer expired, disconnecting.
mars 06 16:19:20 phoebe NetworkManager[1061]: <warn>  [1520349560.1818] vpn-connection[0x560eced410c0,172419d9-a1c3-4092-82cb-91bd9f352edd,"RU - St. Petersburg @tigervpn.co
mars 06 16:19:20 phoebe nm-openvpn[3800]: SIGTERM[hard,init_instance] received, process exiting
mars 06 16:19:20 phoebe NetworkManager[1061]: <warn>  [1520349560.1856] vpn-connection[0x560eced410c0,172419d9-a1c3-4092-82cb-91bd9f352edd,"RU - St. Petersburg @tigervpn.co

  • # network-manager-openvpn

    Posté par  . Évalué à 1.

    Le VPN pro utilise aussi openvpn?

    J'ai eu le soucis lors du changement de version (je fais systématiquement une nouvelle installation).

    Network-manager propose l'import d'un fichier .ovpn ou la création d'une connexion à un VPN, mais il faut installer "network-manager-openvpn" pour que la connexion se fasse.

    Pas de message d'erreur, donc on tourne en rond avant d'y penser…

    • [^] # Re: network-manager-openvpn

      Posté par  . Évalué à 1.

      Oui, openvpn pour le pro aussi. Le package est bien installé:
      network-manager-openvpn est déjà la version la plus récente (1.2.10-0ubuntu2)

  • # version de la configuration openvpn

    Posté par  . Évalué à 2.

    suivant les versions d'openvpn, les certificats et clefs de connexion sont :

    • à coté du fichier de configuration et doivent donc etre precisés dans la configuration de network-manager
    • inclus dans le fichier de configuration .ovpn

  • # Ohana Discount Coupons

    Posté par  . Évalué à -4.

    A good blog always comes-up with new and exciting information and while reading I have felt that this blog really has all those quality that qualify a blog to be a one. I wanted to leave a little comment to support you and wish you a good continuation. If you are searching for latest design furniture then Ohana Promo Codes give you best collection at money saving price. It is a fantastic blog it's really inspiring and full fill with knowledge. keep it up

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.