OPENVPN SUR UBUNTU 18.04
J'ai essayé plusieurs fois de me connecter à mon bureau via le vpn, mais sans succès. J'ai reçu de l'entreprise:
le client.ovpn
#OpenVPN Server conf tls-client client dev tun proto udp tun-mtu 1400 remote server.net 1194 pkcs12 client.p12 cipher BF-CBC comp-lzo verb 3 ns-cert-type serverclé 12 clés. J'ai utilisé openssl pour extraire
le certificat ca
- le certificat d'utilisateur
- la clé utilisateur
la société lance openvpn via IPcop
Dans Ubuntu 16.04, j'ai créé un fichier dans mon répertoire personnel nommé "Clesopenvpn" Connexion 100% de qualité et sans interruption.
En fait, j’utilise Ubuntu 18.04, j’ai installé openvpn et le gestionnaire de réseau GNOME. J'ai suivi les mêmes étapes mais je ne parviens pas à me connecter au VPN. Lorsque je tente de démarrer l'openvpn, je reçois le message suivant: "Échec de la connexion. L'activation de la connexion réseau a échoué"
Aidez-moi à résoudre le problème.
C'est les erreurs de syslog
Jun 5 22:05:53 dusty-Lenovo-B50-30 systemd-resolved[819]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 192.168.3.1.
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.2474] audit: op="connection-activate" uuid="e1671165-1347-48cc-ab1e-0f5dd841f1fb" name="MUSTAPHA-TO-IPCop" pid=2093 uid=1000 result="success"
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.2573] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Started the VPN service, PID 4605
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.2597] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Saw the service appear; activating connection
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: file '/home/dusty/Clesopenvpn/MUSTAPHA.key' is group or others accessible
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun 5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Exiting due to fatal error
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.3673] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: state changed: starting (3)
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.3675] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun 5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528229406.3699] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared
c'est le message de syslog
Jun 5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528226784.5443] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun 5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Exiting due to fatal error
Jun 5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn> [1528226784.5458] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun 5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn> [1528226784.5459] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun 5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info> [1528226784.5468] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared
J'ai installé mon propre OpenVPN sur un serveur distant en suivant les instructions de https://openvpn.net/index.php/open-source/documentation/howto.html et suis en mesure de connecter ma machine sous Ubuntu. 18.04 sur le serveur distant.
La configuration .ovpn que je construis se compose de la configuration du client suivie des sections ca, cert, key et tls-auth. Le paramètre VPN me permet d'importer le fichier et tout est configuré automatiquement.
Pouvez-vous vérifier votre client.ovpn pour voir quelles sections sont là? S'il ne dispose que de la configuration, nous vous suggérons d'ajouter ce qui suit à la fin du fichier et d'essayer d'importer l'intégralité du fichier dans le paramètre VPN.
(client.ovpn settings)
<ca>
(ca file content)
</ca>
<cert>
(certificate file content)
</cert>
<key>
(key file content)
</key>
appelez this combine.ovpn ou quelque chose du genre et essayez de l'importer dans les paramètres VPN.
(édité) Assurez-vous également que le paquet openvpn est installé.
dpkg -l |grep openvpn
ii network-manager-openvpn 1.8.2-1 AMD64 network management framework (OpenVPN plugin core)
ii network-manager-openvpn-gnome 1.8.2-1 AMD64 network management framework (OpenVPN plugin GNOME GUI)
ii openvpn 2.4.4-2ubuntu1 AMD64 virtual private network daemon
Comme le journal montre que le certificat utilise l'ancien md5 et que openssl refuse de l'utiliser, ce fil fournit un moyen de contourner le problème, https://forums.openvpn.net/viewtopic.php?t=23979 , la solution présentée qui fonctionne pour vous provient de mavron. Et je cite sa Parole ici:
- Recherchez votre fichier de configuration VPN Network Manager (le mien se trouve dans/etc/NetworkManager/system-connections; si vous en avez beaucoup et que les noms de fichiers ne vous aident pas beaucoup à trouver le bon, utilisez grep -i "id = votrenomonique" *)
- Sous la section [vpn] ajoutez la ligne:
tls-cipher=DEFAULT:@SECLEVEL=0 - Rechargez la configuration avec la commande: nmcli connection reload
Je n'ai pas essayé cela moi-même, mais cela suppose de désactiver le contrôle openssl pour une utilisation obsolète du hachage dans un certificat permettant à l'ancien certificat d'être utilisé.