web-dev-qa-db-fra.com

OPENVPN SUR UBUNTU 18.04

J'ai essayé plusieurs fois de me connecter à mon bureau via le vpn, mais sans succès. J'ai reçu de l'entreprise:

  1. le client.ovpn

    #OpenVPN Server conf
    tls-client
    client
    dev tun
    proto udp
    tun-mtu 1400
    remote server.net 1194
    pkcs12 client.p12
    cipher BF-CBC
    comp-lzo
    verb 3
    ns-cert-type server
    
  2. clé 12 clés. J'ai utilisé openssl pour extraire

  3. le certificat ca

  4. le certificat d'utilisateur
  5. la clé utilisateur

la société lance openvpn via IPcop

Dans Ubuntu 16.04, j'ai créé un fichier dans mon répertoire personnel nommé "Clesopenvpn" Connexion 100% de qualité et sans interruption.

En fait, j’utilise Ubuntu 18.04, j’ai installé openvpn et le gestionnaire de réseau GNOME. J'ai suivi les mêmes étapes mais je ne parviens pas à me connecter au VPN. Lorsque je tente de démarrer l'openvpn, je reçois le message suivant: "Échec de la connexion. L'activation de la connexion réseau a échoué"

Aidez-moi à résoudre le problème.

C'est les erreurs de syslog

Jun  5 22:05:53 dusty-Lenovo-B50-30 systemd-resolved[819]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 192.168.3.1.
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2474] audit: op="connection-activate" uuid="e1671165-1347-48cc-ab1e-0f5dd841f1fb" name="MUSTAPHA-TO-IPCop" pid=2093 uid=1000 result="success"
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2573] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Started the VPN service, PID 4605
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.2597] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: Saw the service appear; activating connection
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: file '/home/dusty/Clesopenvpn/MUSTAPHA.key' is group or others accessible
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun  5 22:10:06 dusty-Lenovo-B50-30 nm-openvpn[4611]: Exiting due to fatal error
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3673] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: state changed: starting (3)
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3675] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun  5 22:10:06 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528229406.3699] vpn-connection[0x55ca9c864560,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared

c'est le message de syslog

Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>   [1528226784.5443] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN connection: (ConnectInteractive) reply received
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Cannot load certificate file /home/dusty/Clesopenvpn/MUSTAPHA.crt
Jun  5 21:26:24 dusty-Lenovo-B50-30 nm-openvpn[4222]: Exiting due to fatal error
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn>  [1528226784.5458] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <warn>  [1528226784.5459] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN plugin: failed: connect-failed (1)
Jun  5 21:26:24 dusty-Lenovo-B50-30 NetworkManager[1007]: <info>  [1528226784.5468] vpn-connection[0x55ca9c864360,e1671165-1347-48cc-ab1e-0f5dd841f1fb,"MUSTAPHA-TO-IPCop",0]: VPN service disappeared
1
Rustyzone

J'ai installé mon propre OpenVPN sur un serveur distant en suivant les instructions de https://openvpn.net/index.php/open-source/documentation/howto.html et suis en mesure de connecter ma machine sous Ubuntu. 18.04 sur le serveur distant.

La configuration .ovpn que je construis se compose de la configuration du client suivie des sections ca, cert, key et tls-auth. Le paramètre VPN me permet d'importer le fichier et tout est configuré automatiquement.

Pouvez-vous vérifier votre client.ovpn pour voir quelles sections sont là? S'il ne dispose que de la configuration, nous vous suggérons d'ajouter ce qui suit à la fin du fichier et d'essayer d'importer l'intégralité du fichier dans le paramètre VPN.

(client.ovpn settings)
<ca>
(ca file content)
</ca>
<cert>
(certificate file content)
</cert>
<key>
(key file content)
</key>

appelez this combine.ovpn ou quelque chose du genre et essayez de l'importer dans les paramètres VPN.

(édité) Assurez-vous également que le paquet openvpn est installé.

dpkg -l |grep openvpn
ii  network-manager-openvpn                    1.8.2-1                                     AMD64        network management framework (OpenVPN plugin core)
ii  network-manager-openvpn-gnome              1.8.2-1                                     AMD64        network management framework (OpenVPN plugin GNOME GUI)
ii  openvpn                                    2.4.4-2ubuntu1                              AMD64        virtual private network daemon

Comme le journal montre que le certificat utilise l'ancien md5 et que openssl refuse de l'utiliser, ce fil fournit un moyen de contourner le problème, https://forums.openvpn.net/viewtopic.php?t=23979 , la solution présentée qui fonctionne pour vous provient de mavron. Et je cite sa Parole ici:

  • Recherchez votre fichier de configuration VPN Network Manager (le mien se trouve dans/etc/NetworkManager/system-connections; si vous en avez beaucoup et que les noms de fichiers ne vous aident pas beaucoup à trouver le bon, utilisez grep -i "id = votrenomonique" *)
  • Sous la section [vpn] ajoutez la ligne: tls-cipher=DEFAULT:@SECLEVEL=0
  • Rechargez la configuration avec la commande: nmcli connection reload

Je n'ai pas essayé cela moi-même, mais cela suppose de désactiver le contrôle openssl pour une utilisation obsolète du hachage dans un certificat permettant à l'ancien certificat d'être utilisé.

2
Bernard Wei