OpenVPN i Network Manager - czy to w ogóle działa?

NeoX · Post autor: **NeoX** » 05 kwie 2010, 15:55

Witajcie!

Posiadam u siebie w domu bramę VPN opartą na OpenVPN. Korzystam z najprostszej możliwej konfiguracji - klucz statyczny połączenie TCP i adaptywna kompresja LZO.
Teraz problem polega na skonfigurowaniu tego na Ubuntu. Jeżeli odpalę tunel za pomocą terminala z uprawnieniami admina to wszystko działa ok:

Kod: Zaznacz cały

openvpn --config config.ovpn
Mon Apr  5 15:47:00 2010 OpenVPN 2.1_rc19 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 13 2009
Mon Apr  5 15:47:00 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr  5 15:47:00 2010 /usr/sbin/openvpn-vulnkey -q moj.key
Mon Apr  5 15:47:00 2010 WARNING: file 'moj.key' is group or others accessible
Mon Apr  5 15:47:00 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:47:00 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:47:00 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:47:00 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:47:00 2010 LZO compression initialized
Mon Apr  5 15:47:00 2010 Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Mon Apr  5 15:47:00 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Apr  5 15:47:00 2010 Cannot allocate TUN/TAP dev dynamically
Mon Apr  5 15:47:00 2010 Exiting
byku@Syster-Laptop:~/Pulpit$ sudo openvpn --config config.ovpn
Mon Apr  5 15:47:04 2010 OpenVPN 2.1_rc19 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 13 2009
Mon Apr  5 15:47:04 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr  5 15:47:04 2010 /usr/sbin/openvpn-vulnkey -q moj.key
Mon Apr  5 15:47:04 2010 WARNING: file 'moj.key' is group or others accessible
Mon Apr  5 15:47:04 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:47:04 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:47:04 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:47:04 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:47:04 2010 LZO compression initialized
Mon Apr  5 15:47:04 2010 TUN/TAP device tun1 opened
Mon Apr  5 15:47:04 2010 TUN/TAP TX queue length set to 100
Mon Apr  5 15:47:04 2010 /sbin/ifconfig tun1 10.8.0.2 pointopoint 10.8.0.1 mtu 1500
Mon Apr  5 15:47:04 2010 Data Channel MTU parms [ L:1547 D:1450 EF:47 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Apr  5 15:47:04 2010 Local Options hash (VER=V4): '7062f606'
Mon Apr  5 15:47:04 2010 Expected Remote Options hash (VER=V4): '8a81629e'
Mon Apr  5 15:47:04 2010 Attempting to establish TCP connection with 77.254.xx.11:1194 [nonblock]
Mon Apr  5 15:47:05 2010 TCP connection established with 77.254.xx.11:1194
Mon Apr  5 15:47:05 2010 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Apr  5 15:47:05 2010 TCPv4_CLIENT link local: [undef]
Mon Apr  5 15:47:05 2010 TCPv4_CLIENT link remote: 77.254.xx.11:1194
Mon Apr  5 15:47:05 2010 Peer Connection Initiated with 77.254.xx.11:1194
Mon Apr  5 15:47:06 2010 Initialization Sequence Completed

A jeżeli próbuję jako zwykły użytkownik mam jakiś problem z uprawnieniami:

Kod: Zaznacz cały

openvpn --config config.ovpn
Mon Apr  5 15:48:37 2010 OpenVPN 2.1_rc19 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 13 2009
Mon Apr  5 15:48:37 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr  5 15:48:37 2010 /usr/sbin/openvpn-vulnkey -q moj.key
Mon Apr  5 15:48:37 2010 WARNING: file 'moj.key' is group or others accessible
Mon Apr  5 15:48:37 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:48:37 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:48:37 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Apr  5 15:48:37 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr  5 15:48:37 2010 LZO compression initialized
Mon Apr  5 15:48:37 2010 Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Mon Apr  5 15:48:37 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Apr  5 15:48:37 2010 Cannot allocate TUN/TAP dev dynamically
Mon Apr  5 15:48:37 2010 Exiting

Piszę to, bo próbuję wybadać czemu nie mogę połączyć się z serwerem VPN za pomocą network-managera w ubuntu

Ciężko jest mi powiedzieć czemu, po prostu ustawiłem w network-managerze tak jak powinno być, próbuję połączyć się a dostaję komunikat że jednak połączenie nie powiodło się. Nawet nie wiem gdzie network-manager ma jakieś logi abym mógł je przeczytać. Ale podejrzewam że problem jest z tymi uprawnieniami.

Czy ktoś już na ubuntu próbował pobawić się openvpnem?

Duma Czejenki · Post autor: **Duma Czejenki** » 14 kwie 2010, 22:13

Mam podobny problem jak wyżej; taki sam stan rzeczy: jako root połączenie startuje j.w. (choć nie wiem dlaczego i tak nie mogę się połączyć z właściwym adresem), a jako user staje w tym samym miejscu.

Same problemy z tym vpnem... Próbuję walczyć z tym od dłuższego czasu.
To jest właściwie jedyna sprawa dla której muszę trzymać windowsa jako drugi system - tam wszystko chodzi bez problemu.

Najdziwniejsze w tym wszystkim jest to, że na innym komputerze z ubuntu (ta sama wersja) skonfigurowanie działającego połączenia openvpn trwało góra 5 minut, a na tym robie wszystko dokładnie tak samo (zmieniając klucze) i nic z tego. Jak to możliwe?

OpenVPN i Network Manager - czy to w ogóle działa?

OpenVPN i Network Manager - czy to w ogóle działa?

Odp: OpenVPN i Network Manager - czy to w ogóle działa?

Kto jest online