3405
Истекло время ожидания соединения со службой VPN / OpenVPN / *.ovpn
Здравствуйте столкнулся с неприятно проблемой на версии с KDE (да и на Neon тоже).
По работе дали файлик с расширением *.ovpn на KDE в соединениях импортирую, ввожу свой данные для входа и при подключении висит минуты 2-3, после чего выдаёт ошибку «Истекло время ожидания соединения со службой VPN». При этом стоят все пакеты, все прилоежния связанные уже с этим OpenVPN и vpn в целом… Пробовал разные комбинации для входа, обновлял сертификаты.
Сменил на KDE Neon (что на Ubunty) — та же песня и без изменений.
При этом Gnome сьедает и коннектит данный файлик без проблемы, из лайв режима и без каких-либо установок доп пакетов…
Прошу помощи/совета от сторожил и знающих людей.
(с настройкой через терминал я не справился, в сети много разных методов — разбегаются глаза и нет сил всё пробовать)
По работе дали файлик с расширением *.ovpn на KDE в соединениях импортирую, ввожу свой данные для входа и при подключении висит минуты 2-3, после чего выдаёт ошибку «Истекло время ожидания соединения со службой VPN». При этом стоят все пакеты, все прилоежния связанные уже с этим OpenVPN и vpn в целом… Пробовал разные комбинации для входа, обновлял сертификаты.
Сменил на KDE Neon (что на Ubunty) — та же песня и без изменений.
При этом Gnome сьедает и коннектит данный файлик без проблемы, из лайв режима и без каких-либо установок доп пакетов…
Прошу помощи/совета от сторожил и знающих людей.
(с настройкой через терминал я не справился, в сети много разных методов — разбегаются глаза и нет сил всё пробовать)
5 комментариев
Mar 24 11:52:01 neon systemsettings5[2140]: plasma-nm: Wireless scan on «wlp3s0» failed: «Scanning not allowed at this time»
Mar 24 11:52:13 neon plasmashell[1746]: plasma-nm: Wireless scan on «wlp3s0» failed: «Scanning not allowed while already scanning»
Mar 24 11:52:37 neon systemsettings5[2140]: plasma-nm: Wireless scan on «wlp3s0» failed: «Scanning not allowed while already scanning»
Mar 24 11:52:45 neon nm-openvpn[9379]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 24 11:52:45 neon nm-openvpn[9379]: TLS Error: TLS handshake failed
Mar 24 11:52:45 neon nm-openvpn[9379]: SIGUSR1[soft,tls-error] received, process restarting
Mar 24 11:52:45 neon NetworkManager[1091]: [1616586765.6369] vpn-connection[0x559ee08b6760,53211d3f-8d30-4490-bc5a-5abb34bd4b72,«myvpn»,0]: VPN connection: connect timeout exceeded.
Mar 24 11:52:45 neon nm-openvpn-serv[9361]: Connect timer expired, disconnecting.
Mar 24 11:52:45 neon nm-openvpn[9379]: SIGTERM[hard,init_instance] received, process exiting
Mar 24 11:52:45 neon NetworkManager[1091]: [1616586765.6488] vpn-connection[0x559ee08b6760,53211d3f-8d30-4490-bc5a-5abb34bd4b72,«myvpn»,0]: VPN plugin: failed: connect-failed (1)
Mar 24 11:52:45 neon NetworkManager[1091]: [1616586765.6490] vpn-connection[0x559ee08b6760,53211d3f-8d30-4490-bc5a-5abb34bd4b72,«myvpn»,0]: VPN plugin: state changed: stopping (5)
Mar 24 11:52:45 neon NetworkManager[1091]: [1616586765.6491] vpn-connection[0x559ee08b6760,53211d3f-8d30-4490-bc5a-5abb34bd4b72,«myvpn»,0]: VPN plugin: state changed: stopped (6)
Mar 24 11:52:45 neon kded5[1685]: «No such interface “org.freedesktop.DBus.Properties” on object at path /org/freedesktop/NetworkManager/ActiveConnection/6»
Mar 24 11:52:45 neon plasma-discover[2281]: «No such interface “org.freedesktop.DBus.Properties” on object at path /org/freedesktop/NetworkManager/ActiveConnection/6»
Mar 24 11:52:45 neon kdeconnectd[1770]: «No such interface “org.freedesktop.DBus.Properties” on object at path /org/freedesktop/NetworkManager/ActiveConnection/6»
1. Попытаться запустить файл *.ovpn напрямую через OpenVPN:
archlinux.org.ru/forum/post/226943/
2. Похожий способ:
находим свой файл конфигурации/просим его у провайдера (файл .ovpn). Бросаем файл в папку /etc/openvpn, ручками запускаем openvpn с нашим конфигом командой
www.linux.org.ru/forum/general/12463864?cid=12470271
3. В настройках проводного соединения (хотя этот способ для PPTP, но проверить стоит):
в настройках обычного проводного соединения Ethernet во вкладке «параметры ipv6» во вкладке «способ настройки» поставил «игнорировать»
и в доп настройках pptp отключил MPPE шифрование
ru.stackoverflow.com/a/911368
4. Установить пакет/пакеты:
bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1772066/comments/9
4-е всегда делается и проверяется.
3-е Использую Wi-fi + в настройках KDE вроде не нашёл подобной настройки.
2-е Сразу выбилось в ошибку, не сохранил но позже проверю
1-е Сработало, но впн я не почувствовал. Интернет не пропал, прописал DNS-ы нужных мне адресов для открытия, но они не открылись. Вот лог из терминала, он так и был открыт мол работает.
Thu Mar 25 06:54:48 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
Thu Mar 25 06:54:48 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Auth Username: shitukov.v
Enter Auth Password: ****************
Thu Mar 25 06:55:03 2021 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Mar 25 06:55:03 2021 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Mar 25 06:55:03 2021 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Mar 25 06:55:03 2021 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Mar 25 06:55:03 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]185.213.156.4:61194
Thu Mar 25 06:55:03 2021 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Mar 25 06:55:03 2021 UDP link local: (not bound)
Thu Mar 25 06:55:03 2021 UDP link remote: [AF_INET]185.213.156.4:61194
Thu Mar 25 06:55:03 2021 TLS: Initial packet from [AF_INET]185.213.156.4:61194, sid=c7500c6c e649e853
Thu Mar 25 06:55:03 2021 VERIFY OK: depth=1, CN=ChangeMe
Thu Mar 25 06:55:03 2021 VERIFY KU OK
Thu Mar 25 06:55:03 2021 Validating certificate extended key usage
Thu Mar 25 06:55:03 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Mar 25 06:55:03 2021 VERIFY EKU OK
Thu Mar 25 06:55:03 2021 VERIFY OK: depth=0, CN=server
Thu Mar 25 06:55:04 2021 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Mar 25 06:55:04 2021 [server] Peer Connection Initiated with [AF_INET]185.213.156.4:61194
Thu Mar 25 06:55:05 2021 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: timers and/or timeouts modified
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: --ifconfig/up options modified
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: route options modified
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: route-related options modified
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: peer-id set
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: adjusting link_mtu to 1624
Thu Mar 25 06:55:05 2021 OPTIONS IMPORT: data channel crypto options modified
Thu Mar 25 06:55:05 2021 Data Channel: using negotiated cipher 'AES-256-GCM'
Thu Mar 25 06:55:05 2021 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Mar 25 06:55:05 2021 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Mar 25 06:55:05 2021 TUN/TAP device tun0 opened
Thu Mar 25 06:55:05 2021 TUN/TAP TX queue length set to 100
Thu Mar 25 06:55:05 2021 /sbin/ip link set dev tun0 up mtu 1500
Thu Mar 25 06:55:05 2021 /sbin/ip addr add dev tun0 10.48.42.42/23 broadcast 10.48.43.255
Thu Mar 25 06:55:05 2021 /sbin/ip route add 10.0.0.0/8 via 10.48.42.1
Thu Mar 25 06:55:05 2021 /sbin/ip route add 192.168.0.0/16 via 10.48.42.1
Thu Mar 25 06:55:05 2021 Initialization Sequence Completed