経由で VPN に接続する必要がありますOpenVPN。
使っていますBionic。
ターミナルからsudoとしてコマンドを実行すると動作します
~$ sudo openvpn --config somevpn.ovpn
...
Sun Jun 10 22:35:31 2018 TUN/TAP device tap0 opened
Sun Jun 10 22:35:31 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Jun 10 22:35:31 2018 /sbin/ip link set dev tap0 up mtu 1500
Sun Jun 10 22:35:31 2018 Initialization Sequence Completed
sudoがないと失敗する
~$ openvpn --config somevpn.ovpn
...
Sun Jun 10 22:34:55 2018 ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)
Sun Jun 10 22:34:55 2018 Exiting due to fatal error
わかりました。TUN/TAPデバイスを作成できるのはsudoだけです。ユーザーをvpnグループに追加し、そのグループをsudoerに追加しました。
%nm-openvpn ALL=NOPASSWD: /usr/sbin/openvpn
ただし、これはターミナル上でのみ役立ちます。つまり、ユーザーはコマンドを実行するときにパスワードを入力する必要がありません。 経由で VPN 接続を開始するときには役に立ちませんnetwork-manager-openvpn-gnome。
network-manager-openvpn-gnomeVPN 接続がアクティブになると、数秒後にタイムアウトが報告されます。
GUI 経由で VPN 接続を正常に開始するにはどうすればよいですか?
答え1
エラー メッセージについては、ログ ファイルを確認してください。コマンド ラインから 'openvpn' を実行しようとしたときに、同様のエラー メッセージが表示されました。ただし、ログ ファイルを読むと、エラーは証明書が見つからないことと関連しているようでした。
この場合、ファイルを「ドキュメント」フォルダに移動し、ネットワーク マネージャーを使用してファイルを再インポートすると、期待どおりに動作しました。