OpenVPN stellt unter Fedora 30 keine Verbindung her

OpenVPN stellt unter Fedora 30 keine Verbindung her

Ich habe vor Kurzem meinen Arbeitscomputer ausgetauscht und mein Betriebssystem von Linux Mint auf Fedora 30 umgestellt. Seit dieser Änderung kann ich vom Computer aus keine Verbindung mehr zu meinem Heim-VPN herstellen.

Ich habe meinen Laptop zur Arbeit mitgebracht, um zu überprüfen, ob ich von einem anderen Computer im selben Netzwerk eine Verbindung zu meinem Heim-VPN herstellen kann.

Hier ist ein Beispiel der Protokolle, die ich sehe:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

Bitte lassen Sie mich wissen, wenn Sie weitere Einzelheiten benötigen. Ich werde sie Ihnen gern mitteilen. Danke!

Antwort1

Sind Sie mit dem Internet verbunden?

Mittwoch, 22. Mai 2019, 11:14:19 TLS-Fehler: Die Aushandlung des TLS-Schlüssels konnte nicht innerhalb von 60 Sekunden erfolgen (überprüfen Sie Ihre Netzwerkkonnektivität).

Antwort2

Normalerweise stellen Sie fest, dass Timeouts ein Hinweis darauf sind, dass bestimmte Pakete irgendwo von einer Firewall gelöscht werden.

Ich hätte gedacht, dass dies auf der Serverseite geschieht, aber wenn Sie sagen, dass dies von einem anderen Gerät aus funktioniert, dann nehme ich an, dass es an Ihrem Client liegt.

Es kann sinnvoll sein, den Test erneut durchzuführen, wenn der gesamte Datenverkehr zugelassen wird.

Führen Sie dazu Folgendes aus:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

Testen Sie dann Ihre VPN-Verbindung erneut.

Es ist keine gute Idee, diese Regeln unverändert zu lassen. Führen Sie daher anschließend Folgendes aus:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

Alternativ können Sie Ihren PC neu starten, um die iptables-Regeln zurückzusetzen.

Sie können dies auch mit ncat testen.

Laufen

sudo yum install nc

Dann renne

nc {YOUR HOME IP} 1194

Haben Sie die Protokolle der erfolgreichen Verbindung auf Ihrem Laptop überprüft, um sicherzustellen, dass Sie denselben Port verwenden?

Antwort3

Es stellte sich heraus, dass ich ein Idiot bin, der nicht bemerkt hat, dass das für meinen Arbeitscomputer generierte OVPN-Profil die falsche IP-Adresse für mein Heimnetzwerk hatte. Ich bin mir nicht sicher, warum oder wie ein neu generiertes Profil (generiert von PIVPN) nicht die richtige IP gehabt haben könnte, aber nachdem ich die IP im Arbeitsprofil geändert hatte, damit sie mit der im Laptopprofil übereinstimmte, funktionierte es einwandfrei.

verwandte Informationen