OpenVPN no se conecta en Fedora 30

OpenVPN no se conecta en Fedora 30

Recientemente apagué la computadora de mi trabajo y cambié mi sistema operativo de Linux Mint a Fedora 30, desde este cambio no he podido conectarme a mi VPN doméstica desde la computadora.

Llevé mi computadora portátil al trabajo para verificar que puedo conectarme a la VPN de mi hogar desde otra computadora en la misma red.

Aquí hay una muestra de los registros que estoy viendo:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

Por favor, avíseme si se requieren otros detalles y estaré encantado de proporcionárselos, ¡gracias!

Respuesta1

¿Estás conectado a Internet?

Miércoles, 22 de mayo, 11:14:19 Error de TLS de 2019: la negociación de la clave TLS no se produjo en 60 segundos (verifique la conectividad de su red)

Respuesta2

Normalmente, encontrará que los tiempos de espera son indicativos de que algún tipo de paquete está siendo descartado por un firewall en algún lugar.

Pensé que esto estaría en el extremo del servidor, sin embargo, si dices que esto funciona desde otro dispositivo, entonces supongo que es tu cliente.

Puede que valga la pena volver a realizar la prueba cuando se permita todo el tráfico.

Ejecute lo siguiente para hacerlo:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

Luego vuelva a probar esta su conexión VPN.

Es una muy mala idea dejar estas reglas vigentes, así que ejecute lo siguiente después:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

Alternativamente, reinicie su PC para restablecer las reglas de iptables.

También puedes probar esto con ncat.

Correr

sudo yum install nc

Entonces corre

nc {YOUR HOME IP} 1194

¿Ha verificado los registros de la conexión exitosa en su computadora portátil para asegurarse de que está usando el mismo puerto?

Respuesta3

Resulta que soy un idiota que no me di cuenta de que el perfil ovpn generado para la computadora de mi trabajo tenía la dirección IP incorrecta para mi red doméstica. No estoy seguro de por qué o cómo un perfil recién generado (generado por pivpn) no habría tenido la IP correcta, pero una vez que cambié la IP en el perfil de trabajo para que coincidiera con la del perfil de la computadora portátil, comenzó a funcionar bien.

información relacionada