..png)
sudo openvpn --config [VPN-NAME].ovpn: NetworkManager 구성 작동
: 작동하지 않음(동일한 구성 복사 붙여넣기)
[VPN-NAME].ovpn:
dev tun
persist-tun
persist-key
ncp-disable
cipher AES-256-CBC
auth SHA512
tls-client
client
resolv-retry infinite
remote [hostname] 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "[hostname]" name
auth-user-pass
remote-cert-tls server
<ca>
[CA CERTIFICATE]
</ca>
<cert>
[CERT CERTIFICATE]
</cert>
<key>
[CERT KEY]
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
[TLS-KEY]
</tls-auth>
네트워크 관리자 구성:
.ovpn별도의 파일 에 복사한 인증서 및 키- "연결 유형"을 선택하고 값은 "인증서가 포함된 비밀번호(TLS)"입니다.
- 복사한 게이트웨이 및 파일 경로
- "고급..."으로 이동했습니다.
- 'TLS 설정' 탭에서 [VPN-NAME]을 복사하여 '정확한 이름 확인'을 선택했습니다.
- 선택된 모드 "TLS-Auth", 복사된
tls-auth.key경로, 키 방향 "클라이언트 (1)"
tail -f /var/log/syslog:
debian NetworkManager[648]: <info> [1609951704.7482] audit: op="statistics" arg="refresh-rate-ms" pid=2126 uid=1000 result="success"
debian NetworkManager[648]: <info> [1609951706.1485] audit: op="connection-activate" uuid="1afd25e7-f3cd-472d-9a3b-31f1ad390479" name="VPN-NAME" pid=2126 uid=1000 result="success"
debian NetworkManager[648]: <info> [1609951706.1505] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: Started the VPN service, PID 6763
debian NetworkManager[648]: <info> [1609951706.1554] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: Saw the service appear; activating connection
debian NetworkManager[648]: <info> [1609951706.1591] audit: op="statistics" arg="refresh-rate-ms" pid=2126 uid=1000 result="success"
debian NetworkManager[648]: <info> [1609951706.2483] audit: op="statistics" arg="refresh-rate-ms" pid=2126 uid=1000 result="success"
debian NetworkManager[648]: <info> [1609951711.8373] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: VPN plugin: state changed: starting (3)
debian nm-openvpn[6766]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
debian nm-openvpn[6766]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
debian nm-openvpn[6766]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
debian nm-openvpn[6766]: TCP/UDP: Preserving recently used remote address: [AF_INET]A.B.C.D:1194
debian nm-openvpn[6766]: UDP link local: (not bound)
debian nm-openvpn[6766]: UDP link remote: [AF_INET]A.B.C.D:1194
debian nm-openvpn[6766]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
debian nm-openvpn[6766]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
debian NetworkManager[648]: <warn> [1609951772.4259] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: VPN connection: connect timeout exceeded.
debian nm-openvpn-serv[6763]: Connect timer expired, disconnecting.
debian NetworkManager[648]: <warn> [1609951772.4316] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: VPN plugin: failed: connect-failed (1)
debian nm-openvpn[6766]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
debian NetworkManager[648]: <info> [1609951772.4317] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: VPN plugin: state changed: stopping (5)
debian nm-openvpn[6766]: TLS Error: TLS handshake failed
debian NetworkManager[648]: <info> [1609951772.4317] vpn-connection[0x55ce8e0d02e0,1afd25e7-f3cd-472d-9a3b-31f1ad390479,"VPN-NAME",0]: VPN plugin: state changed: stopped (6)
debian nm-openvpn[6766]: SIGTERM[hard,tls-error] received, process exiting
OS 환경:
Debian 10 (buster)
커널 Linux debian 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64 GNU/Linux
네트워크 관리자: network-manager/stable,now 1.14.6-2+deb10u1 amd64
OpenVPN 플러그인: network-manager-openvpn/stable,now 1.8.10-1 amd64
OpenVPN 독립형 클라이언트( openvpn명령):
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
syslogNetwork Manager용 OpenVPN 플러그인은 openvpn이미 설치된 기본 플러그인을 사용하거나 플러그인 자체 설치와 함께 제공되는 독립 실행형 클라이언트를 가지고 있는 것으로 보입니다. 이 플러그인은 동일한 기능/기능 및 심지어 독립 실행형 버전도 가지고 있습니다 openvpn.
그런 다음 작동하지 않습니다(단, Network Manager에서만 작동하며 독립 실행형에서는 작동함).
답변1
network-manager-openvpn(및 가능하면 network-manager-openvpn-gnome) 패키지는 tls-auth 필드를 저장할 수 없습니다. 저는 network-manager-openvpn 1.8.18-1과 함께 Ubuntu 22.04.3 LTS를 사용하고 있습니다. OpenVPN 구성 파일을 가져왔고 tls-auth와 관련된 필드를 제외한 모든 필드가 올바르게 채워졌습니다. 해당 필드를 편집한 후에도 값이 저장되지 않습니다. 그러나 nmcli를 사용하여 VPN 연결을 편집하고 vpn.data에 "ta"(TLS-Auth 키 파일) 및 "ta-dir"(키 방향) 값을 추가할 수 있었습니다. 그러면 Network Manager가 성공적으로 연결됩니다. 구성 대화 상자에는 올바른 값도 표시됩니다. 그것은 그들을 구할 수 없는 것 같습니다.
버그 상태가 확실하지 않습니다. 다음은 2018년에 NetworkManager-openvpn-1.8.8-1.fc29에서 문제가 해결되었다고 주장하는 버그 보고서입니다.https://bugzilla.redhat.com/show_bug.cgi?id=1639811
다음은 거의 동일한 패키지 버전에서 볼 수 있는 내용을 설명하는 최신 버그 보고서입니다.https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/issues/105