OpenVPN não conecta no Fedora 30

OpenVPN não conecta no Fedora 30

Recentemente troquei meu computador de trabalho e mudei meu sistema operacional de Linux Mint para Fedora 30, desde essa mudança não consegui me conectar à minha VPN doméstica a partir do computador.

Trouxe meu laptop para o trabalho para verificar se consigo me conectar à minha VPN doméstica a partir de outro computador na mesma rede.

Aqui está um exemplo dos logs que estou vendo:

Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS  26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194

Por favor, deixe-me saber se quaisquer outros detalhes forem necessários e ficarei feliz em fornecê-los, obrigado!

Responder1

Você está conectado à Internet?

Quarta, 22 de maio 11:14:19 2019 Erro TLS: a negociação da chave TLS falhou em 60 segundos (verifique sua conectividade de rede)

Responder2

Você normalmente descobre que os tempos limite são indicativos de que algum tipo de pacote foi descartado por um firewall em algum lugar.

Eu teria pensado que isso seria no servidor, mas se você está dizendo que isso funciona em outro dispositivo, acho que é o seu cliente.

Pode valer a pena testar novamente ao permitir todo o tráfego.

Execute o seguinte para fazer isso:

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT

Em seguida, teste novamente sua conexão VPN.

É uma péssima ideia deixar essas regras em vigor, então execute o seguinte depois:

sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1

Alternativamente, reinicie o seu PC para redefinir as regras do iptables.

Você também pode testar isso com ncat.

Correr

sudo yum install nc

Então corra

nc {YOUR HOME IP} 1194

Você verificou os registros da conexão bem-sucedida em seu laptop para garantir que está usando a mesma porta?

Responder3

Acontece que sou um idiota que não percebeu que o perfil ovpn gerado para meu computador de trabalho tinha o endereço IP incorreto para minha rede doméstica. Não sei por que ou como um perfil recém-gerado (gerado por pivpn) não teria o IP correto, mas depois que alterei o IP no perfil de trabalho para corresponder ao perfil do laptop, ele começou a funcionar bem.

informação relacionada