Мне нужно подключиться к VPN через OpenVPN.
Я использую Bionic.
Это работает, когда я запускаю команду как sudo из терминала
~$ sudo openvpn --config somevpn.ovpn
...
Sun Jun 10 22:35:31 2018 TUN/TAP device tap0 opened
Sun Jun 10 22:35:31 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Jun 10 22:35:31 2018 /sbin/ip link set dev tap0 up mtu 1500
Sun Jun 10 22:35:31 2018 Initialization Sequence Completed
без sudo это не получится
~$ openvpn --config somevpn.ovpn
...
Sun Jun 10 22:34:55 2018 ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)
Sun Jun 10 22:34:55 2018 Exiting due to fatal error
Хорошо, только sudo может создать устройство TUN/TAP. Я добавил пользователя в группу vpn и добавил эту группу в sudoer
%nm-openvpn ALL=NOPASSWD: /usr/sbin/openvpn
Но это помогает только на терминале, то есть пользователю не нужно вводить пароль при запуске команды. Это не помогает при попытке запустить VPN-подключение через network-manager-openvpn-gnome.
network-manager-openvpn-gnomeсообщает о тайм-ауте через несколько секунд после активации этого vpn-подключения.
Как мне успешно запустить это VPN-подключение через графический интерфейс?
решение1
Проверьте файл журнала на наличие сообщения об ошибке. У меня было похожее сообщение об ошибке при попытке запустить 'openvpn' из командной строки. Однако при чтении файла журнала ошибка, похоже, была связана с невозможностью найти сертификаты.
В этом случае я переместил свои файлы в папку «Документы», повторно импортировал файл через Network Manager, и после этого все заработало так, как и ожидалось.