Nie można zaimportować połączenia VPN

[johnyjj2]

Cześć,

chciałem uruchomić VPN na Ubuntu, jednak nie udaje mi się to. VPN działa pod Windowsami.

Zainstalowałem z Ubuntu Base pakiet openvpn (2.3.2-7ubuntu3), jak również Shrew Soft VPN Access Manager. Niestety, z poziomu Shrew Soft nie widzę możliwości zaimportowania plików z konfiguracją VPN. Mam następujące pliki: astaro.xyz.pl.ca.crt, astaro.xyz.pl.user.crt, astaro.xyz.pl.user.key i vpn.mojuzytkownik@astaro.xyz.pl.ovpn.

Spróbowałem również według poradnika znalezionego w internecie, skorzystać z ikony sieci w prawym górnym rogu -> VPN Connections -> Configure VPN. Mam tam w sekcji VPN dostępne dwie opcje: "Point-to-Point Tunnelling Protocol (PPTP)" oraz "Import a saved VPN configuration". Wybrałem drugą. Niestety, dla każdego z tych czterech plików otrzymuję komunikat:

Cannot import VPN connection
The file 'vpn.mojuzytkownik@astaro.xyz.pl.ovpn' could not be read or does not contain recognised VPN connection information
Error: unknown PPTP file extension.

W jaki sposób mogę skonfigurować VPN?

Pozdrawiam :-)

[roobal]

OpenVPN dla Windows przechowuje konfigurację w plikach server.ovpn lub client.ovpn, na Linuksie w plikach server.conf lub client.conf (w zależności czy host jest serwerem czy klientem). Powinna wystarczyć zmiana rozszerzenia plików, ponieważ linuksowa wersja nie rozpoznaje .ovpn.

[johnyjj2]

Dzięki za informację :-). Sprawdziłem, ale niestety to nie pomogło (tzn. zmiana ovpn na conf). Tym razem ostatnia linijka komunikatu błedu to "Unknown error".

Sam plik zaczyna się od pustej linijki i zawiera trochę różnych poleceń, pierwsze z nich to "client", jednym z kolejnych jest "tls-remote" z wartościami podanymi w cudzysłowie. W kolejnych są m.in. odwołania do plików crt oraz key.

[roobal]

Pokaż zawartośc tych plików.

[roobal]

Dzięki za informację :-). Sprawdziłem, ale niestety to nie pomogło (tzn. zmiana ovpn na conf). Tym razem ostatnia linijka komunikatu błedu to "Unknown error".

Zmień nazwę pliku na client.conf i zobacz czy jest to samo.

Sam plik zaczyna się od pustej linijki i zawiera trochę różnych poleceń, pierwsze z nich to "client", jednym z kolejnych jest "tls-remote" z wartościami podanymi w cudzysłowie. W kolejnych są m.in. odwołania do plików crt oraz key.

Reszta wygląda, że jest okej.

[johnyjj2]

Dzięki za informację :-). Sprawdziłem, ale niestety to nie pomogło (tzn. zmiana ovpn na conf). Tym razem ostatnia linijka komunikatu błedu to "Unknown error".

Zmień nazwę pliku na client.conf i zobacz czy jest to samo.

Cannot import VPN connection
The file 'client.conf' could not be read or does not contain recognised VPN connection information
Error: unknown error.

To, co robię: VPN Connections - Configure VPN - Add - Import a saved VPN configuration - Create - Wybór pliku client.conf z katalogu, w którym są też oba crt i jeden plik key.

[roobal]

Połączenie konfigurujesz w terminalu czy przez Network Manager?

[johnyjj2]

Połączenie konfigurujesz w terminalu czy przez Network Manager?

Robię to przez graficzny interfejs, korzystając z ikony sieci WiFi obok wyboru języka, głośności i zegara, w taki sposób:

To, co robię: VPN Connections - Configure VPN - Add - Import a saved VPN configuration - Create - Wybór pliku client.conf z katalogu, w którym są też oba crt i jeden plik key.

[roobal]

Usuń połączenie z Network Managera i zrób to z terminalu. Odpal OpenVPN z plikiem konfiguracji poleceniem.

Kod: [Zaznacz]

openvpn /ściezka/do/pliku/client.conf

Jeśli połączenie nie zadziała, to na konsoli będziesz miał informację co go boli i będzie to łatwiej zdiagnozować. Jak wszystko zadziała, dodaj OpenVPN do skryptów startowych (domyślnie powinien uruchamiać się z systemem, więc sprawdź czy tak jest).

[johnyjj2]

Jeśli połączenie nie zadziała, to na konsoli będziesz miał informację co go boli i będzie to łatwiej zdiagnozować.

Fri Oct 24 19:30:54 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Options error: --ca fails with 'astaro.xyz.pl.ca.crt': No such file or directory
Options error: --cert fails with 'astaro.xyz.pl.user.crt': No such file or directory
Options error: --key fails with 'astaro.xyz.pl.user.key': No such file or directory
Options error: Please correct these errors.
Use --help for more information.

Jest to o tyle ciekawe, że te pliki są w tym samym katalogu, co plik conf, więc nie powinien mieć problemów z ich znalezieniem. No ale dodałem pełne ścieżki w pliku conf i chyba pomogło:

Fri Oct 24 19:36:05 2014 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Fri Oct 24 19:36:05 2014 Exiting due to fatal error

Podejrzewam, że ten kolejny problem jest spowodowany brakiem uprawnień roota. Spróbowałem więc:

nazwa-mojego-konta@nazwa-mojego-komputer:~$ su
Password:
su: Authentication failure

Sprawdzałem kilka razy i nie sądzę, żebym pomylił hasło. Podawałem to hasło, które umożliwia mi logowanie się do jedynego konta, z którego korzystam w systemie. Spróbowałem też z hasłem, które miałem ustawione jako pierwsze po instalacji systemu, ale ciągle bład uwierzytelniania.

Przy okazji, czy jest możliwość jakoś ograniczenia vpn-a, żeby połączenie było tunelowane tylko do zdalnego pulpitu na jakąś maszynę, a na całą resztę internet działał jak zawsze (bez vpn)?

[roobal]

Pierwsza rzecz, aplikacja już na dzień dobry Ci mówi, że używasz przestarzałej opcji tls-remote, sprawdź w dokunentacji jak tej opcji się obecnie używa. Druga rzecz, musisz albo wskazać ścieżkę bezwzględną, albo wejść do katalogu, gdzie masz konfigurację i z tego miejsca uruchomić ręcznie openvpn. Uruchamiasz z innej lokalizacji, dlatego aplikacja nie może znaleźć certyfikatów. W Ubuntu konto root jest domyślnie zablokowane, uprawnienia roota podnosisz przy pomocy polecenia sudo.