Die Client Config die du gepostet hast, ist das der Inhalt der .ovpn Datei, die vom Server generiert wurde, oder einer Datei die vom Netzwerkmanager generiert wird?
Schau mal in /etc/openvpn/
Die Client Config die du gepostet hast, ist das der Inhalt der .ovpn Datei, die vom Server generiert wurde, oder einer Datei die vom Netzwerkmanager generiert wird?
Schau mal in /etc/openvpn/
Alles anzeigenSep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link local: (not bound)
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link remote: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS handshake failed
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGUSR1[soft,tls-error] received, process restarting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn> [1599073331.8907] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN connection: connect timeout exceeded.
Sep 02 21:02:11 localhost.localdomain nm-openvpn-serv[13774]: Connect timer expired, disconnecting.
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGTERM[hard,init_instance] received, process exiting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn> [1599073331.8951] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: failed: connect-failed (1)
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <info> [1599073331.8951] vpn-connection[0x55a9bbc7c540,035
Hast du mal die warnings und errors abgearbeitet?
Schau mal in /etc/openvpn/
Da ist nix drinnen.
Mit den ganzen Warnings kann ich nicht wirklich etwas anfangen, da ich mit VPNs überhaupt nicht auskenne.
Mit freundlichen Grüßen,
Alex
Hallo,
"zypper se -si vpn" liefert folgendes Ergebnis:
S | Name | Typ | Version | Arch | Repository
---+-----------------------------+-------+-------------------+--------+---------------------
i+ | NetworkManager-openvpn | Paket | 1.8.10-lp152.1.5 | x86_64 | openSUSE-Leap-15.2-1
i+ | NetworkManager-openvpn | Paket | 1.8.10-lp152.1.5 | x86_64 | Haupt-Repository
i+ | NetworkManager-openvpn-lang | Paket | 1.8.10-lp152.1.5 | noarch | openSUSE-Leap-15.2-1
i+ | NetworkManager-openvpn-lang | Paket | 1.8.10-lp152.1.5 | noarch | Haupt-Repository
i+ | openvpn | Paket | 2.4.8-lp152.180.1 | x86_64 | network:vpn
i+ | plasma-nm5-openvpn | Paket | 5.18.5-lp152.2.1 | x86_64 | openSUSE-Leap-15.2-1
i+ | plasma-nm5-openvpn | Paket | 5.18.5-lp152.2.1 | x86_64 | Haupt-Repository
i+ | yast2-vpn | Paket | 4.2.4-lp152.1.1 | noarch | openSUSE-Leap-15.2-1
i+ | yast2-vpn | Paket | 4.2.4-lp152.1.1 | noarch | Haupt-Repository
Alles anzeigen
Mit freundlichen Grüßen,
Alex
Also, dein RaspberryPi ist der VPN Server und andere Geräte können sich auch mit diesem verbinden.
Nur dein neu installiertes openSUSE Leap 15.2 nicht.
Befinden sich Client und Server im selben Netz (nicht, dass es weitere Blockaden gibt)?
Die vom Server erstellten Files hast du auf dem Client (openSUSE Leap 15.2) gespeichert.
Lösche im NetworkManager die VPN-Verbindung.
Was ergibt anschl. in der Konsole als Root mit "su":
Hallo,
Die Antwort auf den Befehl:
Was ja auch stimmt. Schließlich ist nachher der Eintrag im Netzwerkmanager wieder da. Leide kann man sich mit diesem genauso wenig verbinden.
Log sagt folgendes:
Sep 06 15:50:43 localhost.localdomain NetworkManager[1421]: <info> [1599400243.1486] audit: op="statistics" arg="refresh-rate-ms" pid=2629 uid=1000 result="success"
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info> [1599400244.3761] audit: op="connection-activate" uuid="27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed" name="LinuxLP" pid=2629 uid=1000 result="success"
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info> [1599400244.3795] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: Started the VPN service, PID 4735
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info> [1599400244.3869] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: Saw the service appear; activating connection
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info> [1599400244.4361] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: starting (3)
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: OpenVPN 2.4.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.81.210.137:1194
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: UDP link local: (not bound)
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: UDP link remote: [AF_INET]185.81.210.137:1194
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: TLS Error: TLS handshake failed
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: SIGUSR1[soft,tls-error] received, process restarting
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <warn> [1599400304.8616] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN connection: connect timeout exceeded.
Sep 06 15:51:44 localhost.localdomain nm-openvpn-serv[4735]: Connect timer expired, disconnecting.
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: SIGTERM[hard,init_instance] received, process exiting
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <warn> [1599400304.8674] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: failed: connect-failed (1)
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <info> [1599400304.8675] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: stopping (5)
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <info> [1599400304.8675] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: stopped (6)
Sep 06 15:51:47 localhost.localdomain NetworkManager[1421]: <info> [1599400307.7880] audit: op="statistics" arg="refresh-rate-ms" pid=2629 uid=1000 result="success"
Alles anzeigen
Meine Situation ist genau die, die du oben beschrieben hast. Ich setze mir mittels meines Smartphones einen Hostpot mit welchem ich mich mit dem Linux Laptop dann verbinde und versuche die VPN Verbindung herzustellen. (In meiner virtuellen WIndows Maschine funktioniert die Verbindung mit dem offiziellen OpenVPN Client!)
Die .ovpn Datei ist auf den Linux Laptop gespeichert.
Mit freundlichen Grüßen,
Alex
Die Antwort auf den Befehl:
Bitte immer die komplette Eingabezeile inc. der kompletten Ausgabezeile(n) posten
Ist die Datei, die vom Server erstellt und auf dem Client gespeichert wurde, ein Archiv mit verschiedenen Files wie z.B. *.ovpn oder *.PKCS12?
Hast du die Möglichkeit, den Import des Files an einem anderen PC zu testen oder testen zu lassen?
Das würde schon einiges ausschließen bei der Fehlersuche.
Ansonsten einmal hier lesen:
https://doc.opensuse.org/docum…a-security-vpnserver.html
- 19.2.1 Configuring the VPN Server
- 19.2.2 Configuring the VPN Clients
- 19.3.3 Configuring the VPN Clients
Und auch hier:
https://www.thomas-krenn.com/d…nVPN_Client_konfigurieren
Und so lange es nicht läuft, würde ich die Firewall ausgeschaltet lassen.