OpenVPN Verbindung funktioniert nicht

Sauerland · 6. September 2020

Zitat von aledal

Die Client Config die du gepostet hast, ist das der Inhalt der .ovpn Datei, die vom Server generiert wurde, oder einer Datei die vom Netzwerkmanager generiert wird?

Schau mal in /etc/openvpn/

Sauerland · 6. September 2020

Zitat von aledal

Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link local: (not bound)
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link remote: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS handshake failed
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGUSR1[soft,tls-error] received, process restarting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn> [1599073331.8907] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN connection: connect timeout exceeded.
Sep 02 21:02:11 localhost.localdomain nm-openvpn-serv[13774]: Connect timer expired, disconnecting.
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGTERM[hard,init_instance] received, process exiting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn> [1599073331.8951] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: failed: connect-failed (1)
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <info> [1599073331.8951] vpn-connection[0x55a9bbc7c540,035

Alles anzeigen

Hast du mal die warnings und errors abgearbeitet?

aledal · 6. September 2020

Zitat von Sauerland

Schau mal in /etc/openvpn/

Da ist nix drinnen.

Mit den ganzen Warnings kann ich nicht wirklich etwas anfangen, da ich mit VPNs überhaupt nicht auskenne.

Mit freundlichen Grüßen,

Alex

sterun · 6. September 2020

Postest du noch bitte:

Code

zypper se -si vpn

aledal · 6. September 2020

Hallo,

"zypper se -si vpn" liefert folgendes Ergebnis:

Code

S  | Name                        | Typ   | Version           | Arch   | Repository
---+-----------------------------+-------+-------------------+--------+---------------------
i+ | NetworkManager-openvpn      | Paket | 1.8.10-lp152.1.5  | x86_64 | openSUSE-Leap-15.2-1
i+ | NetworkManager-openvpn      | Paket | 1.8.10-lp152.1.5  | x86_64 | Haupt-Repository
i+ | NetworkManager-openvpn-lang | Paket | 1.8.10-lp152.1.5  | noarch | openSUSE-Leap-15.2-1
i+ | NetworkManager-openvpn-lang | Paket | 1.8.10-lp152.1.5  | noarch | Haupt-Repository
i+ | openvpn                     | Paket | 2.4.8-lp152.180.1 | x86_64 | network:vpn
i+ | plasma-nm5-openvpn          | Paket | 5.18.5-lp152.2.1  | x86_64 | openSUSE-Leap-15.2-1
i+ | plasma-nm5-openvpn          | Paket | 5.18.5-lp152.2.1  | x86_64 | Haupt-Repository
i+ | yast2-vpn                   | Paket | 4.2.4-lp152.1.1   | noarch | openSUSE-Leap-15.2-1
i+ | yast2-vpn                   | Paket | 4.2.4-lp152.1.1   | noarch | Haupt-Repository

Alles anzeigen

Mit freundlichen Grüßen,

Alex

sterun · 6. September 2020

Also, dein RaspberryPi ist der VPN Server und andere Geräte können sich auch mit diesem verbinden.

Nur dein neu installiertes openSUSE Leap 15.2 nicht.

Befinden sich Client und Server im selben Netz (nicht, dass es weitere Blockaden gibt)?

Die vom Server erstellten Files hast du auf dem Client (openSUSE Leap 15.2) gespeichert.

Lösche im NetworkManager die VPN-Verbindung.

Was ergibt anschl. in der Konsole als Root mit "su":

Code

nmcli connection import type openvpn file /PFAD/ZUM/OVPN_FILE

aledal · 6. September 2020

Hallo,

Die Antwort auf den Befehl:

Code

Connection 'LinuxLP' (27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed) successfully added.

Was ja auch stimmt. Schließlich ist nachher der Eintrag im Netzwerkmanager wieder da. Leide kann man sich mit diesem genauso wenig verbinden.

Log sagt folgendes:

Code

Sep 06 15:50:43 localhost.localdomain NetworkManager[1421]: <info>  [1599400243.1486] audit: op="statistics" arg="refresh-rate-ms" pid=2629 uid=1000 result="success"
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400244.3761] audit: op="connection-activate" uuid="27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed" name="LinuxLP" pid=2629 uid=1000 result="success"
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400244.3795] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: Started the VPN service, PID 4735
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400244.3869] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: Saw the service appear; activating connection
Sep 06 15:50:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400244.4361] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: starting (3)
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: OpenVPN 2.4.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.81.210.137:1194
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: UDP link local: (not bound)
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: UDP link remote: [AF_INET]185.81.210.137:1194
Sep 06 15:50:44 localhost.localdomain nm-openvpn[4738]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: TLS Error: TLS handshake failed
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: SIGUSR1[soft,tls-error] received, process restarting
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <warn>  [1599400304.8616] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN connection: connect timeout exceeded.
Sep 06 15:51:44 localhost.localdomain nm-openvpn-serv[4735]: Connect timer expired, disconnecting.
Sep 06 15:51:44 localhost.localdomain nm-openvpn[4738]: SIGTERM[hard,init_instance] received, process exiting
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <warn>  [1599400304.8674] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: failed: connect-failed (1)
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400304.8675] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: stopping (5)
Sep 06 15:51:44 localhost.localdomain NetworkManager[1421]: <info>  [1599400304.8675] vpn-connection[0x564bb08282c0,27ea7754-fdc2-46f1-8a77-9b3ae47bf1ed,"LinuxLP",0]: VPN plugin: state changed: stopped (6)
Sep 06 15:51:47 localhost.localdomain NetworkManager[1421]: <info>  [1599400307.7880] audit: op="statistics" arg="refresh-rate-ms" pid=2629 uid=1000 result="success"

Alles anzeigen

Meine Situation ist genau die, die du oben beschrieben hast. Ich setze mir mittels meines Smartphones einen Hostpot mit welchem ich mich mit dem Linux Laptop dann verbinde und versuche die VPN Verbindung herzustellen. (In meiner virtuellen WIndows Maschine funktioniert die Verbindung mit dem offiziellen OpenVPN Client!)

Die .ovpn Datei ist auf den Linux Laptop gespeichert.

Mit freundlichen Grüßen,

Alex

Sauerland · 6. September 2020

Zitat von aledal

Die Antwort auf den Befehl:

Bitte immer die komplette Eingabezeile inc. der kompletten Ausgabezeile(n) posten

aledal · 6. September 2020

Hallo,

Hier Eingabe und Ausgabe:

Code

alexdall@localhost:~> sudo su
[sudo] Passwort für root: 
localhost:/home/alexdall # nmcli connection import type openvpn file ./Dokumente/LinuxLP.ovpn 
Connection 'LinuxLP' (14bc4868-c8e0-4fc5-b1c1-8564f0d10ceb) successfully added.

Mit freundlichen Grüßen,

Alex

sterun · 6. September 2020

Ist die Datei, die vom Server erstellt und auf dem Client gespeichert wurde, ein Archiv mit verschiedenen Files wie z.B. *.ovpn oder *.PKCS12?

Hast du die Möglichkeit, den Import des Files an einem anderen PC zu testen oder testen zu lassen?

Das würde schon einiges ausschließen bei der Fehlersuche.

Ansonsten einmal hier lesen:

https://doc.opensuse.org/docum…a-security-vpnserver.html

- 19.2.1 Configuring the VPN Server

- 19.2.2 Configuring the VPN Clients

- 19.3.3 Configuring the VPN Clients

Und auch hier:

https://www.thomas-krenn.com/d…nVPN_Client_konfigurieren

Und so lange es nicht läuft, würde ich die Firewall ausgeschaltet lassen.

OpenVPN Verbindung funktioniert nicht

Tastaturabfrage unter C

Taskleiste startet nicht

Proxmox VE 8.2 hilft mit Assistent beim Umzug von VMware

Probleme mit dem Ausdruck von pdf-Dateien über Okular

USB WLAN Sticks für Opensuse?

MichaRadius

A_Kueb

Kukulkan

vpn

Nidrnox

Teilen

Ähnliche Themen

openVPN Client

Tags