OpenVPN Verbindung funktioniert nicht

aledal · 2. September 2020

Hallo,

ich bin am verzweifeln. Ich versuche schon den ganzen Tag mich mit meinem frisch aufgesetztem OpenSuse Leap 15.2 Laptop auf meinen privaten VPN zu verbinden. Der VPN Server läuft korrekt, da der Zugang auf meinem Smartphone ja funktioniert. Ich habe auch bereits ein neues Zertifikat erstellt, was auch nichts gebracht hat.

Ich versuche die Verbindung über den KDE Netzwerkmanager. ("+" => "VPN-Verbindung importieren"). Dort wähle ich dann meine .ovpn Datei aus und versuche mich zu verbinden. Erhalte aber immer eine Zeitüberschreitung.

Hier der Log aus "sudo journalctl -u NetworkManager"

Code

Sep 02 21:01:11 localhost.localdomain NetworkManager[1341]: <info>  [1599073271.8262] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: Started the VPN service, PID 13774
Sep 02 21:01:11 localhost.localdomain NetworkManager[1341]: <info>  [1599073271.8351] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: Saw the service appear; activating connection
Sep 02 21:01:11 localhost.localdomain NetworkManager[1341]: <info>  [1599073271.8826] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: state changed: starting (3)
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: OpenVPN 2.4.3 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 20 2017
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: TCP/UDP: Preserving recently used remote address: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link local: (not bound)
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: UDP link remote: [AF_INET]94.16.19.185:1194
Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: TLS Error: TLS handshake failed
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGUSR1[soft,tls-error] received, process restarting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn>  [1599073331.8907] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN connection: connect timeout exceeded.
Sep 02 21:02:11 localhost.localdomain nm-openvpn-serv[13774]: Connect timer expired, disconnecting.
Sep 02 21:02:11 localhost.localdomain nm-openvpn[13777]: SIGTERM[hard,init_instance] received, process exiting
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <warn>  [1599073331.8951] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: failed: connect-failed (1)
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <info>  [1599073331.8951] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: state changed: stopping (5)
Sep 02 21:02:11 localhost.localdomain NetworkManager[1341]: <info>  [1599073331.8952] vpn-connection[0x55a9bbc7c540,03586df9-f9fb-43b5-aa26-73fcecb0ea80,"AlexLaptopLinux",0]: VPN plugin: state changed: stopped (6)
Sep 02 21:02:16 localhost.localdomain NetworkManager[1341]: <info>  [1599073336.1504] audit: op="statistics" arg="refresh-rate-ms" pid=2251 uid=1000 result="success"

Alles anzeigen

Was mache ich falsch? Würde mich sehr freuen wenn mir jemand helfen könnte.

Mit freundlichen Grüßen,

Alex

sterun · 2. September 2020

Hallo Alex

Ist nicht mein Gebiet, aber dennoch würde ich folgende Punkte einmal prüfen:

openvpn als Regel deiner Firewall schon hinzugefügt (openSUSE Leap 15.2)?

Oder testweise einmal die Firewall deaktivieren mit:

Code

systemctl stop firewalld.service

Ansonsten einmal deine Configs vergleichen mit:

https://en.opensuse.org/SDB:OpenVPN_Installation_and_Setup

Und... aus deinem Log - mit Hinweis (Link):

Zitat von aledal

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

...mal dort geschaut?

Berichtigung · 3. September 2020

Wie ist das VPN konfiguriert?

Poste deine Client.conf

aledal · 3. September 2020

Hallo,

ersteinmal vielen Dank für eure Antworten.

sterun: Bei der Firewall habe ich erst den Port ausgenommen und sie dann auch komplett deaktiviert, was beides leider nichts gebracht hat.

Mit den beiden Artikel kann ich nicht wirklich etwas anfangen, da ich sie nicht wirklich verstehe.

Berichtigung: Ich habe nichts konfiguriert, ich habe es genauso versucht, wie auf allen anderen Endgeräten, mit dem offiziellen OpenVpn Client, welchen ich für openSuse nicht finde, auch: .ovpn Datei laden (welche ich vorher mit dem OpenVpn Script am Server erstellt habe) und dann verbinden. Was muss ich konfigurieren?

Mit freundlichen Grüßen,

Alex

Berichtigung · 3. September 2020

Zitat von aledal

mit meinem frisch aufgesetztem OpenSuse Leap 15.2 Laptop auf meinen privaten VPN zu verbinden.

Wie hast du dein privates VPN aufgesetzt?

Und poste den Inhalt deiner heruntergeladenen *.openvpn Dateien.

aledal · 4. September 2020

Hallo,

mein VPN habe ich einfach mit folgendem Befehl auf meinen RaspberryPi aufgesetzt:

Code

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.s

Quelle

Danach muss man nur ein paar Fragen wie zb. nach dem Protokoll, Port, der Domain beantworten und schon kann man Zertifikate generieren, indem man das heruntergeladene Script erneut ausführt. Diese Zertifikate sind dann .ovpn Dateien welche mit den Clients geladen werden kann.

Zum Inhalt der .ovpn Datei:

Code

client
dev tun
proto udp
remote [domain] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[...]
-----END PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
[...]
-----END OpenVPN Static key V1-----
</tls-crypt>

Alles anzeigen

Alle Inhalte die mit [] gekennzeichnet sind ersetzen Originalinhalte, die vertraulich sind und ich nicht öffentlich posten möchte.

Mit freundlichen Grüßen,

Alex

Berichtigung · 4. September 2020

Also erst einmal würde ich openvpn schlicht aus den Repos mit zypper installieren.

Es ist nicht wirklich sinnvoll, ein Script, das für die Debianfamilie geschrieben ist, dafür zu verwenden.

In einer openVPN Config ist nichts geheim.

Und wenn du das nicht posten möchtest (aus sehr fragwürdigen Gründen), kann man dir nur die Manpage empfehlen, aber nicht wirklich helfen.

Man kann ein VPN in sehr verschiedenen Szenarien einsetzen. Entsprechend sehr verschieden sind die Configs

Ohne präzise Angaben, siehe oben.

Das Wenige, das preiszugeben du bereit bist, zeigt lediglich, dass du TUN statt TAP verwendest. Wird denn bei Einschalten des VPNs (egal ob connect gelingt) ein TUN Device angelegt? ( ip a ist dein Freund).

Hast du schon einmal versucht, die Config schlicht mit systemctl enable openvpn@<clientCfgFileName> und systemctl enable openvpn@<clientCfgFileName> zum Laufen zu bringen?

Zitat von aledal

Sep 02 21:01:11 localhost.localdomain nm-openvpn[13777]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Das hast du gechecked?

Sonderlich sicher und sauber ist dein VPN wohl nicht konfiguriert. Was bezweckst du damit? Welche Topologie? Wieviele Clients?

aledal · 5. September 2020

Hallo,

Zitat von Berichtigung

Also erst einmal würde ich openvpn schlicht aus den Repos mit zypper installieren.
Es ist nicht wirklich sinnvoll, ein Script, das für die Debianfamilie geschrieben ist, dafür zu verwenden.

Mein openSuse soll ja nur Client sein. Installiert habe ich meinen VPN Server auf meinen Raspberry welcher mit Raspberry OS (also Debian) läuft.

Zitat von Berichtigung

In einer openVPN Config ist nichts geheim.
Und wenn du das nicht posten möchtest (aus sehr fragwürdigen Gründen), kann man dir nur die Manpage empfehlen, aber nicht wirklich helfen.

Doch, wer die .ovpn Datei hat kann sich auf Verbinden (zumindest mit allen Geräten außer meinem openSuse Laptop.

Ein TUN Device wird nicht erzeugt, auch nicht, wenn ich in den erweiterten Einstellungen der Verbindung die Einstellung "Virtellen Gerätetyp einstellen" auf "TUN" setze.

Der Befehl systemctl enable openvpn@<clientCfgFileName> liefert keine Antwort.

Mein VPN oll dazu dienen mich von der Schule in mein Heimnetzwerk einzuloggen, um auf meine Daten, die auf einer NAS gespeichert werden, zuzugreifen. Die Clientanzahl liegt max. bei 4 - 8 Geräten.

Mit freundlichen Grüßen,

Alex

r3z5 · 6. September 2020

Hallo,

ich hatte die gleiche Situation (allerdings lief der Client auf Tumbleweed; Server: raspberry Pihole/Pivpn). Über Android konnte ich ohne Probleme Verbindungen aufbauen, über einen Linux-Laptop/XFCE/Networkmanager ging es nicht.

Ich habe nie die Ursache herausgefunden. Ich hatte da nichts bewusst auf Configseite korrigiert.

Mit irgend einer (Server oder Client?) Version ging es dann auf einmal.

Ich kann Dir nur meine letzte funktionierende Client-Config schicken, die wurde aber so generiert. Ich habe da nichts manuell geändert.

Bei mir läuft auch OpenVPN 2.4.8, nicht 2.4.3. Evtl. kommst Du ja damit weiter.

Good Luck!

Code

client
dev tun
proto udp
remote <ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_<..> name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-crypt>

Alles anzeigen

aledal · 6. September 2020

Hallo,

Danke für deine Antwort r3z5!

Leider hat das updaten auf OpenVPN 2.4.8 nix gebracht.

Die Client Config die du gepostet hast, ist das der Inhalt der .ovpn Datei, die vom Server generiert wurde, oder einer Datei die vom Netzwerkmanager generiert wird?

Mit freundlichen Grüßen,

Alex

OpenVPN Verbindung funktioniert nicht

Fehler bei der Validitätsprüfung

Neue Clonezilla-Version aktualisiert Unterbau

Schleswig-Holstein migriert nach Linux - Windows und Microsoft Office werden ersetzt durch Linux und LibreOffice

[Leap15.5] Keine Soundausgabe über Bluetooth

Neuinstallation leap 15.5: init Prozess scheitert beim Booten - Kernel Panik

A_Kueb

Kukulkan

vpn

Nidrnox

hudel

Teilen

Ähnliche Themen

openVPN Client

Tags