升级到 18.04 后 Openvpn 不再工作

升级到 18.04 后 Openvpn 不再工作

我无法再与 openvpn 服务器建立连接。

grep VPN /var/sys/log

给我这个输出:

Starting OpenVPN connection to server...    
Failed to start OpenVPN connection to server.
Stopped OpenVPN connection to server.

openvpn 登录/var/log/openvpn.log 似乎不存在。

编辑:我猜我以某种方式弄乱了服务器配置?我从以下位置获取这些日志:

grep ovpn /var/sys/log
May 16 03:06:50 xxx ovpn-server[23659]: Options error: --dh fails with 'dh2048.pem': No such file or directory (errno=2)
May 16 03:06:45 xxx ovpn-server[23654]: Options error: --cert fails with 'server.crt': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: WARNING: cannot stat file 'server.key': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: Options error: --key fails with 'server.key': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: Options error: Please correct these errors.

有任何想法吗?

答案1

显然,我的用户证书无法加载,因为它们受 md5 保护,而 openssl 认为这些证书太弱。

日志:

有什么建议吗?降级到其他 OpenSSL 版本?

Wed May 16 14:05:49 2018 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak

答案2

可能是权限 chmod 问题?

当我升级到 18.04 时,我的 vpn 客户端停止工作,但我刚刚通过终端安装了 network-manager-openvpn 和 network-manager-openvpn-gnome,它允许我选择 openvpn 配置文件并从那里连接。

如果与权限无关,也许这对您来说是一种可行的解决方法。

编辑:我查阅了您所说的内容,并来到 openvpn 论坛,找到了一种明显的解决方法。 https://forums.openvpn.net/viewtopic.php?t=23979

答案3

我的问题是 18.04 引入了 netplan,而 netplan/networkmanager 同意不管理彼此的接口。在最新升级之前,我的配置一直到位,但有些东西被覆盖了。

我最终从 netplan 中删除了配置并更新了网络管理器配置来命名所有接口。

我还发现了下面不使用 netplan 的说明。

Ubuntu 17.10 禁用 netplan

sudo apt install ifupdown
sudo apt purge netplan

我的 /etc/network/interfaces 如下所示:

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

我还更改了我的 Broadcom NetXtreme 千兆网卡的名称,因为它不符合标准,所以从旧名称改为 eth0

/etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<<your macid here>>", ATTR{dev_id}=="0x0", ATTR{type}=="1", NAME="eth0"  

指示

sudo service restart networking
sudo service restart network-manager

相关内容