我无法再与 openvpn 服务器建立连接。
grep VPN /var/sys/log
给我这个输出:
Starting OpenVPN connection to server...
Failed to start OpenVPN connection to server.
Stopped OpenVPN connection to server.
openvpn 登录/var/log/openvpn.log
似乎不存在。
编辑:我猜我以某种方式弄乱了服务器配置?我从以下位置获取这些日志:
grep ovpn /var/sys/log
May 16 03:06:50 xxx ovpn-server[23659]: Options error: --dh fails with 'dh2048.pem': No such file or directory (errno=2)
May 16 03:06:45 xxx ovpn-server[23654]: Options error: --cert fails with 'server.crt': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: WARNING: cannot stat file 'server.key': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: Options error: --key fails with 'server.key': No such file or directory (errno=2)
May 16 03:06:50 xxx ovpn-server[23659]: Options error: Please correct these errors.
有任何想法吗?
答案1
显然,我的用户证书无法加载,因为它们受 md5 保护,而 openssl 认为这些证书太弱。
日志:
有什么建议吗?降级到其他 OpenSSL 版本?
Wed May 16 14:05:49 2018 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
答案2
可能是权限 chmod 问题?
当我升级到 18.04 时,我的 vpn 客户端停止工作,但我刚刚通过终端安装了 network-manager-openvpn 和 network-manager-openvpn-gnome,它允许我选择 openvpn 配置文件并从那里连接。
如果与权限无关,也许这对您来说是一种可行的解决方法。
编辑:我查阅了您所说的内容,并来到 openvpn 论坛,找到了一种明显的解决方法。 https://forums.openvpn.net/viewtopic.php?t=23979
答案3
我的问题是 18.04 引入了 netplan,而 netplan/networkmanager 同意不管理彼此的接口。在最新升级之前,我的配置一直到位,但有些东西被覆盖了。
我最终从 netplan 中删除了配置并更新了网络管理器配置来命名所有接口。
我还发现了下面不使用 netplan 的说明。
sudo apt install ifupdown
sudo apt purge netplan
我的 /etc/network/interfaces 如下所示:
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
我还更改了我的 Broadcom NetXtreme 千兆网卡的名称,因为它不符合标准,所以从旧名称改为 eth0
/etc/udev/rules.d/70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="<<your macid here>>", ATTR{dev_id}=="0x0", ATTR{type}=="1", NAME="eth0"
指示
sudo service restart networking
sudo service restart network-manager