OpenVPN 从网络管理器失败，似乎从终端连接，但没有往返于目标网络的流量

我是 Ubuntu 的新手（上周刚接触！）并且非常喜欢这个系统，但是在使用 OpenVPN 连接时遇到了真正的问题。

我的系统：

• DELL XPS L702X，8Gb RAM，通过 WiFi 和有线连接进行测试。
• Ubuntu 12.10，更新当前。
• OpenVPN + 添加了 Gnome-openvpn 网络管理器。

我有一个来自 Win7 安装的预先存在的配置和相关证书 + 密钥，我首先将它们复制到 /home/documents，然后（经过一番阅读后）复制到 /etc/openvpn（使用 sudo）。

该配置和密钥集已在 Windows 上使用 OpenVPN 2.2.x（后来为 2.2.2）成功运行了好几年。

首先尝试网络管理器，我创建了一个 OpenVPN 类型的 VPN 连接，使用证书（TLS）模式，并指定了服务器证书、我的证书、我的密钥、静态密钥并设置为使用 TAP 等（以匹配服务器配置），并仅为该网络上的资源设置路由。

我导出了配置以与原始配置进行比较，设置似乎完全匹配（尽管它添加了“用户 openvpn”和“组 openvpn”）。

尝试从网络管理器启动 VPN 时，我看到挂锁“闪烁”大约 4 次，然后收到“失败”弹出消息。

使用以下任一方式从终端运行 conf：

sudo openvpn --config /etc/openvpn/COPE.conf

或者

sudo /etc/init.d/openvpn 启动 COPE

我得到以下输出，它看起来非常像我安装的 Win7 的连接日志：

2013 年 2 月 18 日星期一 14:09:56 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] 构建于 2012 年 10 月 8 日
2013 年 2 月 18 日星期一 14:09:56 警告：未启用任何服务器证书验证方法。有关详细信息，请参阅 http://openvpn.net/howto.html#mitm。
2013 年 2 月 18 日星期一 14:09:56 注意：当前 --script-security 设置可能允许此配置调用用户定义的脚本
2013 年 2 月 18 日星期一 14:09:56 控制通道身份验证：使用“/etc/openvpn/hmacf-w.key”作为 OpenVPN 静态密钥文件
2013 年 2 月 18 日星期一 14:09:56 传出控制通道身份验证：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 2 月 18 日星期一 14:09:56 传入控制通道身份验证：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 2 月 18 日星期一 14:09:56 LZO 压缩已初始化
2013 年 2 月 18 日星期一 14:09:56 控制通道 MTU 参数 [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
2013 年 2 月 18 日星期一 14:09:56 套接字缓冲区：R=[212992->131072] S=[212992->131072]
2013 年 2 月 18 日星期一 14:09:56 数据通道 MTU 参数 [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
2013 年 2 月 18 日星期一 14:09:56 本地选项哈希（VER=V4）：'13a273ba'
2013 年 2 月 18 日星期一 14:09:56 预期远程选项哈希 (VER=V4)：“360696c5”
2013 年 2 月 18 日星期一 14:09:56 UDPv4 本地链接：[undef]
2013 年 2 月 18 日星期一 14:09:56 UDPv4 链接远程：[AF_INET]XXX.XXX.XXX.XXX:8991
2013 年 2 月 18 日星期一 14:09:56 TLS：来自 [AF_INET]XXX.XXX.XXX.XXX:8991 的初始数据包，sid=c1da4711 85037ca7
2013 年 2 月 18 日星期一 14:09:56 验证成功：深度 = 1，/C = UK/ST = Nottinghamshire/L = Nottingham/O = COPE/CN = COPE-CA/[电子邮件保护]
2013 年 2 月 18 日星期一 14:09:56 验证成功：深度 = 0，/C=UK/ST=Nottinghamshire/O=COPE/CN=server/[电子邮件保护]
2013 年 2 月 18 日星期一 14:09:56 重放窗口回溯发生 [1]
2013 年 2 月 18 日星期一 14:09:56 数据通道加密：密码“BF-CBC”使用 128 位密钥初始化
2013 年 2 月 18 日星期一 14:09:56 数据通道加密：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 2 月 18 日星期一 14:09:56 数据通道解密：密码“BF-CBC”使用 128 位密钥初始化
2013 年 2 月 18 日星期一 14:09:56 数据通道解密：使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2013 年 2 月 18 日星期一 14:09:56 控制通道：TLSv1，密码 TLSv1/SSLv3 DHE-RSA-AES256-SHA，1024 位 RSA
2013 年 2 月 18 日星期一 14:09:56 [服务器] 与 [AF_INET]XXX.XXX.XXX.XXX:8991 发起对等连接
2013 年 2 月 18 日星期一 14:09:58 已发送控制 [服务器]：“PUSH_REQUEST”（状态 = 1）
2013 年 2 月 18 日星期一 14:09:58 PUSH：收到控制消息：‘PUSH_REPLY，route-gateway dhcp，ping 10，ping-restart 120’
2013 年 2 月 18 日星期一 14:09:58 选项导入：计时器和/或超时已修改
2013 年 2 月 18 日星期一 14:09:58 OPTIONS IMPORT：已修改与路由相关的选项
2013 年 2 月 18 日星期一 14:09:58 TUN/TAP 设备 tap0 已打开
2013 年 2 月 18 日星期一 14:09:58 TUN/TAP TX 队列长度设置为 100
2013 年 2 月 18 日星期一 14:09:58 /etc/openvpn/update-resolv-conf tap0 1500 1574 init
2013 年 2 月 18 日星期一 14:09:58 初始化序列已完成

... 但无法 ping 通目标网络。

另外，列出 ifconfig，没有 tap0 连接设备的迹象。

我曾尝试使用 Gufw 添加一条规则以允许来自我的源服务器的任何内容，但没有什么区别。

我曾尝试注释掉 update-resolv-conf 中的所有脚本（我想我在 Windows 中没有使用过这个脚本，所以可能我的连接类型不需要它？） - 但这没有什么区别。

我被难住了。据我所知，我已经正确配置了网络管理器（和我的 /etc/openvpn/COPE.conf 文件）以匹配我的服务器。

这对于 12.10 来说是个问题吗？

我的服务器正在运行 ovpn 2.2.1，我没有明确指出密码类型（使用默认值）。

过去三天我一直在阅读所有其他帖子，但都没有给出解决方案（尽管我学到了很多东西！）

非常感谢所有的帮助建议。

谢谢