更新至 Ubuntu 22.04 后,导入的 OpenVPN (.ovpn) 配置文件不再起作用

tag-icon tag-icon networking vpn openvpn 22.04
更新至 Ubuntu 22.04 后,导入的 OpenVPN (.ovpn) 配置文件不再起作用

2 天前,我将我的 Ubuntu Distro 从 20.04 LTS 更新到 22.04 LTS。

更新后,我注意到我的私人 OpenVPN 隧道在新更新中不再工作,而在 Ubuntu 20.04 中工作正常。在 Windows 或我的另一台装有 Ubuntu 20.04 的机器上尝试相同的导入配置,我仍然可以连接。

当我尝试从我的终端启动连接时出现以下错误:

2022-04-26 08:36:55 OpenSSL: error:0A0C0103:SSL routines::internal error
2022-04-26 08:36:49 TLS_ERROR: BIO read tls_read_plaintext error
2022-04-26 08:36:49 TLS Error: TLS object -> incoming plaintext read error
2022-04-26 08:36:49 TLS Error: TLS handshake failed
2022-04-26 08:36:49 Fatal TLS error (check_tls_errors_co), restarting
2022-04-26 08:36:49 SIGUSR1[soft,tls-error] received, process restarting

有谁遇到过同样的问题吗?

答案1

方法 1:

  1. 如果已安装,请卸载当前版本的 OpenVPN:sudo apt remove OpenVPN

  2. 安装 libssl1.1 二进制文件

  1. 安装 OpenVPN 2.4.7
  1. 重新安装 NetworkManager OpenVPN GUI:sudo apt install network-manager-openvpn-gnome

请注意,步骤 1 和 4 应作为终端中的命令运行。这要求您具有适当的权限,并且您必须知道本地计算机的用户名和密码。

此外,对于步骤 2 和 3,下载 .deb 包后,您可以在 Nautilus/文件管理器中双击它们,并选择“软件安装”作为打开包的必需选项。

最后,必须按照给出的顺序执行这些步骤,否则该过程将失败。

答案2

我注意到了同样的问题。我无法连接“其他人的服务器”。

sudo systemctl status openvpn@client[email protected] - OpenVPN connection to client
     Loaded: loaded (/lib/systemd/system/[email protected]; enabled; vendor preset: enabled)
     Active: activating (auto-restart) (Result: exit-code) since Thu 2022-04-28 10:29:10 CEST; 1s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
    Process: 3542 ExecStart=/usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --writepid /run/openvpn/client.pid (code=exited, status=1/FA>
   Main PID: 3542 (code=exited, status=1/FAILURE)
     Status: "Pre-connection initialization successful"
        CPU: 15ms

但这个答案https://askubuntu.com/a/1049802/1590939解决了我的问题。

vim client.conf
...
# 22.04
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
# 22.04
...
sudo systemctl stop openvpn@client 
sudo systemctl start openvpn@client
sudo systemctl status openvpn@client[email protected] - OpenVPN connection to client
     Loaded: loaded (/lib/systemd/system/[email protected]; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2022-04-28 11:17:26 CEST; 9s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 7889 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 19121)
     Memory: 2.0M
        CPU: 63ms
     CGroup: /system.slice/system-openvpn.slice/[email protected]
             └─7889 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --writepid /run/openvpn/client.pid

答案3

我最终通过在 /etc/NetworkManager/system-connections 中的 .nmconnection 文件的 vpn 部分中添加行 tls-cipher=DEFAULT:@SECLEVEL=0 并重新加载网络管理器来修复它。

刚刚看到了修复方法 1。也会尝试一下。

答案4

运行最新的 22.10。我发现使用nm-connection-editor和导入 .ovpn 文件可以在默认 ubuntu 网络配置失败的情况下工作。如果这有任何不同,我正在使用 regolith i3 wm。我不需要对 openvpn 或 ssl 安装进行任何其他更改。

相关内容