openvpn vs networkmanager - Ubuntu

Fórumok

Üdv!

 

Adva van egy Ubuntus (22.04) gép, amin a NetworkManager-t használva gond nélkül feláll egy VPN kapcsolat (fájlból importálva).

 

Ugyanezt a fájlt használva így: 

openvpn confilgfile.ovpn

nem  áll fel a kapcsolat, csak x másodpercenként újraindul a csatlakozás ezzel:

 

2022-10-05 13:49:01 TCP/UDP: Preserving recently used remote address: [AF_INET]193.58.48.118:443
2022-10-05 13:49:01 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-10-05 13:49:01 Attempting to establish TCP connection with [AF_INET]193.58.48.118:443 [nonblock]
2022-10-05 13:49:02 TCP connection established with [AF_INET]193.58.48.118:443
2022-10-05 13:49:02 TCP_CLIENT link local: (not bound)
2022-10-05 13:49:02 TCP_CLIENT link remote: [AF_INET]193.58.48.118:443
2022-10-05 13:49:02 TLS: Initial packet from [AF_INET]193.58.48.118:443, sid=4ecc5bd2 464aef69
2022-10-05 13:49:02 VERIFY OK: depth=1, CN=ceg.hu
2022-10-05 13:49:02 VERIFY KU OK
2022-10-05 13:49:02 Validating certificate extended key usage
2022-10-05 13:49:02 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-10-05 13:49:02 VERIFY EKU OK
2022-10-05 13:49:02 VERIFY OK: depth=0, CN=*.ceg.hu
2022-10-05 13:49:03 Connection reset, restarting [0]
2022-10-05 13:49:03 SIGUSR1[soft,connection-reset] received, process restarting
2022-10-05 13:49:03 Restart pause, 80 second(s)

.

 

Kérdésem lenne, hogy a networkmanager hogyan állítja fel a kapcsolatot a háttérben a megadott configfájl alapján? Vagyis inkább, hogy openvpn-nel hogyan lehet elindítani.

 

Maga a config fájl tartalmazza a certificate-eket (<ca>, <cert>, <key>) és ezt a részt:

 

client
dev tun
proto tcp-client
remote 193.58.48.118 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth-nocache
auth SHA1
tls-cipher DEFAULT
auth-user-pass
verb 3
route 10.128.0.0 255.255.0.0 193.58.48.118
route 193.58.48.0 255.255.255.0 193.58.48.118
dhcp-option DNS 10.100.10.100
pull-filter ignore redirect-gateway
keepalive 10 120

Hozzászólások

client
dev tun
proto tcp-client
remote 193.58.48.118 443
ca /etc/openvpn/ca.crt
cert /etc/openvpn/valami.crt
key /etc/openvpn/valami.key
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth-nocache
auth SHA1
tls-cipher DEFAULT
auth-user-pass
verb 3
route 10.128.0.0 255.255.0.0 193.58.48.118
route 193.58.48.0 255.255.255.0 193.58.48.118
dhcp-option DNS 10.100.10.100
pull-filter ignore redirect-gateway
keepalive 10 120

 

utána:

openvpn --config /etc/openvpn/confilgfile.ovpn

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt