Fórumok
Sziasztok!
Kettő típusú VPN szervert tudok elérni az ASUS RT-N18U routeren, PPTP és OpenVPN. Jelenleg Fedora 41-es géppel nem akarja felépíteni a kapcsolatot.
A PPTP beállítása után a
"Nem sikerült elindítani a VPN kapcsolatot biztosító szolgáltatást."
üzenet van.
Az OpenVPN-nél meg a konfigurációs fájl betöltése után.
"Az VPN kapcsolatot biztosító szolgáltatás leállt."
illetve a
"A VPN kapcsolat aktiválása meghiúsult."
üzenet van.
Valamely csomagok hiányozhatnak vagy túlságosan frissek a régebbi routerhez, csak valami rossz beállítás?
Esetleg találkoztatok ilyen problémával, netán van megoldás? Köszi ha tudtok segíteni.
Rendszer: Fedora 41 KDE-Plasma
Hozzászólások
mi koze a KDE-nek a VPN-hez? Ugy erted, hogy a GUI-jan nem megy a VPN, de parancssorbol megy?
A VPN kliens logjai sokat tudnak segiteni abban, hogy mi lehet a baj amugy, meg akar a megoldasban is :D
Gondolom a networkmanager KDE frontendjén akar csatlakozni, ennyi köze lehet.
Networkmanagernek pedig kellenek pluginek legalábbis az openvpn-hez biztosan (https://networkmanager.dev/docs/vpn/). Gondolom ez fedorán is külön csomag, fel kell tenni, és megoldja a problémát - már ha a hiánya volt a probléma oka :)
en ertem, de eloszor vegig kellenbe menni a hibakereses folyamatan, azaz megnezni parancssorban mukodik e, mert ez igy kb bekotott szemmel repules a sotetben a kodben (mindegy, igy se ugy se latunk es meghalunk :D)
Illetve a parancssori eszkozok altalaban kifossak magukbol mi a fene a bajuk. Vagy kiprobalta gnome-al es megy? Mi az hogy KDE VPN? Erted talan mire akarok kilyukadni. Nem tudjuk hogy fel van e rakva vagy nem a plugin, nem tudunk korulbelul semmit. Csak hogy a KDE VPN nem mukodik :D
A régi verziójú openssl és openvpn tud csak kapcsolatot felépíteni a régebbi asus routerben található openvpnnel.
Az újabb nm meg nem működik a régebbi openvpn és openssl csomagokkal amiket csak nodeps lehet feltolni. Ez önmagában is halálra van ítélve. Eddig jutottam a googlizással. Több kevesebb sikerel próbálkoztak némi kalapálással. Csak érdekeség, hogy Androidon is csak a régebbi 3.2.5 verzió működik, amit persze állandóan frissíteni akar. Új routeren kívül nagyon más ötletem nincs, amit csak emiatt kellene kidobni. :(
Karesz
Letölthető háttérképek | Portréfotók
OpenWRT-t kompatibilis router elvileg. Egy próbát megérhet.
Ennek mi köze van a routerhez?
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
Erős a gyanúm, hogy az új (Fedora 33-óta :) ) crypto policy lehet a ludas, szerintem sem KDE függő dolog ez. (mondjuk némi log segítene a megértésben)
Az alapbeállításnál ugyanis nem engedi használni az outdated crypto algoritmusokat, hash algoritmusokat.
Emiatt régebben volt problémám nekem is asszem az OpenVPN-nel, de főként azokkal a szerverekkel SSH tekintetbven, ahol régi hash algo-t, vagy túl rövid RSA kulcsot használtam.
Első körben érdemes lenne LEGACY-ra állítani az update-crypto-policies paranccsal. (Valószínűleg DEFAULT-on van.)
Így engedni fogja a régebbi rendszerekkel való kompatibilitást, e.g.: a régebbi gyengébb algo-k használatát.
Meg kellene próbálni így kapcsolódni ahhoz a VPN szerverhez. Egy próbát megér.
Egyébként anno emiatt konfigoltam teljesen újra a VPN-ünket, ami mostmár ED25519 alapú RSA helyett.
hint: https://fedoraproject.org/wiki/Changes/CryptoPolicy
https://archive.fosdem.org/2020/schedule/event/security_custom_crypto_p…
Talisker Single Malt Scotch Whisky aged 10 years - o.k. Yamazaki is playing as well :)
Tipp, emlékeim szerint nincs kivezetve egy paraméter felületre (openvpn esetében):
szerkeszteni a kapcsolat konfig fájlt: /etc/NetworkManager/system-connections/openvpn_kapcsolat.nmconnection
valamelyik a kettő közül nincs benne, bele kell tenni, érték ugyanaz:
Igen, most megkerestem:
Mármint az AES-256-CBC az én esetemre bír relevanciával, de a hibaüzenetekből, logból azt hiszem, látszik. Ugye, a CONNECTION_NAME értelemszerűen az, ami, szóval nem szó szerint értendő.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE