Ubuntu 12.04 openvpn nyüglődés.

Nem tudom, hogy a frissítés miatt, vagy miért, de nekem már a 10.04 sem szerette a NetworkManager az openvpn plugint és maga az opevpn sem szerette a konfigurációs fájlokat, így maradt meg a mai napig használt ssltool könyvtáram, benne három script

vpn-start vpn-up és vpn-down + a secret fájl ( bocs hagyományosan gyümölcsneveket használok, ahol nincs szükség túlzott egyértelműségre )

openvpn --dev tun --remote xxx.xxx.xxx 143 --proto tcp-client --secret alma.secret --ifconfig 192.168.131.2 192.168.131.1 --route 10.10.1.0 255.255.255.0 --route 10.10.2.0 255.255.255.0 --cipher AES-128-CBC --persist-tun --persist-key --comp-lzo --up vpn-up --down vpn-down --script-security 2

A vpn-up egyébként a natolást, valamint a forwardot kapcsolja be, és side-side tunnelt épít, a vpn-down pedig ezeket a szabályokat levontja a rendszerről, így a gép egyszerű munkaállomássá minősül vissza.

Emellett van egy roadwarrior vpn hozzáférésem, ugyanerre a hostra. A kettő között a különbség az, hogy ha a side-side aktív, akkor én akarok valamit elérni a fenti scriptet futtató gép hálójából ( nyilván ezért natol ). A roadwarrior csak opció, páran használjuk, mert a legtöbb tűzfal kiengedi a 443 tcp kapcsolat miatt, és elég neki proxy-t konfigurálni.

Ez utóbbit próbáltam még beállítani NM alatt, de nem sikerült. Amíg cli-ben "openvpn konfigfájl.ovpn" usernevet és passwordöt kér, majd boldog, addig a NetworkManager nem. ( csatlakozik, majd ledobja ovpn plugin hibára hivatkozva )
Bugreportot találtam, még nem foglalkoztak a kérdéssel. További érdekesség, hogy a frissítés után más csúnyaság is akad a NM-ben. PLD nem minden vpn profilomat tudom kezelni, vagy épp bár fel van véve, nem látja. Anno 2 éve megkevertem a rendszert egy likewise klienssel, hogy az majd nekem milyen jó lesz. ( nem lett az ) Remélem nem ennek a side-effect-jeit nyögi még mindíg.

Fedora 17-ben nagyon ígéretes újításokat hoz az NM valamint a firewalld. Remélem ennek pozitív hatásai átcsapnak majd ubuntura is. Csak ezért nem fogok váltani.

( hrgy84 | 2012. 05. 26., szo – 11:43 )

suse-n faszan megy, ubuntuval szivtam en is. Mintha anno lett volna vmi polkites nyug is...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( csuhi | 2012. 05. 26., szo – 21:52 )

"Fedora 17-ben nagyon ígéretes ... Csak ezért nem fogok váltani."

Az openvpn miatt nyugodtan válthatsz (legalábbis 16-ra, 17-et még nem használtam), mert Fedorán működik rendesen.

--
http://csuhai.hu