Inconvenientes VPN

Hola estimados, buenos días. Qué tal?

Les comento, soy nuevo en Manjaro, hará 1 mes que me encuentro utilizandolo en mi Notebook personal, venía felíz y conforme por su rendimiento, pero me surgió el siguiente inconveniente.

Antes, me podía conectar a la VPN del trabajo de manera normal, no tenía ningun inconveniente.
Hace 2 días me sucedío que sufrí un microcorte de Internet y al regresar, desde ahí no puedo conectarme a la VPN.

La VPN desde el lado del trabajo se encuentra todo OK. A continuación dejo algunas pruenas que realice:

  • Probe en mi casa conectarme con otra Notebook con W7 y puedo conectarme con normalidad.
    *Probe eliminar la VPN y volverla a configurar y sigue el mismo proble.
    *Probe formatear y volver a installar manjaro (debido a que no aplique muchas confgiuraciones, solo los updates necesarios) y el inconveniente persiste.
    Probe en cambiar los DNS por los de google y nada.

Alguna idea?

Desde ya muchas gracias

¿Qué programa de VPN es? ¿Recibes algún mensaje de error? ¿Hay algo en el registro (sudo journalctl -b)?

Hola! Gracias por responder.

En caso cuento con un archivo .pem de OpenVPN.

Lo que hacia era ir a “Configuración -> Red -> + VPN -> Importar desde un archivo” y seleccionaba el archivo .pem.
Por último ingresaba mi usuario y contraseña.
Luego le daba en Conectar y funcionaba con normalidad.

Ahora al quererme conectar me sale el mensaje: “Fallo la conexión: Fallo la activación de la conexión de red”

Me fije en los logs de “Sudo journalctl -b” y encontre lo siguiente:

Blockquote
nov 29 21:44:28 manjaro NetworkManager[462]: [1606697068.5664] vpn-connection[0x55e82669e0f0,8d9af965-b686-480e-be3a-125dc006b8f8,“EMI-VPN-client”,0]: Saw the service appear; activating connection
nov 29 21:44:28 manjaro NetworkManager[462]: [1606697068.7815] vpn-connection[0x55e82669e0f0,8d9af965-b686-480e-be3a-125dc006b8f8,“EMI-VPN-client”,0]: VPN plugin: state changed: starting (3)
nov 29 21:44:28 manjaro NetworkManager[462]: [1606697068.7821] vpn-connection[0x55e82669e0f0,8d9af965-b686-480e-be3a-125dc006b8f8,“EMI-VPN-client”,0]: VPN connection: (ConnectInteractive) reply received
nov 29 21:44:28 manjaro NetworkManager[2639]: 2020-11-29 21:44:28 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "all>
nov 29 21:44:28 manjaro nm-openvpn[2639]: --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '–data-ci>
nov 29 21:44:28 manjaro nm-openvpn[2639]: WARNING: file ‘/home/gsimon/Documentos/emivpn/EMI-VPN-EMPLEADOS.pem’ is group or others accessible
nov 29 21:44:28 manjaro nm-openvpn[2639]: OpenVPN 2.5.0 [git:makepkg/a73072d8f780e888+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 6 2020
nov 29 21:44:28 manjaro nm-openvpn[2639]: library versions: OpenSSL 1.1.1h 22 Sep 2020, LZO 2.10
nov 29 21:44:28 manjaro nm-openvpn[2639]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nov 29 21:44:29 manjaro nm-openvpn[2639]: TCP/UDP: Preserving recently used remote address: [AF_INET]190.3.114.234:1194
nov 29 21:44:29 manjaro nm-openvpn[2639]: UDP link local: (not bound)
nov 29 21:44:29 manjaro nm-openvpn[2639]: UDP link remote: [AF_INET]190.3.114.234:1194
nov 29 21:44:29 manjaro nm-openvpn[2639]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
nov 29 21:44:29 manjaro nm-openvpn[2639]: [EMI-VPN-EMPLEADOS-SERVER] Peer Connection Initiated with [AF_INET]190.3.114.234:1194
nov 29 21:44:30 manjaro nm-openvpn[2639]: OPTIONS ERROR: failed to negotiate cipher with server. Add the server’s cipher (‘BF-CBC’) to --data-ciphers (currently ‘AES-256-GCM:AES-128-GCM’) if you want to connect >
nov 29 21:44:30 manjaro nm-openvpn[2639]: ERROR: Failed to apply push options
nov 29 21:44:30 manjaro nm-openvpn[2639]: Failed to open tun/tap interface

Esta línea es la importante. Tu servidor VPN quiere utilizar el cifrado BF-CBC, pero tu cliente no lo soporta. Parece que OpenVPN 2.5 no soporta ya por defecto ese cifrado porque lo considera inseguro. Pero puedes volver a añadirlo con la opción --data-ciphers. Lo que no te se decir con seguridad es a qué archivo hay que añadirlo.

Aquí hay algo de información. Pero no hay nada claro.

Tendrías que hacer algunas pruebas tú mismo. Yo no tengo ni uso OpenVPN.

1 Like

Execelente.

Con tu comentario e investigando mas el error del log, pude solucionarlo aplicando el siguiente comando:

“sudo openvpn --data-ciphers BF-CBC --config miarchivo.ovpn”

De esta manera, mediante consola, me solicita mi usuario y contraseña y puedo conectarme sin inconvenientes.

Me fue de mucha utilidad.
Muchas gracias y saludos!