Verbindung mit OpenVPN-Server funktioniert nicht

Hallo,

ich habe einen OpenVPN-Server aufgesetzt, jedoch kann ich mich unter Manjaro nicht mit der VPN verbinden. Unter Android sowie unter anderen Distributionen funktioniert es einwandfrei.

Kann mir jemand helfen?

Was gibt es den f├╝r Meldungen im log/journal vom Client und vom Server?

Ich habe beim Verbinden mit journalctl -f einen Log erstellt und folgende Zeilen, die wahrscheinlich etwas mit der VPN zu tun haben, herausgefiltert:

Nov 28 06:40:20 manjaro kdeinit5[836]: plasma-nm: Unhandled VPN connection state change:  3
Nov 28 06:40:20 manjaro NetworkManager[595]: <info>  [1574919620.5451] vpn-connection[0x55923b7d0320,a8529522-ed3d-47cc-8dd4-859cbb4b31da,"jvpn",0]: VPN plugin: state changed: starting (3)
Nov 28 06:40:20 manjaro nm-openvpn[1724]: WARNING: file '/home/jonas/.local/share/networkmanagement/certificates/jvpn/private.key' is group or others accessible
Nov 28 06:40:20 manjaro nm-openvpn[1724]: OpenVPN 2.4.8 [git:makepkg/3976acda9bf10b5e+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Nov 28 06:40:20 manjaro nm-openvpn[1724]: library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Nov 28 06:40:20 manjaro nm-openvpn[1724]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Nov 28 06:40:20 manjaro nm-openvpn[1724]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 28 06:40:20 manjaro nm-openvpn[1724]: TCP/UDP: Preserving recently used remote address: [AF_INET]IP-Adresse:Port
Nov 28 06:40:20 manjaro nm-openvpn[1724]: UDP link local: (not bound)
Nov 28 06:40:20 manjaro nm-openvpn[1724]: UDP link remote: [AF_INET]IP-Adresse
Nov 28 06:40:20 manjaro nm-openvpn[1724]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 28 06:40:33 manjaro plasmashell[890]: plasma-nm: Wireless scan on "wlp2s0" failed: "Scanning not allowed immediately following previous scan"
Nov 28 06:40:35 manjaro plasmashell[890]: plasma-nm: Wireless scan on "wlp2s0" failed: "Scanning not allowed immediately following previous scan"
Nov 28 06:40:52 manjaro wpa_supplicant[649]: wlp2s0: WPA: Group rekeying completed with e8:df:70:74:87:a0 [GTK=CCMP]
Nov 28 06:41:06 manjaro plasmashell[890]: plasma-nm: Wireless scan on "wlp2s0" failed: "Scanning not allowed immediately following previous scan"

Du kannst die beiden Warnung beheben, aber das sind keine Fehler die eine erfolgreiche Verbindung verhindern w├╝rden.

journalctl -f -u NetworkManager.service

sollte besser Ergebnisse geben.

Au├čerdem kann es auch helfen einfach mal eine Verbindung in der Shell mit openvpn aufzubauen. Dadurch kann man eine Falsch konfigurierte NM Verbindung besser erkennen.

Das funktioniert bei mir nur mit sudo. Ohne sudo erhalte ich am Ende folgende Fehlermeldung:

Thu Nov 28 16:36:29 2019 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Thu Nov 28 16:36:29 2019 Exiting due to fatal error

Das ist ganz normal. Jede VPN L├Âsung braucht erweiterte Rechte um eine Verbindung aufzubauen.

Und warum funktioniert es dann bei anderen Distributionen?

Auch andere Distribution k├Ânnen keine OpenVPN Verbindung mit openvpn auf der Konsole ohne Root Rechte starten.

Unter Linux Mint habe ich die Datei in den Netzwerkeinstellungen einfach importiert und mich dann ├╝ber das Applet mit der VPN verbunden.
Zu meiner FritzBox-VPN kann ich mich ├╝brigens auch unter Manjaro problemlos ├╝ber das Applet verbinden.

Der NetworkManager Serivce (ehemals als Daemon bezeichnet) l├Ąuft als Root. Das nm-applet ( Das Symbol im Panel) oder nmcli l├Ąuft als normaler Benutzer. ├ťber nm-applet kann man den NM steuern und Verbindungen aufbauen ohne extra ein Root Passwort eingeben zu m├╝ssen.

Wenn du unter Manjaro auf der Konsole mit root und openvpn eine Verbindung aufbauen kannst hei├čt das, dass du die OpenVPN Verbindung in NM nicht korrekt konfiguriert hast.

Du solltest jetzt als erstes die beiden Warnungen von den Log Auszug beheben und dann noch mal dir ein bisschen genau das Log ansehen oder eine kompletten Auszug zu posten. Am besten mit -u NetworkManager.service oder -t nm-openvpn um nur relevante Eintr├Ąge zu erhalten.

Folgendes habe ich noch vergessen zu erw├Ąhnen:
Bei journalctl -f -u NetworkManager.service erhalte ich folgende Fehlermeldung:

Nov 28 18:41:55 manjaro nm-openvpn[8370]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 28 18:41:55 manjaro nm-openvpn[8370]: TLS Error: TLS handshake failed

Das sieht eher nach dem echten Problem aus.

Du musst die NM genau ├╝berpr├╝fen. Stelle sicher das die Zertifikat richtig hinterlegt sind (Auf gar keinen Fall Leerzeichen oder andere nicht ASCII Zeichen im Datei Namen und Pfad).
├ťberpr├╝fe besonders die Optionen im "Security" und TLS Authentication" Tab in den "Advanced Options" (Wird bei dir wahrscheinlich in deutsche ├ťbersetzt sein.). In KDE kann es etwas anders aufgebaut sein.

Da du KDE verwendest kann es helfen das nm-connection-editor Paket zu installieren. Das KDE eigene NM Frontend macht manchmal komische Sachen und hat mehre Optionen nicht in der GUI.

1 Like

Okay, damit funktioniert es! Vielen Dank f├╝r die Hilfe!

Forum kindly sponsored by