01 02

OpenVPN Cliente Linux Mint 20 não funciona

1. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 25/03/2021 - 21:12h

Prezados, há muito não peço socorro aqui, pois sempre encontro alguma coisa a respeito do que preciso, mas desta vez está impossível, não encontrei aqui e muito menos em outro fórum!
Sem mais delongas vamos ao problema.

Lembrando que esse é o ambiente de teste.

Não vou listar as configurações de rede e tunel, pq o cliente Windows funciona maravilhas, e o Linux Mint pinga o OpenVPN, cpelas mensagens de erro, acredito que o problema está na autenticação.
Segeum os arquivos de configuração e as telas de erro:



client

remote '192.168.0.17'

ca '/home/emanuel/cert/ca.crt'

cert '/home/emanuel/cert/cert.crt'

key '/home/emanuel/cert/key.key'

auth-user-pass

cipher AES-128-GCM

dev tun

proto udp

port 1194

nobind

auth-nocache

script-security 2

persist-key

persist-tun

user nm-openvpn

group nm-openvpn

Depois que executo o comando para conectar fica assim direto. Mesmo no usuário comum.



root@srv01:/home/emanuel/cert# openvpn --config config.conf 

Thu Mar 25 20:56:52 2021 WARNING: file '/home/emanuel/cert/key.key' is group or others accessible

Thu Mar 25 20:56:52 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep  5 2019

Thu Mar 25 20:56:52 2021 library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10

Enter Auth Username: emanuel

Enter Auth Password: ********                

Thu Mar 25 20:57:02 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 20:57:02 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 20:57:02 2021 UDP link local: (not bound)

Thu Mar 25 20:57:02 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 20:57:02 2021 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay

 

Thu Mar 25 20:58:02 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 20:58:02 2021 TLS Error: TLS handshake failed

Thu Mar 25 20:58:02 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 20:58:07 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 20:58:07 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 20:58:07 2021 UDP link local: (not bound)

Thu Mar 25 20:58:07 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 20:59:07 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 20:59:07 2021 TLS Error: TLS handshake failed

Thu Mar 25 20:59:07 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 20:59:12 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 20:59:12 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 20:59:12 2021 UDP link local: (not bound)

Thu Mar 25 20:59:12 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:00:12 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 21:00:12 2021 TLS Error: TLS handshake failed

Thu Mar 25 21:00:12 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 21:00:17 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 21:00:17 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:00:17 2021 UDP link local: (not bound)

Thu Mar 25 21:00:17 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:01:18 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 21:01:18 2021 TLS Error: TLS handshake failed

Thu Mar 25 21:01:18 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 21:01:23 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 21:01:23 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:01:23 2021 UDP link local: (not bound)

Thu Mar 25 21:01:23 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:02:23 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 21:02:23 2021 TLS Error: TLS handshake failed

Thu Mar 25 21:02:23 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 21:02:33 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 21:02:33 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:02:33 2021 UDP link local: (not bound)

Thu Mar 25 21:02:33 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:03:33 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 25 21:03:33 2021 TLS Error: TLS handshake failed

Thu Mar 25 21:03:33 2021 SIGUSR1[soft,tls-error] received, process restarting

Thu Mar 25 21:03:53 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Mar 25 21:03:53 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:03:53 2021 UDP link local: (not bound)

Thu Mar 25 21:03:53 2021 UDP link remote: [AF_INET]192.168.0.17:1194

Thu Mar 25 21:03:54 2021 event_wait : Interrupted system call (code=4)

Thu Mar 25 21:03:54 2021 SIGINT[hard,] received, process exiting

HELP ME PLEASE!!!

0 0

Quote

2. Re: OpenVPN Cliente Linux Mint 20 não funciona

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/03/2021 - 22:23h

Pela menagem ele não(o mint) consegue chega/comunicar com o remote na porta informada

Thu Mar 25 20:58:02 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 25 20:58:02 2021 TLS Error: TLS handshake failed

Tem que revisar sua rede/firewall/etc.

Execute esse comandos e poste a saída aqui(mas primeiro cheque que passei ai em acima pode ser só isso)



ping -c 3 192.168.0.17

ip r g  192.168.0.17



sudo apt install nmap

nmap -sU 192.168.0.17 -p1194

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

3. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 29/03/2021 - 10:00h

Oi Carlos, bom dia. Agradeço pela resposta, vou efetuar o teste mais tarde.
Mas gostaria de lembrar que o cliente Windows conecta e roda perfeitamente, inclusive pinga os outros hosts pelo nome.

Assim que eu efetuar os testes posto o resultado.
Obrigado.

0 0

Quote

4. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 29/03/2021 - 10:19h

Carlos, executei os comandos. Resolvi executar logo, pois não sei como resolver a questão da negociação de Chaves TLS, acredito que o problema é só esse mesmo.
Já realizei a importação de chaves de todas as formas, usei as mesmas do cliente Windows, importei manualmente do Cert Manager, Exportei para Viscosity, mas em fim não faço ideia de como resolver essa questão.

Acho que a pergunta certa seria: Qual a maneira correta de exportar as chaves e gerar o cliente para linux, derivações Ubuntu?

Os resultados dos comandos seguem abaixo:



emanuel@srv01:~$ ping -c 3 192.168.0.17

PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.

64 bytes from 192.168.0.17: icmp_seq=1 ttl=63 time=0.846 ms

64 bytes from 192.168.0.17: icmp_seq=2 ttl=63 time=0.619 ms

64 bytes from 192.168.0.17: icmp_seq=3 ttl=63 time=0.666 ms



--- 192.168.0.17 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2034ms

rtt min/avg/max/mdev = 0.619/0.710/0.846/0.097 ms

emanuel@srv01:~$ 

emanuel@srv01:~$ 

emanuel@srv01:~$ 

emanuel@srv01:~$ sudo nmap -sU 192.168.0.17 -p1194

Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-29 10:11 -03

Nmap scan report for 192.168.0.17

Host is up (0.0011s latency).



PORT     STATE         SERVICE

1194/udp open|filtered openvpn



Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

0 0

Quote

5. Re: OpenVPN Cliente Linux Mint 20 não funciona

Carlos_Cunha
(usa Linux Mint)

Enviado em 29/03/2021 - 10:35h

emanuel.araujo escreveu:

Carlos, executei os comandos. Resolvi executar logo, pois não sei como resolver a questão da negociação de Chaves TLS, acredito que o problema é só esse mesmo.
Já realizei a importação de chaves de todas as formas, usei as mesmas do cliente Windows, importei manualmente do Cert Manager, Exportei para Viscosity, mas em fim não faço ideia de como resolver essa questão.

Acho que a pergunta certa seria: Qual a maneira correta de exportar as chaves e gerar o cliente para linux, derivações Ubuntu?

Os resultados dos comandos seguem abaixo:



emanuel@srv01:~$ ping -c 3 192.168.0.17

PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.

64 bytes from 192.168.0.17: icmp_seq=1 ttl=63 time=0.846 ms

64 bytes from 192.168.0.17: icmp_seq=2 ttl=63 time=0.619 ms

64 bytes from 192.168.0.17: icmp_seq=3 ttl=63 time=0.666 ms



--- 192.168.0.17 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2034ms

rtt min/avg/max/mdev = 0.619/0.710/0.846/0.097 ms

emanuel@srv01:~$ 

emanuel@srv01:~$ 

emanuel@srv01:~$ 

emanuel@srv01:~$ sudo nmap -sU 192.168.0.17 -p1194

Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-29 10:11 -03

Nmap scan report for 192.168.0.17

Host is up (0.0011s latency).



PORT     STATE         SERVICE

1194/udp open|filtered openvpn



Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

Faltou um comando do que passei, aproveite execute mais um(no caso dois agora:



ip r g  192.168.0.17

ip a

0 0

Quote

6. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 29/03/2021 - 10:56h



emanuel@srv01:~/cert$ ip r g  192.168.0.17

192.168.0.17 via 10.1.1.1 dev eno1 src 10.1.1.192 uid 1000 

    cache 

emanuel@srv01:~/cert$ 

emanuel@srv01:~/cert$ 

emanuel@srv01:~/cert$ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

    link/ether 00:50:bf:42:15:fd brd ff:ff:ff:ff:ff:ff

3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 38:60:77:ab:c5:d7 brd ff:ff:ff:ff:ff:ff

    inet 10.1.1.192/24 brd 10.1.1.255 scope global dynamic noprefixroute eno1

       valid_lft 35559sec preferred_lft 35559sec

    inet6 fe80::6da0:c4bc:7adf:cb36/64 scope link noprefixroute 

       valid_lft forever preferred_lft forever

4: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000

    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff

    inet 10.0.3.1/24 scope global lxcbr0

       valid_lft forever preferred_lft forever

5: ham0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1404 qdisc fq_codel state UNKNOWN group default qlen 1000

    link/ether 7a:79:19:5b:6f:1a brd ff:ff:ff:ff:ff:ff

    inet 25.91.111.26/8 brd 25.255.255.255 scope global ham0

       valid_lft forever preferred_lft forever

    inet6 2620:9b::195b:6f1a/96 scope global 

       valid_lft forever preferred_lft forever

    inet6 fe80::7879:19ff:fe5b:6f1a/64 scope link 

       valid_lft forever preferred_lft forever

0 0

Quote

7. Re: OpenVPN Cliente Linux Mint 20 não funciona

Carlos_Cunha
(usa Linux Mint)

Enviado em 29/03/2021 - 11:10h

emanuel.araujo escreveu:



emanuel@srv01:~/cert$ ip r g  192.168.0.17

192.168.0.17 via 10.1.1.1 dev eno1 src 10.1.1.192 uid 1000 

    cache 

emanuel@srv01:~/cert$ 

emanuel@srv01:~/cert$ 

emanuel@srv01:~/cert$ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

    link/ether 00:50:bf:42:15:fd brd ff:ff:ff:ff:ff:ff

3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 38:60:77:ab:c5:d7 brd ff:ff:ff:ff:ff:ff

    inet 10.1.1.192/24 brd 10.1.1.255 scope global dynamic noprefixroute eno1

       valid_lft 35559sec preferred_lft 35559sec

    inet6 fe80::6da0:c4bc:7adf:cb36/64 scope link noprefixroute 

       valid_lft forever preferred_lft forever

4: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000

    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff

    inet 10.0.3.1/24 scope global lxcbr0

       valid_lft forever preferred_lft forever

5: ham0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1404 qdisc fq_codel state UNKNOWN group default qlen 1000

    link/ether 7a:79:19:5b:6f:1a brd ff:ff:ff:ff:ff:ff

    inet 25.91.111.26/8 brd 25.255.255.255 scope global ham0

       valid_lft forever preferred_lft forever

    inet6 2620:9b::195b:6f1a/96 scope global 

       valid_lft forever preferred_lft forever

    inet6 fe80::7879:19ff:fe5b:6f1a/64 scope link 

       valid_lft forever preferred_lft forever

Pare o openvpn na estação caso esteja iniciada.
Abre dois terminais, em um deles execute:



sudo tcpdump -nli any port 1194

E em outro inicia a sua VPN(coso esteja usado via cli, se for via aplicação gráfica, mande conectar por ela).
Poste a saída que terá do comando tcpdump(será bastante coisa eu acredito).

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

1 0

Quote

8. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 29/03/2021 - 14:25h



emanuel@srv01:~/cert$ sudo tcpdump -nli any port 1194

[sudo] senha para emanuel:         

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes

14:25:10.748038 IP 10.1.1.192.44123 > 192.168.0.17.1194: UDP, length 14

14:25:13.061820 IP 10.1.1.192.44123 > 192.168.0.17.1194: UDP, length 14

0 0

Quote

9. Re: OpenVPN Cliente Linux Mint 20 não funciona

Carlos_Cunha
(usa Linux Mint)

Enviado em 29/03/2021 - 14:36h

emanuel.araujo escreveu:



emanuel@srv01:~/cert$ sudo tcpdump -nli any port 1194

[sudo] senha para emanuel:         

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes

14:25:10.748038 IP 10.1.1.192.44123 > 192.168.0.17.1194: UDP, length 14

14:25:13.061820 IP 10.1.1.192.44123 > 192.168.0.17.1194: UDP, length 14

Com isso comprovamos que os pacotes estão saindo mas não voltando, ou algo no caminho esta bloqueado ou algo direto no 192.168.0.17 que esta. Seu problema não é com Openvpn ou com Mint, sim bloqueio de Firewall em alguma lugar entre a origem e o destino.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

10. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 29/03/2021 - 16:37h

É tá muito esquisito, cada hora dá um erro diferente.

Existe alguma forma padrão de fazer essa conexão, algum tutorial, algum aplicativo gráfico como no Windows?
Sei lá, alguma coisa?!

0 0

Quote

11. Re: OpenVPN Cliente Linux Mint 20 não funciona

Carlos_Cunha
(usa Linux Mint)

Enviado em 29/03/2021 - 21:33h

emanuel.araujo escreveu:

É tá muito esquisito, cada hora dá um erro diferente.

Existe alguma forma padrão de fazer essa conexão, algum tutorial, algum aplicativo gráfico como no Windows?
Sei lá, alguma coisa?!

Vc esta querendo que o erro seja uma coisa, mas desde o inicio te disse que era comunicação o problema... Não é Linux Mint nem Openvpn, e sim configurações da sua rede(o qual foi minha primeira resposta).
Te provei por "a + b", agora vai de vc querer resolver ou não.

EDIT: Vc pode usar o que quiser, cli/gráfica, etc seu problema vai ser o mesmo.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

12. OpenVPN Cliente Linux Mint 20 não funciona

emanuel.araujo
(usa Debian)

Enviado em 30/03/2021 - 10:47h

Bom dia Carlos.

Desculpe qualquer má impressão que eu possa ter causado!
É que realmente meu pouco conhecimento no assunto não me deixa ver a coisa tão profunda e amplamente como você que conhece bem mais que eu.

Segui as recomendações e desabilitei o firewall do Mint, mas o problema permanece, por isso achei que pudesse ser outra coisa.
Mas tive umas ideias em relação as configurações de rede e vou tentar, certamente vou postar aqui os procedimentos e os resultados.

Humildimente agradeço a disposição em ajudar, pois tenho certeza que tenho muito mais a aprender do que a ensinar. Mais uma vez desculpe o transtorno. Se puder continuar ajudando serei muito grato.

0 0

Quote