Vpn соединение успешно с компьютера #A, но не с компьютера #B - PullRequest
Новая
       23

Vpn соединение успешно с компьютера #A, но не с компьютера #B

0 голосов
/ 16 марта 2020

В эти мрачные времена, когда (из-за коронавируса) приходится (как и многие люди) делать домашний офис, мне приходится подключаться к VPN моей компании. Последний настроил мой ноутбук #A (ubuntu 16.04.6 LTS) с openvpn, чтобы у меня был доступ к VPN, и он работает правильно.

Затем я попытался настроить себе второй более мощный ноутбук (ноутбук # B, Ubuntu 19.10), установив openvpn (та же версия: 2.4.8 x86_64-p c - linux -gnu) и скопировав:

  • файл конфигурации (myConfig.ovpn)
  • файл P12, содержащий мой идентификатор пользователя (MyUserId.p12)
  • файл ключа шифрования TLS (myEncryptionKey.key)
  • файл, содержащий мои идентификаторы (auth.txt)
  • сертификат CA от моей компании (my_company_ca.crt)

но, несмотря на сообщение о том, что на моем компьютере #B завершена последовательность подключения, весь журнал короче ( некоторые сообщения о dhcp-option отсутствуют), и я не могу подключить к нему серверы моей компании. Похоже, некоторые проблемы конфигурации DNS, но я не уверен.

Как я могу это исправить?

Вот мои журналы на ноутбуке #A (успешное соединение): 

Fri Mar 13 09:11:22 2020 WARNING: file 'MyUserId.p12' is group or others accessible
Fri Mar 13 09:11:22 2020 WARNING: file 'myEncryptionKey.key' is group or others accessible
Fri Mar 13 09:11:22 2020 WARNING: file 'auth.txt' is group or others accessible
Fri Mar 13 09:11:22 2020 OpenVPN 2.4.8 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 31 2019
Fri Mar 13 09:11:22 2020 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Fri Mar 13 09:11:22 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Mar 13 09:11:23 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 09:11:23 2020 Attempting to establish TCP connection with [AF_INET]aaa.bb.94.187:1194 [nonblock]
Fri Mar 13 09:11:24 2020 TCP connection established with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 09:11:24 2020 TCP_CLIENT link local: (not bound)
Fri Mar 13 09:11:24 2020 TCP_CLIENT link remote: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 09:11:24 2020 [my.company.com] Peer Connection Initiated with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 09:11:31 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.4.8)
Fri Mar 13 09:11:31 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: register-dns (2.4.8)
Fri Mar 13 09:11:31 2020 TUN/TAP device tun0 opened
Fri Mar 13 09:11:31 2020 /sbin/ip link set dev tun0 up mtu 1500
Fri Mar 13 09:11:31 2020 /sbin/ip addr add dev tun0 ccc.dd.2.116/23 broadcast ccc.dd.3.255
Fri Mar 13 09:11:31 2020 /etc/openvpn/update-resolv-conf tun0 1500 1555 ccc.dd.2.116 255.255.254.0 init
dhcp-option DOMAIN pfa.tds
dhcp-option DNS xx.yy.zzz.93
dhcp-option DNS xx.yy.zzz.94
dhcp-option DOMAIN my.company.com
dhcp-option DOMAIN company.local
dhcp-option DOMAIN bla.foo.doh
Fri Mar 13 09:11:33 2020 Initialization Sequence Complete

И мои журналы на ноутбуке #B (сбой соединения): 

Fri Mar 13 18:56:56 2020 WARNING: file 'MyUserId.p12' is group or others accessible
Fri Mar 13 18:56:56 2020 WARNING: file 'myEncryptionKey.key' is group or others accessible
Fri Mar 13 18:56:56 2020 WARNING: file 'auth.txt' is group or others accessible
Fri Mar 13 18:56:56 2020 OpenVPN 2.4.8 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Fri Mar 13 18:56:56 2020 library versions: OpenSSL 1.1.1c  28 May 2019, LZO 2.10
Fri Mar 13 18:56:56 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Mar 13 18:56:56 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:56 2020 Attempting to establish TCP connection with [AF_INET]aaa.bb.94.187:1194 [nonblock]
Fri Mar 13 18:56:57 2020 TCP connection established with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:57 2020 TCP_CLIENT link local: (not bound)
Fri Mar 13 18:56:57 2020 TCP_CLIENT link remote: [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:56:58 2020 [my.company.com] Peer Connection Initiated with [AF_INET]aaa.bb.94.187:1194
Fri Mar 13 18:57:00 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.4.8)
Fri Mar 13 18:57:00 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: register-dns (2.4.8)
Fri Mar 13 18:57:00 2020 TUN/TAP device tun0 opened
Fri Mar 13 18:57:00 2020 /sbin/ip link set dev tun0 up mtu 1500
Fri Mar 13 18:57:00 2020 /sbin/ip addr add dev tun0 ccc.dd.2.116/23 broadcast ccc.dd.3.255
Fri Mar 13 18:57:00 2020 /etc/openvpn/update-resolv-conf tun0 1500 1555 ccc.dd.2.116 255.255.254.0 init
Fri Mar 13 18:57:00 2020 Initialization Sequence Completed

И вот мой файл конфигурации ovpn: 

dev tun
persist-tun
persist-key
cipher AES-128-CBC
ncp-ciphers AES-128-GCM:AES-256-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote my.company.com 1194 tcp-client
verify-x509-name "my.company.com" name
auth-user-pass auth.txt
ca my_company_ca.crt
pkcs12 MyUserId.p12
tls-crypt myEncryptionKey.key
comp-lzo adaptive
auth-nocache
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-con

Большое спасибо заранее за вашу помощь !

1 Ответ

0 голосов
/ 17 марта 2020

В более новых версиях Ubuntu будет использоваться более новая версия пакета OpenVPN. Переход с Ubuntu 16.04 на 18.04 будет тормозить соединение OpenVPN с сервером, потому что шифрование по умолчанию выше и требуется сейчас. Это может быть вашей проблемой, возможно. openvpn --version выдает одну и ту же версию на обоих ноутбуках?

Кроме того, не пытайтесь подключиться к серверу с обоих клиентов, используя одни и те же ключи одновременно, это вызовет проблемы.

...