Ik probeer een .ovpn-bestand te gebruiken in de ingebouwde VPN-instellingen van Ubuntu 23.10
Ik ga naar het instellingenmenu → Netwerk → ‘+’ knop naast VPN
Ik klik op “Importeer vanaf bestand…” en navigeer naar mijn .ovpn-bestand.
Het lijkt te werken, maar maakt nooit verbinding. Op een Windows VM op dezelfde machine gebruik ik de OpenVPN-client en hetzelfde bestand, en dat werkt gewoon, dus het is geen probleem met de configuratie van het bestand.
Moet ik iets doen in de Geavanceerde instellingen om het werkend te krijgen? De andere ovpn-berichten hier lijken oud en niet relevant voor moderne versies van Ubuntu. Ik heb ook geprobeerd de CLI-opdracht nmcli connection import type openvpn file <.ovpn-bestand> te gebruiken, die het correct importeert maar geen verbinding maakt (dezelfde gedrag als de GUI).
Syslog herhaalt dit bericht: nm-openvpn[22624]: read UDPv4 [EHOSTUNREACH]: Geen route naar host (fd=5,code=113) maar het werkt prima met hetzelfde bestand op een Win 11 VM binnen Ubuntu.
Hier is een screenshot van mijn Geavanceerde opties
Ik weet niet veel van OpenVPN in het algemeen (ik gebruik Wireguard), maar heb je meer dan één netwerkinterface op de machine? Dat is het enige dat me te binnen schiet waarom de Windows VM zou werken, maar de bare metal niet. Als de VM zo is ingesteld dat deze de juiste interface gebruikt, maar je native VPN-client niet. Ik had een soortgelijk probleem na het instellen van een macvlan-interface en het proberen te mounten van netwerkshares - om de een of andere reden gebruikte het mijn macvlan-interface met een ander IP dat niet was vermeld op mijn NAS NFS-instellingen. Je kunt proberen een route toe te voegen naar de host en de juiste interface te specificeren zoals hier
sudo ip route add [host ip]/[mask] via [gateway IP] dev [interface]
Als dat niet het geval is, weet ik het niet zeker, ik ben zeker geen expert! Succes
u/codlord loste dit voor mij op (dank je)
Ik moest de cipher-directive uitschakelen in zowel de server- als de clientconfiguratie en OpenVPN toestaan om de ciphers te onderhandelen binnen de lijst van toegestane ciphers zelf. Het blijkt dat Windows en Linux een andere lijst gebruiken, daarom werkte mijn Win 11 VM.
Om dit te doen, heb ik de regel #cipher AES-256-CBC uitcommentarië in zowel de server- als de clientconfiguratie. In Linux bevindt de serverconfiguratie zich in /etc/openvpn/server/server.conf De clientconfiguratie staat in het .ovpn-bestand dat wordt gegenereerd wanneer je een nieuwe client instelt.
Daarna, omdat ik de controlemodule van Ubuntu (netwerkbeheerder) gebruik om de VPN te beheren, moest ik het scherm in Ubuntu Geavanceerde VPN Beveiligingsinstellingen aanpassen om te veranderen van AES-256-CBC naar Standaard in de cipher-keuzelijst.
Herstart beide OpenVPN-apps en het werkt!
