сбрасывает впн соединение не подключив его.

ku3o · #1

Здравствуте такая проблема. Загрузил впн конфигурации ( рабочие 100%, на других устройствах и даже на этом ноутбуке но на другой версии линукс минт работали), но не соединяет ни на секунду а просто тут же вырубает тумблер, помогите пожалуйста исправить.
версия ос : LM 21 cinnamon Kernel: Linux 5.15.0-83-generic Architecture: x86-64

System:
Kernel: 5.15.0-83-generic x86_64 bits: 64 compiler: gcc v: 11.4.0
Desktop: Cinnamon 5.4.12 Distro: Linux Mint 21 Vanessa
base: Ubuntu 22.04 jammy
Machine:
Type: Laptop System: ASUSTeK product: VivoBook_ASUSLaptop X521EQ_S533EQ
v: 1.0 serial: <superuser required>
Mobo: ASUSTeK model: X521EQ v: 1.0 serial: <superuser required>
UEFI: American Megatrends LLC. v: X521EQ.306 date: 06/02/2021
Battery:
ID-1: BAT0 charge: 39.2 Wh (100.0%) condition: 39.2/50.0 Wh (78.3%)
volts: 11.9 min: 11.9 model: ASUSTeK ASUS Battery status: Not charging
CPU:
Info: quad core model: 11th Gen Intel Core i7-1165G7 bits: 64 type: MT MCP
arch: Tiger Lake rev: 1 cache: L1: 320 KiB L2: 5 MiB L3: 12 MiB
Speed (MHz): avg: 1412 high: 2076 min/max: 400/4700 cores: 1: 1347
2: 1168 3: 1310 4: 1258 5: 1350 6: 1314 7: 1479 8: 2076 bogomips: 44851
Flags: avx avx2 ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx
Graphics:
Device-1: Intel TigerLake-LP GT2 [Iris Xe Graphics] vendor: ASUSTeK
driver: i915 v: kernel bus-ID: 0000:00:02.0
Device-2: NVIDIA GP107M [GeForce MX350] vendor: ASUSTeK driver: nvidia
v: 535.86.05 bus-ID: 0000:2d:00.0
Device-3: IMC Networks USB2.0 HD UVC WebCam type: USB driver: uvcvideo
bus-ID: 3-6:3
Display: x11 server: X.Org v: 1.21.1.4 driver: X:
loaded: modesetting,nvidia unloaded: fbdev,nouveau,vesa gpu: i915
resolution: 1920x1080~60Hz
OpenGL: renderer: NVIDIA GeForce MX350/PCIe/SSE2
v: 4.6.0 NVIDIA 535.86.05 direct render: Yes
Audio:
Device-1: Intel Tiger Lake-LP Smart Sound Audio vendor: ASUSTeK
driver: snd_hda_intel v: kernel bus-ID: 0000:00:1f.3
Sound Server-1: ALSA v: k5.15.0-83-generic running: yes
Sound Server-2: PulseAudio v: 15.99.1 running: yes
Sound Server-3: PipeWire v: 0.3.48 running: yes
Network:
Device-1: Intel Wi-Fi 6 AX201 driver: iwlwifi v: kernel
bus-ID: 0000:00:14.3
IF: wlo1 state: up mac: <filter>
Bluetooth:
Device-1: Intel Bluetooth 9460/9560 Jefferson Peak (JfP) type: USB
driver: btusb v: 0.8 bus-ID: 3-10:5
Report: hciconfig ID: hci0 rfk-id: 2 state: up address: <filter>
bt-v: 3.0 lmp-v: 5.2
RAID:
Hardware-1: Intel Volume Management Device NVMe RAID Controller driver: vmd
v: 0.6 bus-ID: 0000:00:0e.0
Drives:
Local Storage: total: 491.26 GiB used: 43.56 GiB (8.9%)
ID-1: /dev/nvme0n1 vendor: Intel model: SSDPEKNW512G8 size: 476.94 GiB
temp: 31.9 C
ID-2: /dev/sda type: USB vendor: SanDisk model: Cruzer Fit
size: 14.32 GiB
Partition:
ID-1: / size: 465.29 GiB used: 42.49 GiB (9.1%) fs: ext4 dev: /dev/dm-1
mapped: vgmint-root
ID-2: /boot size: 1.61 GiB used: 367.8 MiB (22.4%) fs: ext4
dev: /dev/nvme0n1p2
ID-3: /boot/efi size: 511 MiB used: 6.1 MiB (1.2%) fs: vfat
dev: /dev/nvme0n1p1
Swap:
ID-1: swap-1 type: partition size: 980 MiB used: 680.2 MiB (69.4%)
dev: /dev/dm-2 mapped: vgmint-swap_1
Sensors:
System Temperatures: cpu: 57.0 C mobo: N/A gpu: nvidia temp: 57 C
Fan Speeds (RPM): cpu: 3900
Info:
Processes: 348 Uptime: 3d 1h 15m Memory: 15.3 GiB used: 14.06 GiB (91.9%)
Init: systemd runlevel: 5 Compilers: gcc: 11.4.0 Packages: 2244 Shell: Bash
v: 5.1.16 inxi: 3.3.13

Подскажите пожалуйста какие логи нужно показать и где их найти?

symon2014 · #2

Запусти впн из терминала и всё покажи здесь , если вывод большой , спрячь под спойлер.

ku3o · #3

symon2014 писал(а): ↑
21 сен 2023, 21:05
Запусти впн из терминала и всё покажи здесь , если вывод большой , спрячь под спойлер.

Вот что мне ответил терминал на запуск этого конфига

~$ sudo openvpn ~/home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn
Options error: In [CMD-LINE]:1: Error opening configuration file: /home/ku333o/home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn
Use --help for more information.

ku3o · #4

symon2014 писал(а): ↑
21 сен 2023, 21:05
Запусти впн из терминала и всё покажи здесь , если вывод большой , спрячь под спойлер.

а вот получилось вроде запустить чуть по другому:

sudo openvpn /home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn
2023-09-21 22:42:42 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-09-21 22:42:42 Unrecognized option or missing or extra parameter(s) in /home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn:29: block-outside-dns (2.5.5)
2023-09-21 22:42:42 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2023-09-21 22:42:42 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-09-21 22:42:42 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2023-09-21 22:42:42 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-09-21 22:42:42 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-09-21 22:42:42 Cannot load inline certificate file
2023-09-21 22:42:42 Exiting due to fatal error

#5

ku3o писал(а): ↑
21 сен 2023, 21:32
/home/ku333o/home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn

Какой-то путь странный. М.б. должен быть такой:
/home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn ?
А в предоставленном ниже выводе, по-моему, не совсем всё в порядке. Смотрите на WARNING: и OpenSSL: error:0A00018E:SSL routines::ca md too weak Также обратите внимание на предупреждение DEPRECATED OPTION: Оно говорит о том, что указанное далее является устаревшим вариантом.

#6

ku3o писал(а): ↑
21 сен 2023, 21:43
а вот получилось вроде запустить чуть по другому:

ЕМНИП, не так давно было у меня такое же. В конфиге убери установку длины ключа.
Это связано с обновлением библиотеки openvpn

ku3o · #7

rogoznik писал(а): ↑
22 сен 2023, 07:52

ku3o писал(а): ↑
21 сен 2023, 21:43
а вот получилось вроде запустить чуть по другому:
ЕМНИП, не так давно было у меня такое же. В конфиге убери установку длины ключа.
Это связано с обновлением библиотеки openvpn

Подскажите пожалуйста как убрать длинну ключа в конфиге.

#8

ku3o, смотри свой конфиг, там, возможно, есть keysize. Надо убрать. Но не факт что проблема у тебя в этом.
Есть еще вот такое. Тебя просят cipher заменить на data-ciphers

ku3o · #9

rogoznik писал(а): ↑
22 сен 2023, 19:39
ku3o, смотри свой конфиг, там, возможно, есть keysize. Надо убрать. Но не факт что проблема у тебя в этом.
Есть еще вот такое. Тебя просят cipher заменить на data-ciphers

Попробовал, ничего не помогло. В случае с keysize , была строка #keysize 256 попробовал убрал её полность вот что выдало.

2023-09-23 01:20:42 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-09-23 01:20:42 Unrecognized option or missing or extra parameter(s) in /home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn:28: block-outside-dns (2.5.5)
2023-09-23 01:20:42 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2023-09-23 01:20:42 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-09-23 01:20:42 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2023-09-23 01:20:42 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-09-23 01:20:42 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-09-23 01:20:42 Cannot load inline certificate file
2023-09-23 01:20:42 Exiting due to fatal error

потом заменил cipher на data-ciphers вот что выдало

2023-09-23 01:22:37 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-09-23 01:22:37 Unrecognized option or missing or extra parameter(s) in /home/ku333o/Загрузки/whoerconfigs/Whoer_Switzerland_ch.ovpn:29: block-outside-dns (2.5.5)
2023-09-23 01:22:37 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2023-09-23 01:22:37 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-09-23 01:22:37 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2023-09-23 01:22:37 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-09-23 01:22:37 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-09-23 01:22:37 Cannot load inline certificate file
2023-09-23 01:22:37 Exiting due to fatal error

Есть еще у кого идеи как исправить? очень впн нужен

symon2014 · #10

https://blogiestools.com/ubuntu-22-04-o ... or-fixing/

ku3o · #11

symon2014 писал(а): ↑
23 сен 2023, 07:00
https://blogiestools.com/ubuntu-22-04-o ... or-fixing/

По мануалу установил openssl 3 , но не знаю как обновить пару ключей для работы с openssl 3. Подскажите пожалуйста как их обновить?

а то все равно не работает впн

#12

ku3o, может просто совпало? Ты перешел на другую версию ОС, а пров заблочил ovpn. У меня тоже с компа ovpn соединяется и обрывается через несколько секунд, а вот ipsec l2tp работает стабильно, хотя было время и он так себя вёл. Но вот что странно, со смарта openvpn (по wi-fi) не обрывается! Стало быть провайдер блочит с определенных устройств?

#13

Dja,
Господин хороший, а вы логи предоставить не желаете ваших попыток коннекта - для конструктивной диагностики? Или гаданиями и ясновидением вам заниматься интереснее?

Вот ku3o, предоставил - там видно хотя бы явную ошибку:

ku3o писал(а): ↑
23 сен 2023, 00:23
2023-09-23 01:22:37 OpenSSL: error:0A00018E:SSL routines::ca md too weak

И гугл про нее знает. Ошибка в том, что CA сертификат имеет слишком слабую защиту (сгенерирован в старой версии OpenSSL). И решается это, увы, только заменой CA сертификата на свежесозданный. А соответственно - и всех остальных ключей тоже.

Кто сейчас на конференции