Estou tentando usar um arquivo .ovpn nas configurações de VPN integradas no Ubuntu 23.10
Vou para o menu de configuração -> Rede -> botão '+' ao lado de VPN
Clico em "Importar do arquivo..." e navego até meu arquivo .ovpn.
Parece funcionar, mas nunca conecta. Em uma VM Windows na mesma máquina, eu uso o cliente OpenVPN e o MESMO arquivo e funciona muito bem, então não é a configuração do arquivo.
Preciso fazer alguma coisa nas configurações avançadas para que funcione? Os outros posts ovpn aqui parecem antigos e não se relacionam com versões modernas do Ubuntu. Também tentei usar o comando CLI nmcli connection import type openvpn file <.opvn file>, que novamente o importa corretamente, mas não conecta (mesmo comportamento da GUI).
No syslog, entendo, nm-openvpn[22624]: read UDPv4 [EHOSTUNREACH]: No route to host (fd=5,code=113)mas como disse, funciona na mesma máquina da minha VM.
O UFW não está habilitado, então a porta está aberta.
Atualizar:
Mudei para a porta 1193 para tentar usar nc, posso ver que 1193 está escutando:
~$ nc -v -u -z -w 3 <myIP> 1193
Connection to <myIP> 1193 port [udp/*] succeeded!
Saída do diário:
Jan 29 16:46:49 markswift3 nm-openvpn[6429]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 29 16:46:49 markswift3 nm-openvpn[6429]: TCP/UDP: Preserving recently used remote address: [AF_INET]<myIP>:1193
Jan 29 16:46:49 markswift3 nm-openvpn[6429]: UDPv4 link local: (not bound)
Jan 29 16:46:49 markswift3 nm-openvpn[6429]: UDPv4 link remote: [AF_INET]<myIP>:1193
Jan 29 16:46:55 markswift3 nm-openvpn[6429]: [server] Peer Connection Initiated with [AF_INET]<myIP>:1193
Jan 29 16:46:56 markswift3 nm-openvpn[6429]: AUTH: Received control message: AUTH_FAILED,Data channel cipher negotiation failed (no shared cipher)
Jan 29 16:46:56 markswift3 nm-openvpn[6429]: SIGUSR1[soft,auth-failure] received, process restarting
Jan 29 16:46:57 markswift3 nm-openvpn[6429]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 29 16:46:57 markswift3 nm-openvpn[6429]: TCP/UDP: Preserving recently used remote address: [AF_INET]<myIP>:1193
Jan 29 16:46:57 markswift3 nm-openvpn[6429]: UDPv4 link local: (not bound)
Jan 29 16:46:57 markswift3 nm-openvpn[6429]: UDPv4 link remote: [AF_INET]<myIP>:1193
Jan 29 16:47:08 markswift3 systemd[1]: systemd-hostnamed.service: Deactivated successfully.
Meu arquivo .ovpn fica assim (com as chaves anexadas):
client
dev tun
proto udp
remote <myIP> 1193
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
@codlord resolveu isso para mim (veja comentários no OP).
Tive que desabilitar a diretiva de cifra no servidor e no cliente e permitir que o OpenVPN negociasse as cifras entre a própria lista de cifras permitidas. Acontece que o Windows e o Linux usam uma lista diferente, e é por isso que minha VM Win 11 estava funcionando.
Para fazer isso, comentei a linha
#cipher AES-256-CBCna configuração do servidor e do cliente. No Linux, a configuração do servidor está em /etc/openvpn/server/server.conf A configuração do cliente está no arquivo .ovpn gerado quando você configura um novo cliente.Aí, como estou usando o painel de controle (gerenciador de rede) do Ubuntu para gerenciar a VPN, tive que mudar a tela:
e altere a lista suspensa de cifras de
AES-256-CBCparaDefault.Reiniciei os dois aplicativos OpenVPN e funcionou!