por vários meses, se não semanas, tive uma conexão totalmente funcional com um servidor ExpressVPN por meio do "NetworkManager" no OpenSuse, mas agora, de repente, ele relata "falha ao ativar" em todas as tentativas de conectar a qualquer servidor VPN - eu adicionei vários servidores VPN para garantir que o problema esteja na minha máquina.
Aqui está o que sudo journalctl -fu NetworkManagerimprime - como não tenho certeza de quais informações posso deixar e quais não, vou redigir algumas delas, que provavelmente devem ser tornadas públicas:
NetworkManager[12792]: <info> [1685282870.1677] vpn[redacted,redacted,"New vpn connection"]: starting openvpn
NetworkManager[12792]: <info> [1685282870.1681] audit: op="connection-activate" uuid="redacted" name="New vpn connection" pid=14141 uid=1000 result="success"
nm-openvpn[3441]: Note: --cipher is not set. OpenVPN versions before 2.5 defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
nm-openvpn[3441]: OpenVPN 2.6.4 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD]
nm-openvpn[3441]: library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
nm-openvpn[3441]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[3441]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[3441]: TCP/UDP: Preserving recently used remote address: [AF_INET]45.132.226.118:1195
nm-openvpn[3441]: UDPv4 link local: (not bound)
nm-openvpn[3441]: UDPv4 link remote: [AF_INET]45.132.226.118:1195
nm-openvpn[3441]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
NetworkManager[12792]: <warn> [1685282930.2749] vpn[redacted,redacted,"New vpn connection"]: connect timeout exceeded
nm-openvpn-serv[3435]: Connect timer expired, disconnecting.
nm-openvpn[3441]: SIGTERM received, sending exit notification to peer
nm-openvpn[3441]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
nm-openvpn[3441]: TLS Error: TLS handshake failed
nm-openvpn[3441]: Converting soft SIGUSR1 received during exit notification to SIGTERM
nm-openvpn[3441]: SIGTERM[soft,exit-with-notification] received, process exiting
Já tentei habilitar as opções "TLS-Auth" e "TLS-Crypt", e claro, forneci o arquivo *-tls-auth.pem. Mas, no entanto, recebo a mesma mensagem.
A configuração da conexão VPN foi tentada de duas maneiras:
Automaticamente através do arquivo *.ovpn Isso resultou na seguinte saída
NetworkManager[12792]: <info> [1685280959.0985] audit: op="connection-activate" uuid="redacted" name="MY_VPN" pid=14141 uid=1000 result="success" NetworkManager[31100]: Options error: Unrecognized option or missing or extra parameter(s) in [CMD-LINE]:1: keysize (2.6.4) NetworkManager[31100]: Use --help for more information. NetworkManager[12792]: <warn> [1685280959.1498] vpn[redacted,redacted,"MY_VPN"]: dbus: failure: connect-failed (1) NetworkManager[12792]: <warn> [1685280959.1498] vpn[redacted,redacted,"MY_VPN"]: dbus: failure: connect-failed (1)Isso parece ter mudado devido a uma atualização do OpenVPN para a versão 2.4.
Manualmente, extraindo todos os campos do arquivo *.ovpn, o que resultou na saída que mencionei no início.
E sim, perguntei ao ChatGPT 4, o que também não ajudou, então acho que é necessária inteligência real em vez de IA.
Portanto, consegui contornar esse problema usando a própria ferramenta OpenVPN, em vez do recurso integrado do Network Manager, para conectar-me à VPN.
Ainda assim, para conseguir isso, é necessário modificar o arquivo OVPN removendo a linha que define a
keysizeopção, que, ao que parece, não é mais suportada a partir da versão 2.6 ( documentação ).Edit: Para esclarecer, não teve nada a ver com o firewall ou qualquer outro problema de conectividade. O problema, ao que parece, era o Network Manager do OpenSuse.