OpenVPN-yhteys Ubuntusta kotiverkkoon ei onnistu [RATKAISTU]

[Illu]

Ongelmana on OpenVPN-yhteyden muodostaminen Uuntu 16.04:ssä. Yhteys muodostuu samalla koneella, samalla client.confilla Windowsin puolella, joten yhteys on mahdollinen. Pääsy kotiverkon digiboksiin ulkoa toimii selainpohjaisella liittymällä, ja se riittää kun tarkoitus ei ole konffailla boksia etänä.

VPN on asetettu kotona Asuksen VDSL-modeemiin, eikä siinä kysellä kuin tunnus ja salasana sekä muodostetaan client.conf.

Ubuntussa lisättäessä uusi verkkoyhteys, valintana OpenVPN, "Tuo tallentut VPN-asetukset" sanoo, ettei VPN-yhteyttä voi tuoda.

Koodia: [Valitse]

Tiedostoa ”client.ovpn” ei voitu lukea tai se ei sisällä tunnistettuja VPN-yhteyden tietoja
Virhe: the plugin does not support import capability.
Kokeilu poimia client.confista osat .ca., cert ja .key ei myöskään tuota tulosta.

Asennettuina ovat openvpn, network-manager-openvpn, network-manager-openvpn-gnome.

Minne muodostuu loki yhteyden yrittämisestä? Ja miten nyt eteenpäin?

[nm]

Gnomen NetworkManager-käyttöliittymän OpenVPN-konfigurointityökalu on ilmeisesti muita tarkempi noiden asetustiedostojen kanssa. En tiedä, saako siitä tarkempaa virhelokia ulos, mutta täällä on vinkkejä tiedoston muokkaamiseen: https://askubuntu.com/questions/761684/error-the-plugin-does-not-support-import-capability-when-attempting-to-import/990819

[Illu]

Useidenkaan (sekavien) ehdotusten seuraaminen ei antanut apua. Kun aikaisemmin kokeilin päätteessä käynnistää yhteyden, ei se onnistunut. Se johtui siitä, etten sudottanut komentoa.
Päätteessä:

Koodia: [Valitse]

sudo openvpn --config client.ovpnkäynnistää yhteyden. Mahdollisesti jotain vipuja voisi olla yhteyden kehittämiseksi, mutta tämäkin kelpaa. Ongelma on siis graafisessa asettamisessa.

[Illu]

Enpä ole vieläkään löytänyt haluttua ratkaisua. Vpn kyllä muodostuu kotimodeemiin, ainakin ip:n tarkastuksen perusteella. Modeemista edelleen digiboksiin ei saa yhteyttä. Eniten tässä harmittaa, kun yhteyden saa Androidilla ja Windowsilla, ei Ubuntulla.

Nyt yhteys muodostuu komennoilla:

Koodia: [Valitse]

sudo systemctl enable openvpn@client.service
sudo service openvpn@client start
Ja kysyttäessä annetaan tunnus ja salasana.

Graafinen yhteydenmuodostus ei edes yritä, vaan herjaa samantien ettei yhteyttä saada, siinä en ole päätäni enempää vaivannut.

Tuon systemctl-jutskan kai saa jotenkin jo automaattisesti päälle käynnistyksessä, mutta millä loitsulla? Vai voiko nuo komennot putkittaa, miten?

[nm]

Enpä ole vieläkään löytänyt haluttua ratkaisua. Vpn kyllä muodostuu kotimodeemiin, ainakin ip:n tarkastuksen perusteella. Modeemista edelleen digiboksiin ei saa yhteyttä. Eniten tässä harmittaa, kun yhteyden saa Androidilla ja Windowsilla, ei Ubuntulla.

Mitä asetuksia /etc/openvpn/client.conf-tiedostossa on?

Millaiset reitit OpenVPN muodostaa?

Koodia: [Valitse]

ip route
Miten yrität muodostaa yhteyden digiboksiin: millä ohjelmalla, mihin osoitteeseen?

Tuon systemctl-jutskan kai saa jotenkin jo automaattisesti päälle käynnistyksessä, mutta millä loitsulla? Vai voiko nuo komennot putkittaa, miten?

systemctl enablea ei tarvitse ajaa kuin kerran. Se on pysyvä asetus, joka jo asettaa palvelun automaattisesti käynnistettäväksi. OpenVPN:ssä on kuitenkin sen lisäksi erillinen kytkin tiedostossa /etc/default/openvpn
Ota siellä kommenttimerkki (#) pois riviltä AUTOSTART=”all”

[Illu]

/etc/openvpn/client.conf (ip muutettu, certit poistettu tässä):

Koodia: [Valitse]

remote 123.123.123.123 1194
float
nobind
proto udp
dev tun
sndbuf 0
rcvbuf 0
keepalive 15 60
comp-lzo adaptive
auth-user-pass
client
auth MD5
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

</ca>

<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

</cert>

<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

</key>

Koodia: [Valitse]

ilkka@T410:~$ ip route
0.0.0.0/1 via 10.8.0.5 dev tun0
default via 192.168.1.1 dev eth0 proto dhcp metric 100
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
123.123.123.123 via 192.168.1.1 dev eth0
128.0.0.0/1 via 10.8.0.5 dev tun0
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 metric 100
192.168.1.0/24 via 10.8.0.5 dev tun0 metric 500
Yhteys selaimella kodin digiboksiin 192.168.1.4. Siinä on selainpohjainen OpenWebif

Eipä näköjään tarvitsekaan toistaa komentoa systemctl enable.

Tämäkin kirjoittelu kiertää kotimodeemin kautta.

[Illu]

Ongelma näemmä sijoittuu mökillä käytössä olevaan Asuksen 4G-modeemiin (4G-N12). Sen kautta ei saa yhteyttä muodostumaan, mutta jaettaessa yhteys puhelimen kautta homma pelaa.

Mökkimodeemissa on käytössä julkinen ip-osoite ja ulkomaailmasta saa sen kautta yhteyden valvontakameraan. Kotona kotiboksin ip on 192.168.1.4. ja mökillä jaossa olevat ip:t ovat alkaen 192.168.1.101 (eivät sekaannu kodin kanssa), kotona alkaen 192.168.1.2.

Mikähän tuossa mökkimodeemissa jarruttaa?

[Tomin]

Pitäisiköhän niiden kuitenkin olla eri alueelta. Puhelin todennäköisesti jakaa jokin muun osoitteen kuin tuolta 192.168.1.1/24. Vaihda siis toisessa verkossa osoitteet esimerkiksi alueelle 192.168.2.1/24 (kakkosen paikalle voit laittaa mitä vain nollan ja 254:n väliltä, paitsi sen ykkösen), jolloin saat reitit niin, että etäverkko ohjautuu VPN:n yli.

[Illu]

Kiitos Tomin. Tuo saattoi olla oikea ratkaisu, nyt yhteys kodin digiboksiin muodostuu. Liikaa ei haittaa, vaikka yhteys pitää muodostaa päätteessä.