Pagina 1 di 1

OpenVPN ma una GUI?

Inviato: martedì 5 agosto 2008, 19:36
da phpwriter
Salve, sapete se esiste una GUI per openvpn sotto gnome? Ho provato kvpnc o una cosa simile ma non funziona correttamente su gnome e appunto googleggiando non ne ho trovate per gnome...

Voi ne conoscete qualcuna che giri sotto gnome che google ha mancato? >:(

Grazie  :)

Re: OpenVPN ma una GUI?

Inviato: mercoledì 6 agosto 2008, 12:32
da ghiguzzo
Se cerchi una gui per il client openvpn, dovrebbe esserci nei repository di Ubuntu il componente per il Network Manager di Gnome (non posso verificare al momento). Cerca openvpn in Synaptic, dovresti trovare qualcosa tipo "network-manager-openvpn".
Per usarlo ti basta cliccare sull'icona del network manager.

Ciao!

Re: OpenVPN ma una GUI?

Inviato: mercoledì 6 agosto 2008, 21:29
da phpwriter
Grazie :O

Ho il file di configurazione di OpenVPN per windows e quindi devo usare quei parametri sulla GUI di OpenVpn di Network Manager...

L'accesso è via certificato e poi una richiesta user-pass...

Codice: Seleziona tutto

client
dev tap
proto udp
remote server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /path/certificato.pem
auth-user-pass
comp-lzo
e così ho configurato Network Manager

Schermata 1
Schermata 2

Idee?

Re: OpenVPN ma una GUI?

Inviato: giovedì 7 agosto 2008, 15:20
da ghiguzzo
In che senso idee? Non funziona?

CiAo!

Re: OpenVPN ma una GUI?

Inviato: giovedì 7 agosto 2008, 16:04
da phpwriter
Nu...

Mi da questo errore:

Codice: Seleziona tutto

The VPN login failed because the VPN program could not connect to the VPN server.
All'inizio ho pensato che fosse fastweb con la sua configurazione NATesca che bloccasse in qualche modo la connessione e ho provato per curiosità su di un windows e con sorpresa funziona... Quindi credo sia solo un problema di configurazione di Network Manager...  :-\

Re: OpenVPN ma una GUI?

Inviato: giovedì 7 agosto 2008, 16:56
da ghiguzzo
Ouch!  ??? Non saprei che dirti... a me va alla grande, anche se io uso certificato e chiave e non user e password.
Il network manager in genere logga in /var/log/daemon.log , lì c'è qualche spiegazione più chiara? (guarda anche in /var/log/messages)

Re: OpenVPN ma una GUI?

Inviato: giovedì 7 agosto 2008, 17:12
da ghiguzzo
Ah, prova anche a levare la flag da "Use TAP device"

CiAo!

Re: OpenVPN ma una GUI?

Inviato: venerdì 8 agosto 2008, 15:57
da phpwriter
/var/log/daemon.log

Codice: Seleziona tutto

Aug  8 15:49:14 ubuntu NetworkManager: <info>  Will activate VPN connection 'Negozio', service 'org.freedesktop.NetworkManager.openvpn', user_name 'phpmobile', vpn_data 'connection-type / password / dev / tap / remote / (SERVERIP) / port / 1194 / proto / udp / servercert-insecure / no / ca / /home/phpmobile/Scrivania/ca.pem / cert /  / key /  / comp-lzo / yes / shared-key /  / local-ip /  / remote-ip /  / username / (USERNAME)', route ''. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 1 of 4 (Connection Prepare) scheduled... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 1 of 4 (Connection Prepare) ran VPN service daemon org.freedesktop.NetworkManager.openvpn (PID 6453) 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 1 of 4 (Connection Prepare) complete. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 2 of 4 (Connection Prepare Wait) scheduled... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' signaled state change 1 -> 6. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 2 of 4 (Connection Prepare Wait) waiting... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 2 of 4 (Connection Prepare Wait) complete. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 3 of 4 (Connect) scheduled... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 3 of 4 (Connect) sending connect request. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 3 of 4 (Connect) request sent, waiting for reply... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' signaled state change 6 -> 3. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 3 of 4 (Connect) reply received. 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 4 of 4 (IP Config Get) timeout scheduled... 
Aug  8 15:49:14 ubuntu NetworkManager: <info>  VPN Activation (Negozio) Stage 3 of 4 (Connect) complete, waiting for IP configuration... 
Aug  8 15:49:14 ubuntu nm-openvpn[6460]: OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Aug  8 15:49:14 ubuntu nm-openvpn[6460]: LZO compression initialized
Aug  8 15:49:14 ubuntu nm-openvpn[6460]: UDPv4 link local: [undef]
Aug  8 15:49:14 ubuntu nm-openvpn[6460]: UDPv4 link remote: (SERVERIP):1194
Aug  8 15:49:18 ubuntu nm-openvpn[6460]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Aug  8 15:49:18 ubuntu nm-openvpn[6460]: TLS Error: TLS object -> incoming plaintext read error
Aug  8 15:49:18 ubuntu nm-openvpn[6460]: TLS Error: TLS handshake failed
Aug  8 15:49:18 ubuntu nm-openvpn[6460]: SIGUSR1[soft,tls-error] received, process restarting
Aug  8 15:49:20 ubuntu nm-openvpn[6460]: Re-using SSL/TLS context
Aug  8 15:49:20 ubuntu nm-openvpn[6460]: LZO compression initialized
Aug  8 15:49:20 ubuntu nm-openvpn[6460]: UDPv4 link local: [undef]
Aug  8 15:49:20 ubuntu nm-openvpn[6460]: UDPv4 link remote: (SERVERIP):1194
Aug  8 15:49:24 ubuntu nm-openvpn[6460]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Aug  8 15:49:24 ubuntu nm-openvpn[6460]: TLS Error: TLS object -> incoming plaintext read error
Aug  8 15:49:24 ubuntu nm-openvpn[6460]: TLS Error: TLS handshake failed
Aug  8 15:49:24 ubuntu nm-openvpn[6460]: SIGUSR1[soft,tls-error] received, process restarting
Aug  8 15:49:26 ubuntu nm-openvpn[6460]: Re-using SSL/TLS context
Aug  8 15:49:26 ubuntu nm-openvpn[6460]: LZO compression initialized
Aug  8 15:49:26 ubuntu nm-openvpn[6460]: UDPv4 link local: [undef]
Aug  8 15:49:26 ubuntu nm-openvpn[6460]: UDPv4 link remote: (SERVERIP):1194
Aug  8 15:49:29 ubuntu NetworkManager: <WARN>  nm_vpn_service_process_signal(): VPN failed for service 'org.freedesktop.NetworkManager.openvpn', signal 'ConnectFailed', with message 'The VPN login failed because the VPN program could not connect to the VPN server.'. 
Aug  8 15:49:29 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' signaled state change 3 -> 5. 
Aug  8 15:49:29 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' signaled state change 5 -> 6. 
Aug  8 15:49:29 ubuntu nm-openvpn[6460]: event_wait : Interrupted system call (code=4)
Aug  8 15:49:29 ubuntu NetworkManager: <WARN>  nm_vpn_service_stop_connection(): (VPN Service org.freedesktop.NetworkManager.openvpn): could not stop connection 'Negozio' because service was 6. 
Aug  8 15:49:29 ubuntu nm-openvpn[6460]: SIGINT[hard,] received, process exiting
Forse la versione del protocollo SSL?

Ho provato anche togliendo la flag 'Use TAP device' ma nulla...

Re: OpenVPN ma una GUI?

Inviato: venerdì 8 agosto 2008, 16:24
da ghiguzzo
L'unica riga che segnala un problema mi sembra questa:
"TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed"
Quindi forse c'è un problema con il file CA... Prova a ottenerne un'altra copia o verifica di avere i permessi per leggerlo.
Altra prova potrebbe essere lanciare la connessione VPN a mano senza usare il Network Manager per vedere se il problema è lì (non so come si faccia, ma è un'idea...  ;D )
So che non è buona norma dare questo genere di consiglio, ma puoi cercare "TLS_ERROR: BIO read tls_read_plaintext error" su google e vedere che esce fuori.

Buon week-end!  (me ne vado al maaaaaare  8)  basta coi computer!)

P.S. Guarda anche questo: http://forum.ubuntu-it.org/viewtopic.php?t=208999