καλησπέρα και καλές γιορτές.

προσπαθώ να χρησιμοποιήσω το openvpn για χρήση της υπηρεσίας vpn του ΕΜΠ. Στην κονσόλα δεν μου βγάζει κάποιο error, αλλά παρ' όλα αυτά όσο τρέχει δεν μπορώ να μπω σε κάποια σελίδα, ίσως κάτι παίζει με DNS? χρειάζεται κάποια παραπάνω ρύθμιση στο router μου (usr 9108) είδα έχει κάποιες επιλογές σχετικά με vpn. Το output της εντολής είναι:



# openvpn --config ntua-udp.ovpn
Sun Dec 28 17:29:59 2008 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Enter Auth Username:
Enter Auth Password:
Sun Dec 28 17:30:04 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Dec 28 17:30:04 2008 LZO compression initialized
Sun Dec 28 17:30:04 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 28 17:30:04 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Dec 28 17:30:04 2008 Local Options hash (VER=V4): '41690919'
Sun Dec 28 17:30:04 2008 Expected Remote Options hash (VER=V4): '530fdded'
Sun Dec 28 17:30:04 2008 Socket Buffers: R=[111616->131072] S=[111616->131072]
Sun Dec 28 17:30:04 2008 UDPv4 link local: [undef]
Sun Dec 28 17:30:04 2008 UDPv4 link remote: 147.102.224.54:1194
Sun Dec 28 17:30:04 2008 TLS: Initial packet from 147.102.224.54:1194, sid=8c526665 f8a9b758
Sun Dec 28 17:30:04 2008 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 28 17:30:05 2008 VERIFY OK: depth=2, /C=GR/O=NTUA/CN=NTUA_ROOT_CA
Sun Dec 28 17:30:05 2008 VERIFY OK: depth=1, /C=GR/O=NTUA/CN=NTUA_CA_2006-2018
Sun Dec 28 17:30:05 2008 VERIFY OK: depth=0, /C=gr/O=ntua/OU=servers/CN=vpn.ntua.gr/serialNumber=29
Sun Dec 28 17:30:05 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 28 17:30:05 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 28 17:30:05 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 28 17:30:05 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 28 17:30:05 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Dec 28 17:30:05 2008 [vpn.ntua.gr] Peer Connection Initiated with 147.102.224.54:1194
Sun Dec 28 17:30:07 2008 SENT CONTROL [vpn.ntua.gr]: 'PUSH_REQUEST' (status=1)
Sun Dec 28 17:30:07 2008 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 147.102.222.210,dhcp-option DNS 147.102.222.220,dhcp-option DNS 147.102.222.230,route-gateway 147.102.131.1,topology subnet,ping 10,ping-restart 120,ifconfig 147.102.131.114 255.255.255.128'
Sun Dec 28 17:30:07 2008 OPTIONS IMPORT: timers and/or timeouts modified
Sun Dec 28 17:30:07 2008 OPTIONS IMPORT: --ifconfig/up options modified
Sun Dec 28 17:30:07 2008 OPTIONS IMPORT: route options modified
Sun Dec 28 17:30:07 2008 OPTIONS IMPORT: route-related options modified
Sun Dec 28 17:30:07 2008 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Dec 28 17:30:07 2008 ROUTE default_gateway=192.168.1.1
Sun Dec 28 17:30:07 2008 TUN/TAP device tun0 opened
Sun Dec 28 17:30:07 2008 TUN/TAP TX queue length set to 100
Sun Dec 28 17:30:07 2008 /sbin/ifconfig tun0 147.102.131.114 netmask 255.255.255.128 mtu 1500 broadcast 147.102.131.127
Sun Dec 28 17:30:07 2008 /sbin/route add -net 147.102.224.54 netmask 255.255.255.255 gw 192.168.1.1
Sun Dec 28 17:30:07 2008 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Sun Dec 28 17:30:07 2008 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 147.102.131.1
Sun Dec 28 17:30:07 2008 Initialization Sequence Completed
^CSun Dec 28 17:30:52 2008 event_wait : Interrupted system call (code=4)
Sun Dec 28 17:30:52 2008 TCP/UDP: Closing socket
Sun Dec 28 17:30:52 2008 /sbin/route del -net 147.102.224.54 netmask 255.255.255.255
Sun Dec 28 17:30:52 2008 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Sun Dec 28 17:30:52 2008 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
Sun Dec 28 17:30:52 2008 Closing TUN/TAP interface
Sun Dec 28 17:30:52 2008 /sbin/ifconfig tun0 0.0.0.0
Sun Dec 28 17:30:53 2008 SIGINT[hard,] received, process exiting

μα,μια χαρα συνδεεσαι μεχρι την στιγμη που πατας ctrl+c και το κλεινεις...
οταν μενει εδω

Sun Dec 28 17:30:07 2008 Initialization Sequence Completed

εννοω.

ναι το κλείνω αρκετά αφού το βγάλει αυτό βλέποντας ότι δεν μπορεί να μπεί πουθενά όσο τρέχει..

δωσε το client.conf

antonis_wrx:

Δοκίμασε να κάνεις ping (με την επιλογή -n) τις ακόλουθες διευθύνσεις:

147.102.222.210 (www.ntua.gr)
194.177.210.211 (foo.grnet.gr)
62.103.128.215 (www.otenet.gr)


Αν μπορείς να κάνεις ping, τότε το πρόβλημα είναι στο DNS, και μάλλον ότι ο DNS server του provider σου δεν απαντά σε queries που προέρχονται από το address space του ΕΜΠ.

Χρόνια πολλά!

δούλεψε απλά βάζοντας το 192.168.1.1 πρώτο στην λίστα με τους dns. ευχαριστώ πολύ apoikos! καλή χρονιά!

Καλησπέρα, κ εγώ προσπαθώ να συνδεθώ μέσω vpn στο εμπ, αλλα χρησιμοποιώ gui, και το built-in, του ubuntu.
Έκανα import to config file που πήρα από το εμπ (.ovpn) και τα διάφορα certificates, αλλά όταν πατάω σύνδεση, λέει δεν βρέθηκαν έγκυρα vpn secrets.
Ξέρει κανείς τι είναι αυτό;

Τελικά έχει αντιμετωπίσει κανείς κάτι τέτοιο; Ή να καταλήξω πως για vpn windows??

Χρησιμοποιείς τελευταίες εκδόσεις OpenVPN / Gnome Network Manager;
Μήπως πρόκειται για αυτό (https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/260291) το bug;

Για τις εκδόσεις, σίγουρα είναι η τελευταία για το openvpn για το gnome network manager δεν ξέρω τι είναι αυτό... Αν γίνεται αυτόματα updated τότε ναι.

Το bug που αναφέρει εκεί λέει κάτι για script error, εμένα μου λέει δεν βρέθηκαν έγκυρα vpn secrets. :s

Ο gnome network manager είναι το γραφικό interface που μάλλον χρησιμοποιείς για τη σύνδεση, ως front-end για το OpenVPN. Το πρόβλημα μάλλον σε αυτόν εντοπίζεται (το OpenVPN δεν βλέπω να παράγει κάποιο τέτοιο error).

Φαίνεται να έχουν κι άλλοι αυτό το πρόβλημα, αλλά δεν είναι σίγουρη η αιτία.

http://forums.untangle.com/openvpn/8735-help-openvpn-ubuntu-8-10-a.html
http://ubuntuforums.org/showthread.php?t=1193786
http://www.nabble.com/no-valid-VPN-secrets-td19292080.html

Είναι κάτι με το keyring κ εγώ το σκεφτόμουν αυτό, αλλά άκρη δεν έβγαζα.
Updates δεν υπάρχουν για τίποτα από ότι χρησιμοποιώ ως ώρας, οπότε μάλλον θα εξυπηρετηθώ σε windows προσωρινά, μέχρι να βρεθεί καμιά άκρη !

είχα παρόμοιο πρόβλημα με openvpn του auth. πάτα ένα route και πόσταρε το output.

Οκ για λόγους άγνωστους προς εμένα το vpn λειτούργησε... Ίσως να είχα κάνει κάποια λάθος ρύθμιση χωρίς να το ξέρω.
Πληροφοριακά και μόνο πως θα έκανα route εάν ήθελα;