Я использую Ubuntu 20.4.3 и OpenVPN 2.4.7.
Я могу подключиться к своему VPN (для которого требуется 2FA) через командную строку, выполнив: openvpn myconffile.conf
Он предлагает мне ввести пользователя, затем пройти и, наконец, OTP. После этого все идет нормально.
Я попытался настроить VPN через диспетчер сети, и мне это не удалось.
Я пошел в Сеть/Добавить VPN/Импортировать из файла/выбрать файл моей конфигурации. Я дважды проверил информацию в текстовом редакторе и параметры в Network Manager. Все правильно заполнено в графическом интерфейсе.
Когда я нажимаю для подключения, он каждый раз предлагает мне «Требуется аутентификация» - требуется пароль. Ставлю и нажимаю "подключить". Это продолжает побуждать к этому. В итоге пишет: "сбой подключения".
Я включил сетевой менеджер в DEBUG: sudo NetworkManager --log-level=DEBUG
Затем проверьте журналы, чтобы поймать ошибку: хвост -f /var/журнал/системный журнал. Я вижу ошибку аутентификации, говорящую: AUTH: получено управляющее сообщение: AUTH_FAILED
Сырые логи здесь:
NetworkManager[1148]: <info> [1631159937.7269] аудит: op="connection-activate" uuid="xyz" name="xyz" pid=2120 uid=1000 result="success"
NetworkManager[1148]: <info> [1631159937.7303] vpn-connection[xyz,xyz,"xyzxyz",0]: запущена служба VPN, PID 7496
NetworkManager[1148]: <info> [1631159937.7350] vpn-connection[xyz,xyz,"xyzxyz",0]: сервис появился; активация соединения
NetworkManager[1148]: <info> [1631159937.7426] vpn-connection[xyz,xyz,"xyzxyz",0]: подключаемый модуль VPN: состояние изменено: запуск (3)
NetworkManager[1148]: <info> [1631159937.7426] vpn-connection[xyz,xyz,"xyzxyz",0]: VPN-соединение: (ConnectInteractive) получен ответ
nm-openvpn[7500]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] построен 19 июля 2021 г.
nm-openvpn[7500]: версии библиотеки: OpenSSL 1.1.1f 31 марта 2020 г., LZO 2.10
nm-openvpn[7500]: ПРИМЕЧАНИЕ. текущая настройка --script-security может позволить этой конфигурации вызывать пользовательские сценарии.
nm-openvpn[7500]: TCP/UDP: сохранение недавно использованного удаленного адреса: [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: локальная ссылка UDP: (не привязана)
nm-openvpn[7500]: удаленная ссылка UDP: [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: ПРИМЕЧАНИЕ. chroot будет отложен из-за --client, --pull или --up-delay.
nm-openvpn[7500]: ПРИМЕЧАНИЕ. Переход на более раннюю версию UID/GID будет отложен из-за --client, --pull или --up-delay.
nm-openvpn[7500]: одноранговое соединение [HOST_HERE] инициировано с помощью [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: AUTH: получено управляющее сообщение: AUTH_FAILED
nm-openvpn[7500]: SIGUSR1[soft,auth-failure] получен, перезапуск процесса
И да, пароль, который я набираю, хорошо написан. Обещаю :)
Есть идеи, почему это работает через консоль, а не в Network Manager? Что мне не хватает? Как я могу проверить это дальше?
Заранее спасибо!
