数週間でなくても、数ヶ月間OpenSuseの「NetworkManager」を介してExpressVPNサーバーに完全に接続されていましたが、今は突然VPNサーバーに接続しようとするたびに「アクティブにできません」というメッセージが表示されます.私のコンピュータに問題があるかどうかを確認するために複数のVPNサーバーを追加しました。
印刷された内容は次のとおりですsudo journalctl -fu NetworkManager。どのような情報を残すことができ、残すことができないのか分からないので、公開する情報の一部を編集します。
NetworkManager[12792]: <info> [1685282870.1677] vpn[redacted,redacted,"New vpn connection"]: starting openvpn
NetworkManager[12792]: <info> [1685282870.1681] audit: op="connection-activate" uuid="redacted" name="New vpn connection" pid=14141 uid=1000 result="success"
nm-openvpn[3441]: Note: --cipher is not set. OpenVPN versions before 2.5 defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
nm-openvpn[3441]: OpenVPN 2.6.4 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD]
nm-openvpn[3441]: library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
nm-openvpn[3441]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[3441]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[3441]: TCP/UDP: Preserving recently used remote address: [AF_INET]45.132.226.118:1195
nm-openvpn[3441]: UDPv4 link local: (not bound)
nm-openvpn[3441]: UDPv4 link remote: [AF_INET]45.132.226.118:1195
nm-openvpn[3441]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
NetworkManager[12792]: <warn> [1685282930.2749] vpn[redacted,redacted,"New vpn connection"]: connect timeout exceeded
nm-openvpn-serv[3435]: Connect timer expired, disconnecting.
nm-openvpn[3441]: SIGTERM received, sending exit notification to peer
nm-openvpn[3441]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
nm-openvpn[3441]: TLS Error: TLS handshake failed
nm-openvpn[3441]: Converting soft SIGUSR1 received during exit notification to SIGTERM
nm-openvpn[3441]: SIGTERM[soft,exit-with-notification] received, process exiting
「TLS-Auth」および「TLS-Crypt」オプションを有効にしようとしましたが、もちろん* -tls-auth.pemファイルを提供しました。しかし、まだ同じメッセージが表示されます。
次の 2 つの方法で VPN 接続を確立します。
*.ovpn ファイルを自動的に渡すと、次のような結果が出力されます。
NetworkManager[12792]: <info> [1685280959.0985] audit: op="connection-activate" uuid="redacted" name="MY_VPN" pid=14141 uid=1000 result="success" NetworkManager[31100]: Options error: Unrecognized option or missing or extra parameter(s) in [CMD-LINE]:1: keysize (2.6.4) NetworkManager[31100]: Use --help for more information. NetworkManager[12792]: <warn> [1685280959.1498] vpn[redacted,redacted,"MY_VPN"]: dbus: failure: connect-failed (1) NetworkManager[12792]: <warn> [1685280959.1498] vpn[redacted,redacted,"MY_VPN"]: dbus: failure: connect-failed (1)OpenVPNがバージョン2.4にアップデートされて以来、これは変更されたようです。
*.ovpnファイルからすべてのフィールドを抽出して手動で実行すると、最初に述べた出力が生成されます。
はい、ChatGPT 4に聞いてみましたが、やはり役に立たないのでAIよりは本当に知能が必要だと思います。
ベストアンサー1
したがって、Network Managerに組み込まれている機能の代わりに、OpenVPNツール自体を使用してVPNに接続することでこの問題を解決できました。
ただし、これを達成するには、このオプションを定義する行を削除してOVPNファイルを変更する必要があります。keysizeこれはバージョン2.6以降はサポートされていないようです(文書)。
編集:明確に言えば、ファイアウォールや他の接続の問題とは何の関係もありません。 OpenSuseのネットワーク管理者に問題があるようです。