клиент openvpn ubuntu на сервер pfsense. Время вышло
Попытка заставить openvpn работать, чтобы я мог подключиться со своей рабочей станции Ubuntu 14.10 к серверу pfsense 2.0.3 с помощью OpenVPN.
Я только что установил плагин сетевого менеджера и создал новое vpn-соединение из пакета конфигурации, который поступает с сервера pfsense.
Но я не могу подключиться.
Это вывод в системный журнал на клиенте ubuntu:
Oct 1 21:30:28 X58A-UD7 NetworkManager[833]: VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 3321 Oct 1 21:30:28 X58A-UD7 NetworkManager[833]: Starting VPN service 'openvpn'... Oct 1 21:30:28 X58A-UD7 NetworkManager[833]: VPN plugin state changed: starting (3) Oct 1 21:30:28 X58A-UD7 NetworkManager[833]: VPN service 'openvpn' appeared; activating connections Oct 1 21:30:28 X58A-UD7 NetworkManager[833]: VPN connection 'phgateway-udp-34447-vpnbruger' (Connect) reply received. Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec 1 2014 Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: WARNING: file '/home/myusername/Desktop/Untitled Folder 4/phgateway-udp-34447-vpnbruger.p12' is group or others accessible Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: WARNING: file '/home/myusername/Desktop/Untitled Folder 4/phgateway-udp-34447-vpnbruger-tls.key' is group or others accessible Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: Control Channel Authentication: using '/home/myusername/Desktop/Untitled Folder 4/phgateway-udp-34447-vpnbruger-tls.key' as a OpenVPN static key file Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: UDPv4 link local: [undef] Oct 1 21:30:28 X58A-UD7 nm-openvpn[3327]: UDPv4 link remote: [AF_INET]pfsense_server_ip:34447 Oct 1 21:31:08 X58A-UD7 NetworkManager[833]: VPN connection 'phgateway-udp-34447-vpnbruger' (IP Config Get) timeout exceeded. Oct 1 21:31:08 X58A-UD7 NetworkManager[833]: Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS. Oct 1 21:31:08 X58A-UD7 nm-openvpn[3327]: SIGTERM[hard,] received, process exiting Oct 1 21:31:13 X58A-UD7 NetworkManager[833]: VPN service 'openvpn' disappeared
Я использовал мастер pfsense для настройки службы openvpn, и в брандмауэр нужно добавить соответствующие правила.
Я вижу пару предупреждений, но ничего особенного.
РЕДАКТИРОВАТЬ: при использовании команды openvpn --config FILE --cd /etc/openvpn --verb 4 в конфигурации, созданной для аутентификации пароля без сертификатов, я получаю следующее:
Options error: --ca fails with 'phgateway-udp-34447-ca.crt': No such file or directory Options error: --tls-auth fails with 'phgateway-udp-34447-tls.key': No such file or directory Options error: Please correct these errors.
Несмотря на то, что эти файлы находятся рядом с файлом ovpn.
При использовании указанной выше команды с исходным пакетом, который является userpassword + cert auth, я получаю попытку входа в систему с запросом имени пользователя и пароля, но единственная ошибка, которую я вижу во всех выходных данных, такова:
Thu Oct 1 22:05:29 2015 us=544930 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Oct 1 22:05:29 2015 us=544986 TLS Error: TLS handshake failed Thu Oct 1 22:05:29 2015 us=545076 TCP/UDP: Closing socket Thu Oct 1 22:05:29 2015 us=545123 SIGUSR1[soft,tls-error] received, process restarting
и это затем повторяется каждые 60 секунд, среди множества других вещей, но никаких других ошибок, которые я вижу.
На межсетевом экране порты открыты и ничего особенного быть не должно.
EDIT2: правила брандмауэра в поле pfsense 
У меня установлен OpenVPN на pfsense, и я проверил свои журналы openvpn в системных журналах. Они начинаются так:
Неправильное имя пользователя :
Oct 22 13:23:16 openvpn: user 'user' could not authenticate.
Oct 22 13:23:16 openvpn[15098]: 90.27.14.234:59141 TLS Auth Error: Auth Username/Password verification failed for peer
Oct 22 13:23:17 openvpn[15098]: 90.27.14.234:59141 [www.domain.com] Peer Connection Initiated with [AF_INET]90.27.14.234:59141
Успешный вход:
Oct 22 13:27:07 openvpn: user 'vpnuser' authenticated
Oct 22 13:27:07 openvpn[15098]: 90.27.14.234:43921 [vpnuser] Peer Connection Initiated with [AF_INET]90.27.14.234:43921
Oct 22 13:27:07 openvpn[15098]: vpnuser/90.27.14.234:43921 MULTI_sva: pool returned IPv4=192.168.25.6, IPv6=(Not enabled)
Oct 22 13:27:09 openvpn[15098]: vpnuser/90.27.14.234:43921 send_push_reply(): safe_cap=940
Таким образом, ваше соединение не попадает в приложение pfsense OpenVPN. Я также заметил, что в ваших правилах чего-то не хватает на картинке - версии IP. Убедитесь, что вы используете последние версии. 
Почему у вас 2 порта от одного мастера? Убедитесь, что в вашей конфигурации используется правильный порт. Я использую «Утилиту экспорта клиента OpenVPN», чтобы отсортировать весь мой пакет для клиента, и это работает очень хорошо, ничего не упуская.
Отсутствие каких-либо записей журнала на pfSense означает, что у вас, вероятно, проблема с подключением между клиентом и шлюзом. Еще раз проверьте правила входящего брандмауэра на интерфейсе WAN, попробуйте другого поставщика Интернета (например, мобильную сеть) и т. Д. Проверьте, есть ли у вас одинаковый порт и транспортный протокол для обеих сторон (предпочтительно UDP или TCP). Я знаю, что это звучит слишком просто, но отсутствие каких-либо записей в журнале предполагает такую простую точку отсечения.