staging.inyokaproject.org

Seit ein paar Tagen poppt ein Fenster auf, wenn eine VPN Verbindung hergestellt werden soll. Beim Klick auf den Server erscheint Fenster:

Legitimierung erforderlich. Ein Passwort ist notwendig.

Darunter ein Feld mit dem maskierten Passwort. Klick man auf verbinden kommt das Fenster nach 2 Sekunden wieder , aber es gibt keine Verbindung. Löschung des Passwortes und Neueingabe bringt gleiches Ergebnis. Man kann nur abbrechen hat dann aber kein VPN.

Was ich schon versucht habe:

Alle Optionen bei Passwort in den VPN Einstellungen (Nur Benutzer, alle Benutzer ...) ausgewählt. Recherche im Netz zeigt den selben Fehler, allerdings von 2022 und die damalige Lösung (data-ciphers-fallback AES-128-CB) ändert nichts. Neuen Server importiert, selber Fehler.

Hmmm, wie gesagt es hat Monate gut funktioniert.

Am VPN Anbieter liegt es übrigens nicht, unter Opensuse funktioniert es klaglos.

Ein bisschen wenig an Informationen. Was ist das für ein VPN, von wem hast du die config usw.

Es sollte doch aus dem obigen Text hervorgehen, dass VPN Anbieter (Ivacy), Konfigurationdatei, Hardware....völlig unerheblich ist. Alles hat prima über Monate funktioniert und tut es noch unter Opensuse.

Etwas ist bei Ubuntu 24.04 verschlimmbessert worden. Das ist auch daran zu erkennen, dass seit 24.04 nur noch 8 Server im VPN Menü auswählbar sind. Bei der Vorgängerversion waren es alle konfigurierten.

In deinem ersten Beitrag zu dem Thema steht nichts welcherVPN Anbieter. Leider hast du immer noch nicht geschrieben was für ein VPN (es gibt nicht nur ein VPN Protokoll). Funktioniert deine VPN config wenn du das VPN im Terminal verbindest? Was sagt den der Support vom VPN Anbieter zu dem Problem?

Protokoll meint OpenVPN? Aktivitäten → Netzwerk → VPN. So ist es eingerichtet.

Die VPN config funktioniert prima unter Opensuse und hat bis vor ein paar Tagen auch prima unter 24.04 funktioniert.

Aus Terminal verbinden?

Nochmals zum mitmeißeln. Es hat nichts mit dem VPN Anbieter zu tun!

Ok, wenn du das so siehst. Dann nutze doch den VPN Provider weiter unter OpenSUSE. dir noch alles gute im Forum.

Danke das du dir Gedanken gemacht hast.

testi55 schrieb

Die VPN config funktioniert prima unter Opensuse und hat bis vor ein paar Tagen auch prima unter 24.04 funktioniert.

Und das sind sicher auch exakt alles die selben Softwareversionen bei der ebenfalls nicht genannten OpenSUSE-Version wie bei Ubuntu 24.04...

Da du ja offensichtlich kein Interesse daran hast, an einer Lösung für dein eigenes Problem mitzuarbeiten kann ich mich da

micneu schrieb:

Dann nutze doch den VPN Provider weiter unter OpenSUSE.

nur anschließen.

Du bist der erste der nach der Opensuse Version fragt, es ist 15.5.

Protokoll Frage habe ich hoffentlich beantwortet?

Im Terminal verbinden geht wie?

Was zu den config soll gezeigt werden?

testi55 schrieb:

Du bist der erste der nach der Opensuse Version fragt, es ist 15.5.

Dann haben wir also bei deinem openSUSE mit dem OpenVPN-Network-Manager-Plugin in Version 1.8.16 zu tun, unter Ubuntu 24.04 in Version 1.10.2.

Das ganze läuft bei deinem openSUSE mit NetworkManager 1.41 unter GNOME 41, bei deinem Ubuntu mit NetworkManager 1.46 unter GNOME 46.

Also basiert deine Aussage auf völlig unterschiedlichen Voraussetzungen.

(Btw: openSUSE 15.5 erreicht am 31.12.2024 das EoS.)

Protokoll Frage habe ich hoffentlich beantwortet?

Sieht so aus.

Im Terminal verbinden geht wie?

Erstmal ganz schnöde mit

openvpn /PFAD/ZUR/KONFIGURATIONSDATEI

und dann schauen ob verwertbare Meldungen beim erfolglosen Verbinden kommen.

Oder wenn die Verbindung damit funktionieren sollte würden wir daraus ziehen können, dass es an der GUI liegt.

War mir klar, das es unterschiedliche Versionen sind in Suse und Ubuntu. Sollte nur zeigen, dass es nicht an Config, Anbieter, Hardware ... liegt. Hat mehr verwirrt als genutzt.

Dies ist ohne die Änderung in der Config (Fehler aus 2022 / data-ciphers-fallback AES-128-CB), also die die jeder hat:

v@v-grumpf:~$ openvpn /home/v/Downloads/VPN/OpenVPN-Configs/Russia-Moscow-TCP.ovpn
2024-11-02 15:42:46 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2024-11-02 15:42:46 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. 
2024-11-02 15:42:46 Cannot pre-load keyfile (Wdc.key)
2024-11-02 15:42:46 Exiting due to fatal error
v@v-grumpf:~$ 

Dies ist mit die Änderung in der Config

19438a4654663cad975e138f5bc5af89
c737ad822f27e19057731f41e1e254cc
9c95b7175c622422cde9f1f2cfd3510a
dd94498b4d7133d3729dd214a16b27fb
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
remote-cert-tls server
data-ciphers-fallback AES-128-CB
route-method exe 
route-delay 0 
script-security 2

v@v-grumpf:~$ openvpn /home/v/Downloads/VPN/"OVPNIvacy With Certificate"/"OVPNIvacy With Certificate"/Austria-TCP.ovpn
2024-11-02 15:54:12 OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-11-02 15:54:12 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2024-11-02 15:54:12 DCO version: N/A
Enter Auth Username: XXXXXXXXXXX
Enter Auth Password: ••••••••                
2024-11-02 15:55:22 Cipher AES-128-CB not supported
2024-11-02 15:55:22 Exiting due to fatal error
v@v-grumpf:~$ 

Noch ein Versuch ohne Änderung der Config (kein data-ciphers-fallback AES-128-CB) aber mit Server der online ist:

v@v-grumpf:~$ openvpn /home/v/Downloads/VPN/"OVPNIvacy With Certificate"/"OVPNIvacy With Certificate"/France-Paris-TCP.ovpn
2024-11-02 16:25:23 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. 
2024-11-02 16:25:23 OpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-11-02 16:25:23 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2024-11-02 16:25:23 DCO version: N/A
Enter Auth Username: xxxxxxxxxx
Enter Auth Password: ••••••••                
2024-11-02 16:26:02 TCP/UDP: Preserving recently used remote address: [AF_INET]149.34.245.196:80
2024-11-02 16:26:02 Attempting to establish TCP connection with [AF_INET]149.34.245.196:80
2024-11-02 16:26:02 TCP connection established with [AF_INET]149.34.245.196:80
2024-11-02 16:26:02 TCPv4_CLIENT link local: (not bound)
2024-11-02 16:26:02 TCPv4_CLIENT link remote: [AF_INET]149.34.245.196:80
2024-11-02 16:26:02 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-11-02 16:26:03 [Secure-Server] Peer Connection Initiated with [AF_INET]149.34.245.196:80
2024-11-02 16:26:03 AUTH: Received control message: AUTH_FAILED
2024-11-02 16:26:03 SIGTERM[soft,auth-failure] received, process exiting
v@v-grumpf:~$ 

Also

testi55 schrieb:

2024-11-02 15:55:22 Cipher AES-128-CB not supported
2024-11-02 15:55:22 Exiting due to fatal error

halte ich schon für eine ziemlich eindeutige Fehlermeldung.

Diesen Fehler habe ich provoziert (Änderung im Config File) indem cipher AES-256-CBC durch data-ciphers-fallback AES-128-CB ersetzt wurde. Das war die Lösung des gleichen Problems im Jahre 2022. Siehe Daten: openvpn /home/v/Downloads/VPN/"OVPNIvacy With Certificate"/"OVPNIvacy With Certificate"/Austria-TCP.ovpn

Für die beiden anderen Versuch wurde wieder das originale Confg File verwendet.

Die Daten vom Versuch mit Russia-Moscow-TCP.ovpn deuten auf einen Server hin der nicht online ist.

Deshalb der Versuch mit France-Paris-TCP.ovpn, da ich sicher weiß, dass er online ist.