[ubuntu-ar] OpenVPN desde NetworkManager applet

Mariano Mara marplatense at ubuntu.com
Mon Sep 8 05:58:01 BST 2008 

Gabriel Patiño wrote:
 > El día 6 de septiembre de 2008 0:53, Mariano Mara
 > <marplatense en ubuntu.com>  escribió:
 >> Gabriel, fijate que desde el NM podes exportar la configuración que está
 >> guardando (Export en la primera pantalla de Configure). ¿Por qué no la
 >> exportas -atenti que no es el mismo formato que el ovpn común- y te
 >> fijas/vemos si no hay algún parametro extra que esté tomando sin que lo
 >> llegues a advertir?
 >>
 >> Postea la info que no consideres sensible de ese archivo y lo vamos
 >> comparando.
 >>
 >
 >
 > Mariano, aca copio la salida del NM y el archivo de conf original:
 >
 > NM:
 > --------------------------------------
 > [openvpn]
 > description=datacenter
 > connection-type=x509
 > remote=1.2.3.4
 > port=1194
 > dev=tun
 > proto=tcp-client
 > servercert-insecure=no
 > ca=cacert.pem
 > cert=vpn-client-cert.pem
 > key=vpn-client-key.pem
 > comp-lzo=yes
 > shared-key=
 > local-ip=
 > remote-ip=
 > username=
 > cipher=
 > ta=
 > ta_dir=
 > routes=
 > --------------------------------------
 >
 > Conf original:
 > --------------------------------------
 > client
 > verb 6
 > remote 1.2.3.4 1194
 > dev tun
 > comp-lzo
 > nobind
 > proto tcp
 > ca cacert.pem
 > cert vpn-client-cert.pem
 > key  vpn-client-key.pem
 > log /var/log/openvpn.log
 > --------------------------------------
 >
 >
 > Como ven, las dos configuracion son muy similares. Supongo que los
 > valores default para los parametros no definidos serán los mimos para
 > el openvpn de consola y el nm, no?
 >
 > La unica diferencia que veo con la otra vpn (la que funciona), es que
 > aquella usa autorizacion TLS. Lamentablemente esto no lo puedo cambiar
 > sin reconfigurar la VPN del lado del server, y no creo que sea
 > factible por un bug en el NM :)
 >
Yo uso el mismo tipo de autorización que vos estás usando en este
archivo y me funciona ok así que no creo que sea eso. Lo comparé con el
mío y son idénticos.
Lo único que puedo acotar -para no quedarme callado- es que no veo que
estés buscando tus certificados en ningún directorio particular (en el
conf de NM), como si los tuvieras en el raíz del propio NM (que vaya a
saber uno donde eso es). No sé si esto pasa porque reemplazaste los
nombres para ofuscar ese dato o si simplemente no configuraste la ruta
completa en el NM para acceder a las llaves. En el ovpn te creo porque
generalmente uno deja el conf con las llaves pero en el NM me resulta
extraño.

Lamento no ver otro problema pero a simple vista eso es lo único que me
llama la atención.

More information about the Ubuntu-ar mailing list