ฉันใช้ Ubuntu 20.4.3 และ OpenVPN 2.4.7
ฉันสามารถเชื่อมต่อกับ VPN ของฉัน (ซึ่งต้องใช้ 2FA) ผ่าน commandline โดยทำดังนี้ openvpn myconffile.conf
มันแจ้งให้ฉันป้อนผู้ใช้แล้วผ่านและสุดท้ายคือ OTP หลังจากนี้ทุกอย่างจะโอเค
ฉันพยายามตั้งค่า VPN ผ่านตัวจัดการเครือข่ายและล้มเหลว
ฉันไปที่เครือข่าย / เพิ่ม VPN / นำเข้าจากไฟล์ / เลือกไฟล์ conf ของฉัน ฉันตรวจสอบข้อมูลสองครั้งในโปรแกรมแก้ไขข้อความเทียบกับพารามิเตอร์ใน Network Manager ทุกอย่างถูกบรรจุใน GUI อย่างถูกต้อง
เมื่อฉันคลิกเพื่อเชื่อมต่อ มันจะแจ้งฉันทุกครั้งว่า "ต้องมีการตรวจสอบสิทธิ์" - ต้องมีรหัสผ่าน ฉันใส่มันแล้วคลิก "เชื่อมต่อ" มันกระตุ้นให้มัน ในที่สุดก็พูดว่า: "การเชื่อมต่อล้มเหลว"
ฉันเปิดใช้งานตัวจัดการเครือข่ายใน DEBUG: sudo NetworkManager --log-level=DEBUG
จากนั้นตรวจสอบบันทึกเพื่อหาข้อผิดพลาด: หาง -f /var/log/syslog. ฉันเห็นความล้มเหลวในการตรวจสอบสิทธิ์โดยแจ้งว่า: AUTH: ได้รับข้อความควบคุม: AUTH_FAILED
บันทึกดิบที่นี่:
NetworkManager[1148]: <ข้อมูล> [1631159937.7269] ตรวจสอบ: op="connection-activate" uuid="xyz" name="xyz" pid=2120 uid=1000 result="success"
NetworkManager[1148]: <info> [1631159937.7303] vpn-connection[xyz,xyz,"xyzxyz",0]: เริ่มบริการ VPN, PID 7496
NetworkManager[1148]: <info> [1631159937.7350] vpn-connection[xyz,xyz,"xyzxyz",0]: เห็นบริการปรากฏขึ้น; กำลังเปิดใช้งานการเชื่อมต่อ
NetworkManager[1148]: <info> [1631159937.7426] vpn-connection[xyz,xyz,"xyzxyz",0]: ปลั๊กอิน VPN: เปลี่ยนสถานะแล้ว: เริ่มต้น (3)
NetworkManager[1148]: <info> [1631159937.7426] vpn-connection[xyz,xyz,"xyzxyz",0]: การเชื่อมต่อ VPN: (ConnectInteractive) ได้รับการตอบกลับ
nm-openvpn[7500]: OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] สร้างขึ้นเมื่อวันที่ 19 กรกฎาคม 2021
nm-openvpn[7500]: รุ่นไลบรารี: OpenSSL 1.1.1f 31 มี.ค. 2020, LZO 2.10
nm-openvpn[7500]: หมายเหตุ: การตั้งค่า --script-security ปัจจุบันอาจอนุญาตให้การกำหนดค่านี้เรียกสคริปต์ที่ผู้ใช้กำหนด
nm-openvpn[7500]: TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: ลิงก์ UDP ในเครื่อง: (ไม่ถูกผูกไว้)
nm-openvpn[7500]: รีโมตลิงก์ UDP: [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: หมายเหตุ: chroot จะล่าช้าเนื่องจาก --client, --pull หรือ --up-delay
nm-openvpn[7500]: หมายเหตุ: การปรับลด UID/GID จะล่าช้าเนื่องจาก --client, --pull หรือ --up-delay
nm-openvpn[7500]: [HOST_HERE] การเชื่อมต่อเพียร์เริ่มต้นด้วย [AF_INET]IP_HERE:PORT_HERE
nm-openvpn[7500]: AUTH: ได้รับข้อความควบคุม: AUTH_FAILED
nm-openvpn[7500]: ได้รับ SIGUSR1[soft,auth-failure] แล้ว กระบวนการเริ่มต้นใหม่
และใช่ รหัสผ่านที่ฉันกำลังพิมพ์เขียนไว้อย่างดี ฉันสัญญา :)
ความคิดใด ๆ ว่าทำไมสิ่งนี้ถึงทำงานผ่านคอนโซลและไม่ใช่ใน Network Manager ฉันพลาดอะไรไป ฉันจะตรวจสอบสิ่งนี้เพิ่มเติมได้อย่างไร
ขอบคุณล่วงหน้า!
ฉันมีปัญหาเดียวกันและดูเหมือนว่าเป็นข้อบกพร่องที่ทราบ
ปัญหาคือตัวจัดการเครือข่ายจัดเก็บรหัส 2FA ลงในช่องรหัสผ่าน
มีวิธีแก้ปัญหาที่นั่น แต่ไม่ใช่วิธีที่ดี:
Openvpn ผ่านตัวจัดการเครือข่ายโดยใช้ 2fA เขียนทับรหัสผ่านที่บันทึกไว้
ฉันไม่ต้องการบล็อกล็อคอินพวงกุญแจเพียงเพื่อสิ่งนั้น
จะเข้าสู่ระบบผ่าน openvpn อย่างราบรื่นด้วยการตรวจสอบสิทธิ์ 2 ปัจจัยได้อย่างไร
วิธีแก้ปัญหานี้แนะนำให้จัดเก็บรหัสผ่านไว้ในไฟล์ข้อความล้วน
https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/issues/12#note_863618
ดูเหมือนว่าเราจะต้องรอจนกว่าจะมีคนแก้ไขข้อบกพร่อง/พฤติกรรมที่ไม่ดีนี้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
