Openvpn Problem mit pkcs12 beim networkmanager

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
michaeldebian
Beiträge: 10
Registriert: 24.07.2012 20:16:08

Openvpn Problem mit pkcs12 beim networkmanager

Beitrag von michaeldebian » 12.06.2014 10:23:01

Hallo,
ich habe ein Problem mit dem Networkmanager. Dieser kann in der aktuellen Version von sowohl wheezy als auch sid nicht mehr meine p12 Datei importieren.
Das VPN ist von der FH, dies brauche ich nur wenn ich in der FH bin. Sobald ich mein Benutzerzertifikat auswähle, kommen folgende Meldungen im Terminal.
Network-manager-openvpn und network-manager-openvpn-gnome sind installiert. Arbeitsumgebung ist xfce.

Code: Alles auswählen

(nm-connection-editor:8235): Gtk-CRITICAL **: gtk_file_chooser_select_filename: assertion 'filename != NULL' failed
(nm-connection-editor:8235): Gtk-CRITICAL **: gtk_file_chooser_select_filename: assertion 'filename != NULL' failed
** (nm-connection-editor:8235): WARNING **: Invalid setting VPN: ca
** (nm-connection-editor:8235): WARNING **: Invalid setting VPN: ca
Der Fehler taucht wohl auch in Ubuntu auf und ist seit Ewigkeiten existent ohne Aussicht auf Fix.
Über das Terminal kann ich openvpn per cli nutzen, muss allerdings jedes Mal das Passwort eingeben für das Zertifikat, leider kann man auth user pass nicht für Benutzerzertifikate nutzen.
Auch kann ich nicht mit "&" starten um openvpn dann in den Hintergrund zu kriegen, sodass ich das Terminal immer aufhaben muss.
Nun war meine Idee mit nohup ein Shell skript zu schreiben, dass ich dann 1mal ausführe. Leider kommt er nicht zum 2. Befehl, obwohl dieser per & gestartet wird. Ich arbeite relativ, alle Dateien liegen in dem Ordner des Shellskriptes.

Code: Alles auswählen

#!/bin/bash
(nohup openvpn default.ovpn &)
systemd-tty-ask-password-agent --query < pass.conf
exit 0
Jemand eine Idee das zu fixen oder eventuell sogar eine elegantere Lösung parat?

Mit freundlichen Grüßen

Benutzeravatar
orcape
Beiträge: 1525
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: Openvpn Problem mit pkcs12 beim networkmanager

Beitrag von orcape » 12.06.2014 19:57:15

Hi,
hättest Du denn ein Problem den OpenVPN-Tunnel dauerhaft laufen zu lassen ?
Gruß orcape

Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Openvpn Problem mit pkcs12 beim networkmanager

Beitrag von habakug » 13.06.2014 09:08:54

Hallo!

Ich verstehe nicht, warum hier die Links zu den Bugs nicht gepostet werden. Außerdem geht aus dem Posting nicht hervor, ob diese gelesen wurden und wenn, ob auch alles verstanden wurde. Aus [1]:
There seems to be a problem handling the .p12 files, when .p12 file is exploded into ca/client-key/client-cert .pem file the UI works properly.
Es scheint nur p12-Dateien zu betreffen, diese könnten also dem network-manager zerlegt zu Fressen gegeben werden.

Code: Alles auswählen

$ openssl pkcs12 -in client.p12 -nocerts -out private-key.pem
$ openssl pkcs12 -in client.p12 -clcerts -nokeys -out public-cert.pem
Die entsprechende CA nicht vergessen.
Dann noch aus [2]:
A possible work around is to export an existing VPN setting, to change the filename in the exported config file and then to import it again.
Ist das mal versucht worden?

Gruss, habakug

[1] https://bugs.launchpad.net/ubuntu/+sour ... ug/1254220
[2] https://bugs.launchpad.net/ubuntu/+sour ... ug/1248878
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

michaeldebian
Beiträge: 10
Registriert: 24.07.2012 20:16:08

Re: Openvpn Problem mit pkcs12 beim networkmanager

Beitrag von michaeldebian » 14.06.2014 11:16:47

Hallo,
danke für die Hilfe.
Dauerhaft die VPN-Verbindung wäre etwas ungsüntig, da ich das Notebook auch an anderen Orten nutze wo ich kein vpn brauche, bspw in der Bahn.
ich hatte die Bugreports gelesen, da es aber so viele genau zu diesem Thema gibt und keiner ne wirkliche Lösung / Erklärung hatte, habe ich die Links nicht gepostet.
A possible work around is to export an existing VPN setting, to change the filename in the exported config file and then to import it again.
Ich hatte bereits verschiedenes versucht, auch die p12 mal als Dateinamen groß in der config. Vorher das Zertifiktspasswort schon angegeben und solche Sachen. Mittlerweile kann man openvpn Konfigs wieder importieren, in Ubuntu 13.10 ging beispielsweise selbst das nicht. Ich kann die Konfig imortieren, nur sobald ich halt die p12 auswähle, ist es vorbei.
Wir haben stellenweise auch ein wlan was mit radius gesichert ist. Dort gibt man sein Passwort und die p12 Datei in der Config vom Networkmanager an und da kann er die gleich p12 problemlos verwenden. Nur ist das wlan leider nur an einer Stelle im Gebäude, wo ich selten bin. Habe die Befehle mal ausgeführt und im Networkmanager geladen. Gateway und passwort habe ich für den Screenshot entfernt. leider komme ich jedoch nicht in das vpn rein, per kommandozeilenbefehl klappt es sofort.Log vom Networkmanager:

Code: Alles auswählen

Jun 14 11:21:22 vostro3560 NetworkManager[975]: <info> Starting VPN service 'openvpn'...
Jun 14 11:21:22 vostro3560 NetworkManager[975]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 23832
Jun 14 11:21:22 vostro3560 NetworkManager[975]: <info> VPN service 'openvpn' appeared; activating connections
Jun 14 11:21:22 vostro3560 NetworkManager[975]: <info> VPN plugin state changed: init (1)
Jun 14 11:21:28 vostro3560 NetworkManager[975]: <info> VPN plugin state changed: starting (3)
Jun 14 11:21:28 vostro3560 NetworkManager[975]: <info> VPN connection 'VPN-Verbindung 1' (Connect) reply received.
Jun 14 11:22:09 vostro3560 NetworkManager[975]: <warn> VPN connection 'VPN-Verbindung 1' (IP Config Get) timeout exceeded.
Bild

Gruß

Antworten