<div dir="ltr"><div>Thanks for playing around with this problem Ian.  Still - what else are we all doing on the long weekend - Dunsborough?!  Not.</div><div><br></div><div>Is your router using DD-WRT or similar, that makes the client.ovpn and the server_ovpn.cert files for the client?<br></div><div><br></div><div>The client.ovpn file (built by the ASUS router and not edited) starts with:</div><div><br></div><div><span style="font-family:monospace">remote xxx.xxx.xxx.xxx 1194<br>float<br>nobind<br>proto udp<br>dev tap<br><br># Windows needs the TAP-Win32 adapter name<br># from the Network Connections panel<br># if you have more than one.  On XP SP2,<br># you may need to disable the firewall<br># for the TAP adapter.<br>;dev-node MyTap<br><br>sndbuf 0<br>rcvbuf 0<br>keepalive 15 60<br>comp-lzo adaptive<br>auth-user-pass<br>client<br>auth SHA256<br>cipher AES-256-CBC<br>remote-cert-tls server</span><br></div><div><br></div><div>followed by three certificates <ca>, <cert> and <key>, bound by ---BEGIN CERTIFICATE---  . . ---END CERTIFICATE---.  I saved the inline certificates to files including the bounds in order to use the Network Manager configurator, though that's not needed for the command-line connection.<br></div><div><br></div><div>The guys wanted a TAP VPN (which CMIIW I understand as a bridging VPN whereas a TUN is a routing VPN.  I'll try changing the config to a TUN and see if my problems disappear . .</div><div><br></div><div>It's galling that it *just works* in the openvpn client compiled for Windows but does not in Ubuntu 18.04.</div><div><br></div><div>Cheers,</div><div>Kevin.<br></div><div><br></div><div><br></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 12 Apr 2020 at 09:48, Ian Kent <<a href="mailto:raven@themaw.net">raven@themaw.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sat, 2020-04-11 at 13:18 +0800, Kevin Shackleton wrote:<br>
> I was assuming that sudo would run openvpn with adequate permissions<br>
> <br>
> Running from a root login results in the same output (specific<br>
> details x'd out):<br>
> <br>
> # openvpn --config /etc/openvpn/client.ovpn<br>
> Sat Apr 11 12:57:44 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL<br>
> (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on<br>
> May 14 2019<br>
> Sat Apr 11 12:57:44 2020 library versions: OpenSSL 1.1.1  11 Sep<br>
> 2018, LZO 2.08<br>
> Enter Auth Username: xxxxxx<br>
> Enter Auth Password: ********<br>
> Sat Apr 11 12:57:54 2020 TCP/UDP: Preserving recently used remote<br>
> address: [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:57:54 2020 UDP link local: (not bound)<br>
> Sat Apr 11 12:57:54 2020 UDP link remote:<br>
> [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:57:54 2020 WARNING: this configuration may cache<br>
> passwords in memory -- use the auth-nocache option to prevent this<br>
> Sat Apr 11 12:57:54 2020 [DSL-AC68U] Peer Connection Initiated with<br>
> [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:57:55 2020 TUN/TAP device tap0 opened<br>
> Sat Apr 11 12:57:55 2020 Initialization Sequence Completed<br>
> Sat Apr 11 12:58:56 2020 [DSL-AC68U] Inactivity timeout (--ping-<br>
> restart), restarting<br>
> Sat Apr 11 12:58:56 2020 SIGUSR1[soft,ping-restart] received, process<br>
> restarting<br>
> Sat Apr 11 12:58:56 2020 SIGUSR1[soft,ping-restart] received, process<br>
> restarting<br>
> Sat Apr 11 12:59:01 2020 TCP/UDP: Preserving recently used remote<br>
> address: [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:59:01 2020 UDP link local: (not bound)<br>
> Sat Apr 11 12:59:01 2020 UDP link remote:<br>
> [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:59:01 2020 WARNING: 'link-mtu' is used inconsistently,<br>
> local='link-mtu 1582', remote='link-mtu 1602'<br>
> Sat Apr 11 12:59:01 2020 WARNING: 'cipher' is used inconsistently,<br>
> local='cipher AES-256-GCM', remote='cipher AES-256-CBC'<br>
> Sat Apr 11 12:59:01 2020 WARNING: 'auth' is used inconsistently,<br>
> local='auth [null-digest]', remote='auth SHA256'<br>
> Sat Apr 11 12:59:01 2020 [DSL-AC68U] Peer Connection Initiated with<br>
> [AF_INET]xxx.xxx.xxx.xxx:1194<br>
> Sat Apr 11 12:59:02 2020 TUN/TAP device tap0 opened<br>
> Sat Apr 11 12:59:02 2020 Initialization Sequence Completed<br>
> Sat Apr 11 13:00:02 2020 [DSL-AC68U] Inactivity timeout (--ping-<br>
> restart), restarting<br>
<br>
So I thought I'd try enabling a VPN server on my router and see if<br>
I could connect to it from the ubuntu vpn. It's far from a sensible<br>
test since it's on the same LAN as the vpn server and a different<br>
router than you are using and likely a different firmware.<br>
<br>
I get quite different result than you do:<br>
<br>
raven@sparky:~$ sudo openvpn --config /etc/openvpn/client1.ovpn<br>
Sun Apr 12 09:39:39 2020 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019<br>
Sun Apr 12 09:39:39 2020 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08<br>
Enter Auth Username: raven<br>
Enter Auth Password: ******<br>
Sun Apr 12 09:39:46 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]<a href="http://118.209.191.183:1194" rel="noreferrer" target="_blank">118.209.191.183:1194</a><br>
Sun Apr 12 09:39:46 2020 UDP link local: (not bound)<br>
Sun Apr 12 09:39:46 2020 UDP link remote: [AF_INET]<a href="http://118.209.191.183:1194" rel="noreferrer" target="_blank">118.209.191.183:1194</a><br>
Sun Apr 12 09:39:46 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this<br>
Sun Apr 12 09:39:46 2020 [RT-AX88U] Peer Connection Initiated with [AF_INET]<a href="http://192.168.1.1:1194" rel="noreferrer" target="_blank">192.168.1.1:1194</a><br>
Sun Apr 12 09:39:47 2020 TUN/TAP device tun0 opened<br>
Sun Apr 12 09:39:47 2020 do_ifconfig, tt->did_ifconfig_ipv6_setup=0<br>
Sun Apr 12 09:39:47 2020 /sbin/ip link set dev tun0 up mtu 1500<br>
Sun Apr 12 09:39:47 2020 /sbin/ip addr add dev tun0 <a href="http://10.8.0.2/24" rel="noreferrer" target="_blank">10.8.0.2/24</a> broadcast 10.8.0.255<br>
Sun Apr 12 09:39:47 2020 Initialization Sequence Completed<br>
<br>
and ifconfig shows tun0 present, but I haven't checked if I have<br>
throughput or actual connectivity.<br>
<br>
Ian<br>
<br>
</blockquote></div>