VPN не работает если написать правило на polkit?

0

1

Постоянно отваливается VPN в ubuntu, каждый раз при включении просит пароль. Нашел в сети рецепт со созданию правила polkit:

root@System-Product-Name:/etc/polkit-1/localauthority/50-local.d# cat 10-network-manager.pkla 
[Let user modify system settings for network]
Identity=unix-user:XXX
Action=org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.network-control
ResultAny=no
ResultInactive=no
ResultActive=yes

root@System-Product-Name:/etc/polkit-1/localauthority/50-local.d# pwd
/etc/polkit-1/localauthority/50-local.d
root@System-Product-Name:/etc/polkit-1/localauthority/50-local.d#

Делаю systemctl restart polkit и VPN отказывается подключаться вообще (икона не реагирует, а слайдер в настройках переходит в положение вкл без вопросов но сети нет)

Кто-нибудь сталкивался? Ubuntu 20.04

Ссылка

←	А что есть опенсорсного и кроссплатформенного для скриношотов?

Как сделать нормальные иконки в Docky ?

→

В Ubuntu 20.04 до сих пор polkit 0.105?

OMGWTF

intelfx ★★★★★
(24.04.20 19:03:40 MSK)
Последнее исправление: intelfx 24.04.20 19:04:37 MSK (всего исправлений: 2)

Ответ на: комментарий от intelfx 24.04.20 19:03:40 MSK

Ну так в сиде дебиана тоже. Только в experimental завезли 0.116 (даже не в сид). Очевидно, на то были причины. Например, глюкота или слом совместимости, что для роллингов обычно дело. 0.105 родом из 2012 года, хотя, фиксы выходили и в 2019 году.

anonymous
(24.04.20 19:31:09 MSK)

Ответ на: комментарий от anonymous 24.04.20 19:31:09 MSK

Changelogs
116 https://metadata.ftp-master.debian.org/changelogs//main/p/policykit-1/policyk...
105 https://metadata.ftp-master.debian.org/changelogs//main/p/policykit-1/policyk...
Apply most changes from upstream release 0.116
То есть бэкпорты.

anonymous
(24.04.20 19:37:22 MSK)

Ответ на: комментарий от anonymous 24.04.20 19:31:09 MSK

Ну так в сиде дебиана тоже. Только в experimental завезли 0.116 (даже не в сид).

Отвратительно.

intelfx ★★★★★
(24.04.20 19:39:26 MSK)

Ответ на: комментарий от anonymous 24.04.20 19:37:22 MSK

https://en.wikipedia.org/wiki/Polkit

Since version 0.105, released in April 2012...system component was rewritten and the API had changed, breaking backward compatibility.

anonymous
(24.04.20 19:43:51 MSK)

Ссылка

Ответ на: комментарий от intelfx 24.04.20 19:39:26 MSK

Что отвратительного, если это форк по сути?

anonymous
(24.04.20 19:45:17 MSK)

Ответ на: комментарий от anonymous 24.04.20 19:45:17 MSK

Что отвратительного, если это форк по сути?

форк по сути

Ну то есть откопанная стюардесса ;)

intelfx ★★★★★
(24.04.20 19:58:11 MSK)
Последнее исправление: intelfx 24.04.20 19:58:43 MSK (всего исправлений: 2)

openvpn можно запускать из терминала:

sudo openvpn config.ovpn

Конфиг должен дополнительно содержать строки:

#dhcp-option DNS 1.1.1.1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Нужно установить пакет resolvconf.
sudo можно сделать беспарольным:

sudo visudo
%sudo ALL=(ALL:ALL) NOPASSWD: ALL

Чтобы не было утечки DNS, в настройках основного соединения в Network Manager надо задать «автоматически, только адреса». DNS 1.1.1.1
Кривовато, знаю. Но были времена (16.04), когда OpenVPN не работал в Network Manager (даже конфиг не импортировался). С тех пор я привык запускать openvpn в терминале. И логи сразу видно.

anonymous
(24.04.20 21:00:41 MSK)

Ссылка

Или речь про PPTP? Не советую им пользоваться, потому что PPTP в Ubuntu 16.04 работает только без шифрования

anonymous
(24.04.20 21:03:11 MSK)

Ответ на: комментарий от intelfx 24.04.20 19:58:11 MSK

Ага, как libav, в котором не квадратит интерлейсный H.264, а AAC не производит совсем уж диких искажений, заметных даже на 320k.

anonymous
(24.04.20 21:07:49 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.04.20 21:03:11 MSK

l2pt если уж на то пошло

Нашел еще один рецепт: https://askubuntu.com/questions/244567/remove-sudo-password-when-connecting-to-new-wifi-network

Применил его, но безрезультатно :(

omegatype ★★★
(25.04.20 12:38:33 MSK) автор топика

Ссылка

Во-первых откуда «root@» - его ж в убунте чёрт-те сколько уже нет. Во-вторых «каждый раз при включении просит пароль» это именно org.freedesktop.NetworkManager.settings.modify.system;org.freedesktop.NetworkManager.network-control?

Делаю systemctl restart polkit

Насколько я помню polkit правила на лету подтягивает, рестартовать ничего не надо.

zabbal ★★★★★
(27.04.20 14:02:05 MSK)

Ссылка

«Постоянно отваливается VPN» Это скорее всего к VPN а не к системе. У меня платный VPN 6 стран, нормально работают две страны, остальные рвутся. У меня так же запрашивает пароль и это делает gnome-keyring-daemon, первый раз задается пароль при первом подключении к VPN следующие разы вводится один раз в новом сеансе (после перезагрузки системы) дальше отключай, подключай пароль больше не требует. В Network Manager VPN у тебя пароль от самого VPN - login passw

maldik
(06.05.20 21:49:31 MSK)

Ответ на: комментарий от maldik 06.05.20 21:49:31 MSK

Если в keyring задать пустой пароль (просто жать ok), а в network manager снять галочку «все пользователи могут использовать это соединение», то пароль запрашивать не должно. На раз он уже сохранен, какие-то конфиги нужно удалить из домашнего каталога.

anonymous
(06.05.20 23:04:35 MSK)

Ответ на: комментарий от anonymous 06.05.20 23:04:35 MSK

Насчет пустой пароль да, слыхал о таком. Тут сейчас зашел в меню > стандартные> пароли и ключи, раздел связка ключей, имеется та самая vpn связка, но вот что меня смутило, спокойно правым кликом смотрю свойства > пароль> ставлю галочку показать пароль иии огого, никакого запроса пароля root на это дело, вижу тот самый пароль что в Network Manager VPN, как это, зачем тогда оно нужно все это, все эти связки если есть неограниченный доступ к этой самой связке, ничего не понимаю. Хорошо login нет. В этом «пароли и ключи» есть возможность удалить связку так и плюс стоит на добавить

maldik
(07.05.20 00:39:08 MSK)
Последнее исправление: maldik 07.05.20 00:40:29 MSK (всего исправлений: 1)

Ответ на: комментарий от maldik 07.05.20 00:39:08 MSK

Ффуууф, разобрался таки с этим seahorse, и все таки оно нужно)) просто нужно уметь его готовить )) в общем связка ключей там как каталог с открытым замочком таким, по этому каталогу тоже клацнул правым кликом, вышло меню и вот в этом контекстном меню имеются разделы: изменить пароль, заблокировать, удалить, свойства. Выбрав заблокировать, получил закрытый замочек и исчезли с виду связки ключей.

maldik
(07.05.20 01:17:54 MSK)
Последнее исправление: maldik 07.05.20 01:19:26 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 06.05.20 23:04:35 MSK

Проверил, удалил каталог связки ключей, после перезагрузки системы начал подключаться к vpn, появилось, окно для создания новой связки ключей, ничего не вводил, нажал продолжить, проявилось предупреждение (это понятно) ОК. VPN заработал, отключился, снова перезагрузился, подключаюсь к vpn, подключается без запроса пароля, даже не надо галочки убирать в Networ kManager все подключается без запроса пароля.

maldik
(07.05.20 02:05:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А что есть опенсорсного и кроссплатформенного для скриношотов?

Desktop

Как сделать нормальные иконки в Docky ?

→

Похожие темы