Skip to content

Downgrade openvpn sur ubuntu 21.04 (Hirsute Hippo)

Auteur : Philippe Le Van - @plv@framapiaf.org

Date : 28 septembre 2021

Introduction et contexte

après un upgrade d'ubuntu vers la 21.04, quand je lance le VPN d'un de mes clients, j'ai plein d'erreurs du type :

1
2
3
4
5
6
2021-09-28 15:17:15 net_route_v4_add: 10.1.72.0/24 via 10.255.254.1 dev [NULL] table 0 metric -1
2021-09-28 15:17:15 sitnl_send: rtnl: generic error (-101): Network is unreachable
2021-09-28 15:17:15 ERROR: Linux route add command failed
2021-09-28 15:17:15 net_route_v4_add: 192.168.8.0/24 via 10.255.254.1 dev [NULL] table 0 metric -1
2021-09-28 15:17:15 sitnl_send: rtnl: generic error (-101): Network is unreachable
2021-09-28 15:17:15 ERROR: Linux route add command failed

La version d'openvpn que j'utilise est OpenVPN 2.5.1 x86_64-pc-linux-gnu

La mise à jour d'ubuntu a mis à jour openvpn et cette version d'openvpn semble avoir des problèmes avec le VPN de notre client d'après ce thread de archlinux sur un pb openvpn

Downgrade openvpn

liste des version disponible

Le problème c'est que dans le repo ubuntu 21.04, il n'y a qu'une version d'openvpn

1
2
3
4
5
apt list -a openvpn

# Listing... Done
# openvpn/hirsute-updates,hirsute-security 2.5.1-1ubuntu1.1 amd64 [upgradable from: 2.4.11-buster0]
# openvpn/hirsute 2.5.1-1ubuntu1 amd64

ajout d'un repo debian en plus du repo ubuntu

1
2
3
4
5
6
7
8
# import de la clé GPG
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -

# ajout du repo
echo "deb http://build.openvpn.net/debian/openvpn/release/2.4 buster main" > /etc/apt/sources.list.d/openvpn-aptrepo.list

# mise à jour des repo
sudo apt update

Installation de l'ancienne version d'openvpn

Après l'opération ci-dessus on regarde les packets disponibles

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
philippe@philippe-XPS-13-9350:~$ apt list -a openvpn
Listing... Done
openvpn/hirsute-updates,hirsute-security 2.5.1-1ubuntu1.1 amd64 [upgradable from: 2.4.11-buster0]
openvpn/hirsute 2.5.1-1ubuntu1 amd64
openvpn/buster,now 2.4.11-buster0 amd64 [installed,upgradable to: 2.5.1-1ubuntu1.1]
openvpn/buster 2.4.10-buster0 amd64
openvpn/buster 2.4.9-buster0 amd64
openvpn/buster 2.4.8-buster0 amd64

openvpn/buster 2.4.11-buster0 i386
openvpn/buster 2.4.10-buster0 i386
openvpn/buster 2.4.9-buster0 i386
openvpn/buster 2.4.8-buster0 i386

philippe@philippe-XPS-13-9350:~$

installation de l'ancienne version d'openvpn

1
sudo apt install openvpn=2.4.11-buster0

On utilise maintenant la version 2.4.11 de openvpn.

Bloquer la version de openvpn

pour que openvpn ne soit pas mis à jour à chaque upgrade :

1
sudo apt-mark hold openvpn

Annexe : note sur le hold

Pour autoriser de nouveau l'upgrade ou check le status

1
2
3
4
5
# voir tous les paquets "holdés"
sudo apt-mark showhold

# virer le hold d'un package
sudo apt-mark unhold <package-name>