web-dev-qa-db-ja.com

Network Manager(GUIおよびCLI)およびOpenVPNを使用した.ovpnファイルのインポートに関する問題

次の.ovpnファイルには、「blah」で難読化された識別情報の一部が含まれています。 Ubuntu 16.04を使用して接続しようとしています。

client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>

Sudo nmcli connection import type openvpn file blah.ovpnでこれをインポートしようとすると、次のようになります。

Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).

行92は、<tls-crypt>が表示される場所です。

Sudo openvpn --config blah.ovpnを試すと、次のようになります。

Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)

15行目はcompress lz4です。これをコメントアウトして再試行すると、次のメッセージが表示されます。

Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)

行20は、-----BEGIN CERTIFICATE-----タグ内の<ca>の後の2行で、奇妙に思えます。

私はオンラインで見ましたが、similarエラーを見てきましたが、これらの正確な問題を抱えている人は誰もいませんでした。

pivpnを使用して、Raspberry Piに.ovpnファイルを作成しました。生成されたファイルは、WindowsマシンとAndroidデバイスの両方でスムーズに動作します。Ubuntuでは動作しません。

何か案は?

2
Geesh_SO

--compressエラーは、UbuntuがOpenVPN 2.3.10を使用しており、2.3.10がそのディレクティブを認識していないためです。
--compressは2.4.xで追加されました。

2.3.xでは、--comp-lzoディレクティブを介してサポートされる唯一の圧縮方式はLZO圧縮でした。
公式のOpenVPNリポジトリを追加する方法については、 https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos を参照してください。最新の安定バージョン(これが投稿された時点で2.4.6)にアップグレードします。

--tls-cryptも2.4.xで追加されたため、OpenVPNを使用してアップグレードする必要があります。

ただし、Network ManagerのOpenVPNプラグインは、--compressのサポートをまだ追加していません。
によれば https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1--compressまだ未解決の問題です。 This は、NM 1.2.10に--tls-cryptが追加されたと言いますが、UbuntuはNMを使用します_ 1.2.6。

1
Dee Eff