Network Manager(GUIおよびCLI)およびOpenVPNを使用した.ovpnファイルのインポートに関する問題
次の.ovpnファイルには、「blah」で難読化された識別情報の一部が含まれています。 Ubuntu 16.04を使用して接続しようとしています。
client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>
Sudo nmcli connection import type openvpn file blah.ovpnでこれをインポートしようとすると、次のようになります。
Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).
行92は、<tls-crypt>が表示される場所です。
Sudo openvpn --config blah.ovpnを試すと、次のようになります。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)
15行目はcompress lz4です。これをコメントアウトして再試行すると、次のメッセージが表示されます。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)
行20は、-----BEGIN CERTIFICATE-----タグ内の<ca>の後の2行で、奇妙に思えます。
私はオンラインで見ましたが、similarエラーを見てきましたが、これらの正確な問題を抱えている人は誰もいませんでした。
pivpnを使用して、Raspberry Piに.ovpnファイルを作成しました。生成されたファイルは、WindowsマシンとAndroidデバイスの両方でスムーズに動作します。Ubuntuでは動作しません。
何か案は?
--compressエラーは、UbuntuがOpenVPN 2.3.10を使用しており、2.3.10がそのディレクティブを認識していないためです。--compressは2.4.xで追加されました。
2.3.xでは、--comp-lzoディレクティブを介してサポートされる唯一の圧縮方式はLZO圧縮でした。
公式のOpenVPNリポジトリを追加する方法については、 https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos を参照してください。最新の安定バージョン(これが投稿された時点で2.4.6)にアップグレードします。
--tls-cryptも2.4.xで追加されたため、OpenVPNを使用してアップグレードする必要があります。
ただし、Network ManagerのOpenVPNプラグインは、--compressのサポートをまだ追加していません。
によれば https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1 、--compressまだ未解決の問題です。 This は、NM 1.2.10に--tls-cryptが追加されたと言いますが、UbuntuはNMを使用します_ 1.2.6。