也许我做错了什么,但这在我的所有 Windows 客户端上运行都没有问题,并且希望得到一些了解我做错的事情的人的帮助。
当我导出 opnvpn 用户配置文件(来自 OPNsense 防火墙)时,该配置文件具有由 CA 内部生成的证书(导出的证书本身没有密码),无论我做什么,它总是在设置配置文件的 Ubuntu 客户端上提示我输入证书和用户密码,即使证书密码不存在,也没有配置。
当在 openvpn-GUI(v2.5.0,但 GUI 版本在 Windows 客户端上似乎并不重要)中的 Windows 客户端中配置完全相同的配置文件时,我所要做的就是输入我的用户名和密码,正如预期的那样。之后,它会建立连接并正常工作。
在 Ubuntu 中,我无法不输入证书密码。所有选项都从 .opvn 配置文件中自动检测,因此默认设置为“证书和密码”登录类型。但是将登录类型更改为仅“密码”只会在激活 VPN 时立即中止连接。
但是,在上一个选项中,证书密码似乎是强制性的,没有密码我就无法继续。另外,我想使用导出的证书和配置文件至少进行主机验证,但证书没有密码。那么,当实际证书上没有密码时,我该如何输入密码呢?
我是否以错误的方式配置了它,或者我没有考虑其他因素?我使用多个不同的用户导出进行了测试,每次在 Windows 中都可以使用,在 Ubuntu 中偶尔才可以使用。下面是有关此问题的其他信息。
我的 VPN 用户配置文件导出包含以下文件:
username.ovpn
username.p12
username.key
网络管理器-openvpn-gnome 版本:
groovy,now v1.8.12-2 amd64 [installed]
Ubuntu 发行版本:
v20.10
内核信息:
Linux $HOSTNAME 5.8.0-38-generic #43-Ubuntu SMP Tue Jan 12 12:42:13 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
顺便说一句,这个问题我已经有一段时间了。不仅是这个 gnome/ubuntu 版本,还有带有 shell 3.36 的 18.04 版本。可能与防火墙上运行的 open-vpn 服务器版本有关,但我不确定。我在许多具有不同防火墙和版本的公司环境中导出许多配置文件时都遇到了这个问题,它们都存在这个问题。我真的希望它能得到修复,因为考虑到我需要的不同配置数量,我需要我的 VPN 配置导入变得轻松无忧。
答案1
告诉 NetworkManager 不要使用证书密码。它仍会要求输入密码,并且不会接受空密码,但永远不会使用它。因此,只需在证书密码字段中输入任何内容,即可连接。