我通常使用终端并输入
sudo openvpn --config client.ovpn
为了连接到我安装了 OpenVPN Access Server 的 VPS,以便创建自己的 VPN。但是,它不太实用,尤其是当我必须切换到另一个 VPN(Cisco,在网络管理器中)时。
因此我查找了一下,发现安装后我可以向网络管理器添加 OpenVPN 配置network-manager-openvpn
。
但是,当我点击“导入已保存的 VPN 配置...”时,我的配置文件无法被识别,它说
Error: Key file contains line 'setenv FORWARD_COMPATIBLE 1' which is not a key-value pair, group, or comment.
我尝试删除该行,但随后另一行出现错误,然后又一行,依此类推。
因此,我尝试使用OpenVPN Access Server 在服务器上提供的脚本将.ovpn
文件拆分为ca.crt
、client.cr
、 。我输入了网关(带和不带),选择了“带证书的密码(TLS)”,将用户名链接到配置文件,将密码链接到不同的和,尝试了许多不同的高级参数组合(使用自定义网关端口 443/1194,使用 TCP 连接开/关,使用 LZO 数据压缩开/关)... 没有结果,在我选择 VPN 连接后,网络管理器图标显示它尝试连接一秒钟,显示挂锁一秒钟,然后这样持续一分钟,然后告诉我它失败了。client.key
sacli
port/tcp/udp
.crt
.key files
如果我尝试使用静态密钥,我必须填写“远程 IP 地址”和“本地 IP 地址”,但我还没有找到它们应该是什么,因为我已经有了网关。如果没有它们,我无法保存设置,所以我尝试将网关放在“远程 IP 地址”中,将“127.0.0.1”作为“本地 IP 地址”,但当我这样做时,它立即告诉我“VPN 连接失败”。
有谁知道我最终该如何实现这个目标?
答案1
我设法找到了一种方法来获取有关错误的更多详细信息。尝试连接时,我查看了客户端上的系统日志以及服务器上的openvpnas.log
日志。/var/log
我正在使用Password with Certificates (TLS)
身份验证,显然,为了使配置正确,我必须进入,Advanced
然后TLS Authentification
勾选Use additional TLS authentification
,选择ta.key
文件并选择方向1
。在General
选项卡上,我刚刚Use custom gateway port
设置为443
,Use LZO data compression
然后Use a TCP connection
勾选。我希望这可以为将来的某人提供帮助,我在这上面浪费了太多时间。
答案2
我在将 .ovpn 配置文件导入网络管理器时也遇到了问题。奇怪的是,它在某些机器上可以正常工作,但不是在所有机器上都可以正常工作。
我使用“证书(TLS)”选项,所以我不知道用户 ID/密码选项。
当我必须输入单独的密钥文件时,我使用以下选项。
在 14.04 机器上,我勾选使用 LZO 数据压缩(高级选项屏幕上没有勾选任何其他内容)。(这必须与服务器设置相匹配)。
在“常规”选项卡上,我勾选“所有用户都可以连接到此网络”。
在 16.04 机器上,我另外勾选“设置虚拟设备类型”,选择“TUN”,并设置名称“TUN”