以下是我的.ovpn
文件,其中部分识别信息被“blah”混淆。我一直在尝试使用 Ubuntu 16.04 进行连接。
client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>
当我尝试导入它时,sudo nmcli connection import type openvpn file blah.ovpn
我得到以下内容。
Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).
您看到的是第 92 行<tls-crypt>
。
当我尝试时,sudo openvpn --config blah.ovpn
我得到以下内容。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)
第 15 行是compress lz4
。当我注释掉它并重试时,我得到了以下内容。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)
第 20 行仅在-----BEGIN CERTIFICATE-----
标签后面两行<ca>
,这看起来很奇怪。
我在网上查过,虽然我看到过相似的错误我还没见过有人遇到和我同样的问题。
我.ovpn
使用 在我的 Raspberry PI 上创建了该文件pivpn
。生成的文件在我的 Windows 机器和 Android 设备上都能顺利运行,但在 Ubuntu 上不行。
有任何想法吗?
答案1
该--compress
错误是因为 Ubuntu 使用了 OpenVPN 2.3.10,而 2.3.10 不知道该指令。
--compress
是在 2.4.x 中添加的。
在 2.3.x 中,LZO 压缩是唯一通过--comp-lzo
指令支持的压缩方法。
请参阅https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos有关添加官方 OpenVPN repo 的信息,以便您可以升级到最新稳定版本(发布时为 2.4.6)。
--tls-crypt
也在 2.4.x 中添加了该功能,因此您需要升级 OpenVPN 才能使用它。
然而,Network Manager 的 OpenVPN 插件尚未添加支持--compress
。
根据https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1,--compress
仍是一个悬而未决的问题。 这确实说这--tls-crypt
是在 NM 1.2.10 中添加的,但是 Ubuntu 使用的是 NM 1.2.6。