以下是我的.ovpn文件,其中部分识别信息被“blah”混淆。我一直在尝试使用 Ubuntu 16.04 进行连接。
client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>
当我尝试导入它时,sudo nmcli connection import type openvpn file blah.ovpn我得到以下内容。
Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).
您看到的是第 92 行<tls-crypt>。
当我尝试时,sudo openvpn --config blah.ovpn我得到以下内容。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)
第 15 行是compress lz4。当我注释掉它并重试时,我得到了以下内容。
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)
第 20 行仅在-----BEGIN CERTIFICATE-----标签后面两行<ca>,这看起来很奇怪。
我在网上查过,虽然我看到过相似的错误我还没见过有人遇到和我同样的问题。
我.ovpn使用 在我的 Raspberry PI 上创建了该文件pivpn。生成的文件在我的 Windows 机器和 Android 设备上都能顺利运行,但在 Ubuntu 上不行。
有任何想法吗?
答案1
该--compress错误是因为 Ubuntu 使用了 OpenVPN 2.3.10,而 2.3.10 不知道该指令。
--compress是在 2.4.x 中添加的。
在 2.3.x 中,LZO 压缩是唯一通过--comp-lzo指令支持的压缩方法。
请参阅https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos有关添加官方 OpenVPN repo 的信息,以便您可以升级到最新稳定版本(发布时为 2.4.6)。
--tls-crypt也在 2.4.x 中添加了该功能,因此您需要升级 OpenVPN 才能使用它。
然而,Network Manager 的 OpenVPN 插件尚未添加支持--compress。
根据https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1,--compress仍是一个悬而未决的问题。 这确实说这--tls-crypt是在 NM 1.2.10 中添加的,但是 Ubuntu 使用的是 NM 1.2.6。