当尝试在 Fedora 中使用 .ovpn 文件时,它无法正确加载证书。它打开文件,但所有证书空间都是空的,我无法将任何内容加载到其中。我可以手动拆分文件来创建单独的证书文件,但这非常耗时,而且只是一种廉价的解决方法。相同的文件适用于我的 Android 设备,因此我知道 .ovpn 文件很好。我在 Slackware 中看到了同样的问题,所以这不是 Fedora 特有的问题,但由于我使用 Fedora,所以我将其标记为这样。有人知道可以采取什么措施来解决这个问题吗?
我无法上传该文件,但我将其文本粘贴到此处。 IP 地址和密钥经过大量编辑,因此您将无法实际使用该文件执行任何操作,但如果您想查看它的用途,仍然可以将其作为 openvpn 配置加载。只需将内容另存为 filename.ovpn。
.ovpn 文件是由我的家庭路由器上的 OpenVPN 功能生成的。
答案1
这是 NetworkManager 的一个已知错误,自 2010 年 10 月以来一直存在:
NetworkManager 似乎不太可能很快就能导入 .ovpn 文件。鉴于此,您有两种选择:
请改用以下命令:
sudo openvpn --config client.ovpn
。这在 Fedora 21 中对我有用。分解 .ovpn 文件并自行分离出密钥,然后将它们放入正确的字段中。我找到了执行此操作的说明https://naveensnayak.wordpress.com/2013/03/04/ubuntu-openvpn-with-ovpn-file/。只要您先这样做,这就可以在 Fedora 21 下运行使用以下命令禁用 SELinux
sudo setenforce 1
或重置证书上的 SELinux 权限mkdir ~/.cert ; mv *.crt ~/.cert ; restorecon -R -v ~/.cert
(请参阅这个答案在 Fedora 的 Ask 服务器上)。- 创建一个名为- 将之间和来自的
ca.crt
文本复制到该文件中<ca>
</ca>
client.ovpn
- 创建一个名为- 将之间和来自的
client.crt
文本复制到该文件中<cert>
</cert>
client.ovpn
- 创建一个名为- 将之间和来自的
client.key
文本复制到该文件中<key>
</key>
client.ovpn
- 创建一个名为- 将之间和来自的
ta.key
文本复制到该文件中<tls-auth>
</tls-auth>
client.ovpn
- 创建一个名为- 将之间和来自的
在 中client.ovpn
,在 之前的行中## —–BEGIN RSA SIGNATURE—–
添加以下行:
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key
导入 .ovpn 文件后,您需要添加用户名和密码,还需要单击先进的并前往传输层安全认证标签。确保这件事密钥文件被设定为ta.key
。重点方向必须根据client.ovpn
文件中的关键方向进行设置:打开client.ovpn
并搜索key-direction
并记下后面的数字(我的是1
)。