我的网关调制解调器上内置了一个 OpenVpn 服务器。除了 tcp/udp 和家庭网络/家庭网络和互联网之外,该服务器上没有太多配置。
我可以将我的 vpn 服务器与 android、windows 和其他 linux 客户端(OpenSuse)连接起来。
当我尝试在 ubuntu 网络管理器上手动导入配置或选择文件时,我无法连接服务器。 我尝试了两种选择 导入配置 当我和openvpn --config 客户端.ovpn在 cli 上。我收到以下与 SSL 握手相关的错误。
我在 OpenSuse 上所做的也是一样。我只导入了配置文件并单击了连接。此文件包含服务器信息端口和协议、CA 和客户端证书以及密钥。它不需要用户名和密码。
我可能应该手动在 ubuntu 上安装证书,以便我的 ubuntu 客户端连接服务器。因为当我在 Suse 上导入配置文件时,它要求我将证书保存在/home/work/.local/share/网络管理/证书但是在 ubuntu 上 networkmanagent/certificates 路径下没有路径。我看到了下面的证书和密钥/家庭/工作/.cert/nm-openvpn。与此处的第二张屏幕截图同名。我做了一些研究,但找不到解决方法。
问候。
root@mypc:/home/work/Downloads# openvpn --config client.ovpn
2022-04-30 01:40:08 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-04-30 01:40:08 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.
2022-04-30 01:40:08 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
2022-04-30 01:40:08 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2022-04-30 01:40:08 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2022-04-30 01:40:08 TCP/UDP: Preserving recently used remote address: [AF_INET]myIP:1194
2022-04-30 01:40:08 Socket Buffers: R=[212992->212992] S=[212992->212992]
2022-04-30 01:40:08 UDP link local: (not bound)
2022-04-30 01:40:08 UDP link remote: [AF_INET]myIP:1194
2022-04-30 01:40:08 TLS: Initial packet from [AF_INET]myIP:1194, sid=24e089df a65c3ece
2022-04-30 01:40:09 VERIFY OK: depth=1, CN=openvpn CA
2022-04-30 01:40:09 VERIFY OK: depth=0, CN=openvpn-server
2022-04-30 01:40:09 OpenSSL: error:0A0C0103:SSL routines::internal error
2022-04-30 01:40:09 TLS_ERROR: BIO read tls_read_plaintext error
2022-04-30 01:40:09 TLS Error: TLS object -> incoming plaintext read error
2022-04-30 01:40:09 TLS Error: TLS handshake failed
2022-04-30 01:40:09 SIGUSR1[soft,tls-error] received, process restarting
2022-04-30 01:40:09 Restart pause, 5 second(s)
2022-04-30 01:40:14 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.