„Błąd: wtyczka nie obsługuje możliwości importu” podczas próby importowania pliku konfiguracyjnego openvpn

32

Menedżer sieci Gnome nie może zaimportować żadnego pliku konfiguracyjnego openvpn (.ovpn) po aktualizacji Ubuntu do wersji 16.04;

Podczas próby zaimportowania pliku konfiguracyjnego openvpn pojawia się następujący komunikat o błędzie:

The file 'file-x.ovpn' could not be read or does not contain recognized VPN connection information Error: the plugin does not support import capability
network-manager 16.04 openvpn ahooee
źródło
Zostało to rozwiązane i udzielono odpowiedzi tutaj: askubuntu.com/questions/760664/ubuntu-16-04-openvpn?lq=1
Kestrell
1
Cześć Kestrell ... Dziękuję za odpowiedź ************* Już zainstalowałem wymagane pakiety i pomyślnie skonfigurowałem openvpn ręcznie: **********, ale moim problemem jest to, że ja nie można zaimportować plików konfiguracyjnych openvpn za pomocą menedżera sieci
ahooee 30.04.2016
2
Czy kiedykolwiek działało to?
Seth
przed dalszym czytaniem sprawdź, czy jest zainstalowany menedżer sieci-openvpn.
FlipMcF,

Odpowiedzi:

19

Moja konfiguracja

Miałem również ten sam problem, próbując zaimportować na kliencie Ubuntu 16.04 .ovpnplik wytworzony przez domowy serwer pritunl.

W .ovpn plik zawierał linie komentarza ( #), jak również certyfikaty inline ( <ca>, <tls-auth>, <cert>, <key>). I nie było wyraźnego powodu do usuwania komentarzy lub kluczy. To samo .ovpnzostało już pomyślnie zaimportowane do menedżera sieci Kubuntu 16.04, z jedynie ostrzeżeniem o reneg-seczbyt wysokiej wartości; Wskazówka do importowania problemów z Ubuntu 16.04.

Rozwiązywanie błędów PO

  1. reneg-secWartość jest zbyt wysoka i napotyka znaną import błąd :

    reneg-sec 2592000

    Skomentuj to lub użyj wartości domyślnej 3600.

    #reneg-sec 2592000

    Wartość tę można ponownie ustawić Advancedw ustawieniach na VPNkarcie konfiguracji w:

    reneg-sec

  2. Konfiguracja miała dwie remotedefinicje:

    remote hostname.org 14195 udp6
remote hostname.org 14195 udp
remote-random

    Spróbuj tylko z jednym:

    #remote hostname.org 14195 udp6
remote hostname.org 14195 udp
#remote-random

Po tych dwóch modyfikacjach nie wystąpiły błędy importu.

Kolejny problem z remotekonfiguracją

Chociaż nie było już błędu importu, pilot nie został poprawnie zaimportowany, tj. Port i protokół nie zostały poprawnie przeanalizowane, więc musiałem dalej złamać remotedyrektywę w pliku .ovpn w następujący sposób

    remote hostname.org
    port 14195
    proto udp

Podsumowanie

Mój plik .ovpn zawierał komentarze, a także certyfikaty wbudowane itp. Po przeczytaniu niektórych innych postów pomyślałem, że problem leży w plikach wbudowanych lub komentarzach, więc podzieliłem certyfikaty i klucze wbudowane na osobne pliki i usunąłem wszystkie komentarze.

Ostatecznie, po zastosowaniu powyższych poprawek, .ovpnplik z wbudowanymi kluczami i komentarzami został zaimportowany.

Kostas Filios
źródło
2
Dzięki tej reneg-secwartości nie mogłem zaimportować mojego .ovpnpliku. Istnieje raport o błędzie menedżera sieci: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/…
Cas
1
Dzięki musiałem również zaznaczyć opcję „Użyj kompresji danych LZO” w zaawansowanych opcjach Menedżera sieci (korzystam z OpenVPN Access Server). I uważaj na wycieki DNS! Bez reguły zapory blokującej zapytania DNS w interfejsie Ethernet / WiFi wystąpił wyciek DNS, nawet gdy korzystam z mojego własnego adresu IP serwera DNS oraz z regułą „blokuj poza dns” dla OpenVPN 2.3.10 (przez Network Managera). Możesz sprawdzić wycieki DNS na stronie dnsleaktest.com i dwukrotnie sprawdzić za pomocą narzędzia takiego jak Wireshark.
baptx
Podział certyfikatów na inne pliki pozwolił mi pomyślnie zaimportować. Musiałem też użyć tls-remotezamiast tego verify-x509-name, żeby zadziałał
Pierre de LESPINAY,
1
Google, wygląda na to, że istnieje WIELE WIELE powodów, dla których nie można było przeanalizować pliku. Czy nie można uzyskać bardziej szczegółowego komunikatu o tym, co spowodowało błąd analizy podczas próby zaimportowania .ovpnpliku?
Antonello
15

Problemem był dla mnie następujący wiersz w moim .ovpnpliku:

route remote_host 255.255.255.255 net_gateway

Komentowanie tego wiersza pozwoliło mi zaimportować połączenie.

dom_watson
źródło
3
Ubuntu 18.04 i nadal miałem ten problem. Skomentowanie tej linii (z konfiguracji Sophos XG) naprawiło to.
Jasin
ubuntu 19.04 ten sam problem, komentując ten wiersz naprawiono błąd
stetoc
10

Mam także Ubuntu 16.04 i występuje ten sam problem. Rozwiązanie nie jest zbyt dobrym rozwiązaniem, ponieważ potrzebujesz innego komputera już połączonego z VPN.

Sprawdź, czy masz już zainstalowany openvpn i menedżer sieci z terminala:

$ sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome
$ sudo systemctl restart network-manager

Ogólnie powinno to działać, ale w bardzo nielicznych przypadkach (i nie wiem dlaczego - przypuszczam, że to prawdopodobnie błąd) .ovpnnie można zaimportować.

Wykonaj następujące kroki:

  1. Na komputerze, który ma już utworzone połączenie z VPN, wybierz połączenie VPN

  2. opróżnij hasło

  3. kliknij przycisk eksportu

W tym momencie będziesz mieć plik „.conf”.

  1. otwórz plik „.conf” i edytuj wszystkie części, które odwołują się do plików na twoim komputerze, jeśli istnieje

  2. Na komputerze utwórz nowe połączenie z plikiem „.conf”.

João Paulo
źródło
to też mi się przydarzyło. Na szczęście miałem już skonfigurowanego laptopa i mogłem użyć tej sztuczki do skonfigurowania nowego komputera. Szybka uwaga: musiałem ponownie skonfigurować nazwę użytkownika, hasło, plik klucza i zaawansowany plik klucza TLS.
igorsantos07
2

W moim przypadku konieczne było usunięcie wszystkich komentarzy (zaczynających się od #) z * .ovpn. Niektóre osoby odkryły również, że wiersz zawierający „zdalny SERWER NNNN” powinien zostać podzielony na „zdalny SERWER” i „port NNNN”.

Adam
źródło
1
Mogę potwierdzić, że usunięcie komentarzy z .ovpnpliku rozwiązało mój problem.
George D
1 
$ sudo openvpn --config file.ovpn

działało dla mnie - mogę tunelować, jednak muszę pamiętać lokalne adresy IP, ponieważ nie mam skonfigurowanego lokalnego DNS.

abukaj
źródło
0

Edytuj plik * .ovpn

Prawdopodobnie jest to spowodowane ustawieniami .opvnpliku, których nie można przeanalizować.

Najpierw upewnij się, że masz zainstalowane wymagane pakiety:

sudo apt update && sudo apt install network-manager-openvpn-gnome network-manager-openvpn openvpn

Jeśli nadal nie powiedzie się, edytuj plik * .ovpn w edytorze tekstu i usuń następujące wiersze, które przerywają import.

<he> etykietka

Jeśli <he>w plikach konfiguracyjnych ovpn klienta znajduje się znacznik, usuń te wiersze. To nie jest potrzebne:

<he>
...
</he>

Wiele szczegółów połączenia

Jeśli jest coś takiego:

<connection>
remote <ip> 443 tcp-client
</connection
<connection>
remote <ip> 1194 udp
</connection>

Zastąp tę sekcję następującą:

remote <ip> 1194 udp

Import natrafia na wiele połączeń i nie obsługuje <connection>tagu. Przynajmniej nie w 16.04-17.04.

To wszystko, IMHO możesz przechowywać komentarze, nie mają znaczenia.

Po usunięciu znacznika i edycji części połączenia spróbuj zaimportować zmodyfikowany plik * .ovpn. Rozwiązanie z tego postu na blogu.

Janghou
źródło
0

Dla mnie musiałem zmienić następujące ustawienia w pliku .ovpn:

remote ***.org 443 tcp-client

Do:

proto tcp
remote ***.org 443

Ponadto, jak wskazał @Kostas Filios, musiałem zmienić tę część na komentarz:

#reneg-sec 2592000
Shayan
źródło
0

Miałem ten problem podczas importowania pliku .ovpn z menedżerem sieci. Naprawiłem to, zmieniając moją zdalną linię z

remote vpn.example.com 1190 udp4

do

remote vpn.example.com 1190 udp

marcel.js
źródło