«Ошибка: плагин не поддерживает возможность импорта» при попытке импортировать файл конфигурации openvpn

32

Сетевой менеджер Gnome не может импортировать любой файл конфигурации openvpn (.ovpn) после обновления Ubuntu до версии 16.04;

Я получаю следующее сообщение об ошибке при попытке импортировать файл конфигурации openvpn:

The file 'file-x.ovpn' could not be read or does not contain recognized VPN connection information Error: the plugin does not support import capability
network-manager 16.04 openvpn ahooee
источник
Это было решено и дан ответ здесь: askubuntu.com/questions/760664/ubuntu-16-04-openvpn?lq=1
Кестрелл
1
Привет Кестрелл ... Спасибо за ваш ответ ************* Я уже установил необходимые пакеты и успешно установил openvpn вручную: **********, но моя проблема в том, что я не могу импортировать файлы конфигурации openvpn с помощью сетевого менеджера
ahooee
2
Вы когда-нибудь работали?
Сет
прежде чем читать, убедитесь, что установлен network-manager-openvpn.
FlipMcF

Ответы:

19

Моя настройка

У меня также была такая же проблема, когда я пытался импортировать на клиент Ubuntu 16.04 .ovpnфайл, созданный домашним сервером pritunl.

В .ovpn файл содержал строки комментария ( #), а также встроенные сертификаты ( <ca>, <tls-auth>, <cert>, <key>). И не было явной причины удалять комментарии или ключи. Это же .ovpnуже было успешно импортировано в сетевой менеджер Kubuntu 16.04, только с предупреждением о reneg-secслишком высоком уровне; Ключ к импорту проблем в Ubuntu 16.04.

Решение ошибок ОП

  1. reneg-secЗначение слишком велико , и сталкивается с известным импортом ошибка :

    reneg-sec 2592000

    Прокомментируйте это или используйте значение по умолчанию 3600.

    #reneg-sec 2592000

    Это значение может быть Advancedсброшено в VPNнастройках на вкладке конфигурации под:

    reneg-втор

  2. Конфиг имеет два remoteопределения:

    remote hostname.org 14195 udp6
remote hostname.org 14195 udp
remote-random

    Попробуйте только с одним:

    #remote hostname.org 14195 udp6
remote hostname.org 14195 udp
#remote-random

После этих двух модификаций ошибок импорта не было.

Дальнейшая проблема с remoteконфигурацией

Хотя ошибки импорта больше не было, пульт не был импортирован должным образом, то есть порт и протокол не были правильно проанализированы, поэтому мне пришлось дополнительно разбить remoteдирективу в файле .ovpn следующим образом

    remote hostname.org
    port 14195
    proto udp

Резюме

Мой файл .ovpn содержал комментарии, а также встроенные сертификаты и т. Д. После прочтения некоторых других сообщений я подумал, что проблема заключается во встроенных файлах или комментариях, поэтому я разбил встроенные сертификаты и ключи на отдельные файлы и удалил все комментарии.

Таким образом, в итоге, после применения вышеуказанных исправлений, .ovpnфайл со встроенными ключами и комментариями был импортирован.

Костас Филиос
источник
2
Благодаря reneg-secзначению, я не смог импортировать мой .ovpnфайл. Существует отчет ошибки сети менеджера: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/...
Cas
1
Спасибо, мне также пришлось проверить «Использовать сжатие данных LZO» в расширенных настройках Network Manager (я использую OpenVPN Access Server). И будьте осторожны с утечками DNS! Без правила брандмауэра для блокировки запросов DNS на интерфейсе Ethernet / WiFi произошла утечка DNS, даже при использовании моего собственного IP-адреса DNS-сервера и с правилом «block-outside-dns» для OpenVPN 2.3.10 (через Network Manager). Вы можете проверить утечки DNS на веб-сайте dnsleaktest.com и дважды проверить с помощью такого инструмента, как Wireshark.
baptx
Разделение сертификатов в других файлах позволило мне успешно импортировать. Я также должен был использовать tls-remoteвместо того, verify-x509-nameчтобы это работало
Пьер де LESPINAY
1
Погуглив, кажется, есть МНОГО МНОГО причин, по которым файл не может быть проанализирован. Разве нельзя получить более подробное сообщение о том, что вызвало ошибку анализа при попытке импортировать .ovpnфайл?
Антонелло
15

Для меня проблема заключалась в следующей строке в моем .ovpnфайле:

route remote_host 255.255.255.255 net_gateway

Комментирование этой строки позволило мне импортировать соединение.

dom_watson
источник
3
Ubuntu 18.04 и до сих пор имел эту проблему. Комментирование этой строки (из конфигурации Sophos XG) исправило ее.
Джасин
Ubuntu 19.04 та же проблема, комментируя эту строку исправлена ​​ошибка
stetoc
10

У меня также есть Ubuntu 16.04, и такая же проблема возникает. Решение не очень хорошее, потому что вам нужен другой компьютер, уже подключенный к VPN.

Убедитесь, что вы уже установили openvpn и network-manager из терминала:

$ sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome
$ sudo systemctl restart network-manager

В общем, это должно работать, но в очень немногих случаях (и я не знаю почему - я предполагаю, что это, вероятно, ошибка) .ovpnне может быть импортировано.

Итак, выполните следующие шаги:

  1. На компьютере, на котором уже создано соединение с VPN, выберите соединение vpn

  2. сделать пустой пароль

  3. нажмите на кнопку экспорта

На этом этапе у вас будет файл .conf.

  1. откройте файл ".conf" и отредактируйте любые части, которые ссылаются на файлы на вашем компьютере, если они существуют

  2. На вашем компьютере создайте новое соединение с файлом «.conf».

Жоао Пауло
источник
это случилось и со мной. К счастью, у меня уже был настроен ноутбук, и я смог использовать этот трюк для настройки моего нового компьютера. Краткое замечание: мне пришлось заново настроить имя пользователя, пароль, файл ключей и файл расширенных ключей TLS.
igorsantos07
2

В моем случае было необходимо удалить все комментарии (начиная с #) из * .ovpn. Некоторые люди также обнаружили, что строку, содержащую «удаленный СЕРВЕР NNNN», следует разделить на «удаленный СЕРВЕР» и «порт NNNN».

Адам
источник
1
Я могу подтвердить, что удаление комментариев из .ovpnфайла решило мою проблему.
Джордж Д
1 
$ sudo openvpn --config file.ovpn

работал для меня - я могу туннелировать, однако мне нужно помнить локальные IP-адреса, так как у меня не настроен локальный DNS.

abukaj
источник
0

Редактировать * .ovpn файл

Вероятно, это связано с настройками в .opvnфайле, которые невозможно проанализировать.

Сначала убедитесь, что у вас установлены необходимые пакеты:

sudo apt update && sudo apt install network-manager-openvpn-gnome network-manager-openvpn openvpn

Если это не помогло, отредактируйте файл * .ovpn в текстовом редакторе и удалите следующие строки, которые нарушают импорт.

<he> тег

Если <he>в клиентских файлах конфигурации ovpn есть тег, удалите эти строки. Это не нужно:

<he>
...
</he>

Несколько деталей подключения

Если есть что-то вроде:

<connection>
remote <ip> 443 tcp-client
</connection
<connection>
remote <ip> 1194 udp
</connection>

Замените этот раздел следующим:

remote <ip> 1194 udp

Импорт сталкивается с несколькими подключениями и не поддерживает <connection>тег. По крайней мере, не в 16.04-17.04.

Вот и все, ИМХО вы можете оставлять комментарии, они не имеют значения.

После того, как вы удалили тег и отредактировали часть соединения, попробуйте импортировать измененный файл * .ovpn. Решение из этого блога.

Janghou
источник
0

Для меня мне пришлось изменить следующее в файле .ovpn:

remote ***.org 443 tcp-client

Для того, чтобы:

proto tcp
remote ***.org 443

А также, как указал @Kostas Filios, мне пришлось изменить эту часть на комментарий:

#reneg-sec 2592000
Шаян
источник
0

У меня была эта проблема при импорте файла .ovpn с сетевым менеджером. Я исправил это, изменив мою удаленную линию с

remote vpn.example.com 1190 udp4

в

remote vpn.example.com 1190 udp

marcel.js
источник