Voici mon fichier .ovpn
avec des éléments d’identification masqués par "blah". J'ai essayé de me connecter avec Ubuntu 16.04.
client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>
Lorsque j'essaie d'importer ceci avec Sudo nmcli connection import type openvpn file blah.ovpn
, je reçois ce qui suit.
Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).
La ligne 92 est l'endroit où vous voyez <tls-crypt>
.
Quand j'essaie Sudo openvpn --config blah.ovpn
j'obtiens ce qui suit.
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)
La ligne 15 est compress lz4
. Lorsque je commente cela et que je réessaye, je reçois le texte suivant.
Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)
La ligne 20 est juste en deux lignes après -----BEGIN CERTIFICATE-----
dans la balise <ca>
, ce qui semble étrange.
J'ai regardé en ligne et même si j'ai vu des erreurs similaires , je n'ai vu personne avoir les mêmes problèmes que moi.
J'ai créé le fichier .ovpn
sur mon Raspberry Pi à l'aide de pivpn
. Les fichiers générés fonctionnent correctement sur ma machine Windows et sur mon périphérique Android, mais pas sur Ubuntu.
Des idées?
L'erreur --compress
est due au fait qu'Ubuntu utilise OpenVPN 2.3.10 et que 2.3.10 ne connaît pas cette directive.--compress
a été ajouté à 2.4.x.
Dans la version 2.3.x, la compression LZO était la seule méthode de compression prise en charge, via la directive --comp-lzo
.
Voir https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos pour plus d'informations sur l'ajout du référentiel officiel OpenVPN afin que vous puissiez effectuer la mise à niveau vers la dernière version stable (2.4.6 à l'adresse l'heure à laquelle cela a été posté).
--tls-crypt
a également été ajouté à la version 2.4.x, vous devez donc mettre à niveau OpenVPN pour pouvoir l'utiliser également.
Cependant, le plug-in OpenVPN de Network Manager n'a pas encore ajouté la prise en charge de --compress
.
Selon https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1 , --compress
est toujours un problème en suspens. This indique que --tls-crypt
a été ajouté dans NM 1.2.10, mais Ubuntu utilise NM 1.2.6.