web-dev-qa-db-fra.com

Problème lors de l'importation d'un fichier .ovpn avec Network Manager (GUI et CLI) et OpenVPN directement

Voici mon fichier .ovpn avec des éléments d’identification masqués par "blah". J'ai essayé de me connecter avec Ubuntu 16.04.

client
dev tun
proto udp
remote blah.blah.com
port 52424
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_blahblahblah name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
blahblahblah
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
blahblahblah
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
blahblahblah
-----END OpenVPN Static key V1-----
</tls-crypt>

Lorsque j'essaie d'importer ceci avec Sudo nmcli connection import type openvpn file blah.ovpn, je reçois ce qui suit.

Error: failed to import 'blah.ovpn': configuration error: unsupported blob/xml element (line 92).

La ligne 92 est l'endroit où vous voyez <tls-crypt>.

Quand j'essaie Sudo openvpn --config blah.ovpn j'obtiens ce qui suit.

Options error: Unrecognized option or missing parameter(s) in blah.ovpn:15: compress (2.3.10)

La ligne 15 est compress lz4. Lorsque je commente cela et que je réessaye, je reçois le texte suivant.

Options error: Unrecognized option or missing parameter(s) in blah.ovpn:20: tls-crypt (2.3.10)

La ligne 20 est juste en deux lignes après -----BEGIN CERTIFICATE----- dans la balise <ca>, ce qui semble étrange.

J'ai regardé en ligne et même si j'ai vu des erreurs similaires , je n'ai vu personne avoir les mêmes problèmes que moi.

J'ai créé le fichier .ovpn sur mon Raspberry Pi à l'aide de pivpn. Les fichiers générés fonctionnent correctement sur ma machine Windows et sur mon périphérique Android, mais pas sur Ubuntu.

Des idées?

2
Geesh_SO

L'erreur --compress est due au fait qu'Ubuntu utilise OpenVPN 2.3.10 et que 2.3.10 ne connaît pas cette directive.
--compress a été ajouté à 2.4.x.

Dans la version 2.3.x, la compression LZO était la seule méthode de compression prise en charge, via la directive --comp-lzo.
Voir https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos pour plus d'informations sur l'ajout du référentiel officiel OpenVPN afin que vous puissiez effectuer la mise à niveau vers la dernière version stable (2.4.6 à l'adresse l'heure à laquelle cela a été posté).

--tls-crypt a également été ajouté à la version 2.4.x, vous devez donc mettre à niveau OpenVPN pour pouvoir l'utiliser également.

Cependant, le plug-in OpenVPN de Network Manager n'a pas encore ajouté la prise en charge de --compress.
Selon https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/issues/1 , --compress est toujours un problème en suspens. This indique que --tls-crypt a été ajouté dans NM 1.2.10, mais Ubuntu utilise NM 1.2.6.

1
Dee Eff