Kef*_*fka 2 fedora networkmanager openvpn
在 Fedora 中尝试使用 .ovpn 文件时,它无法正确加载证书。它打开文件,但所有证书空间都是空的,我无法向其中加载任何内容。我可以手动拆分文件以创建单独的证书文件,但这很耗时,而且只是一种廉价的解决方法。相同的文件适用于我的 Android 设备,所以我知道 .ovpn 文件很好。我在 Slackware 中看到了同样的问题,所以它不是 Fedora 特定的问题,但是因为我使用 Fedora,所以我将它标记为这样。有谁知道可以做些什么来解决这个问题?
我无法上传文件,但我将其文本粘贴到此处。IP 地址和密钥经过大量编辑,因此您将无法实际使用该文件进行任何操作,但如果您想查看它的作用,它仍然可以作为 openvpn 配置加载。只需将内容保存为 filename.ovpn。
.ovpn 文件是由我家用路由器上的 OpenVPN 功能生成的。
这是 NetworkManager 的一个已知错误,自 2010 年 10 月以来一直处于开放状态:
NetworkManager 似乎不太可能很快就能导入 .ovpn 文件。鉴于此,您有两种选择:
请改用以下命令:sudo openvpn --config client.ovpn. 这在 Fedora 21 中对我有用。
分解 .ovpn 文件并自己分离密钥,然后将它们放在正确的字段中。我在https://naveensnayak.wordpress.com/2013/03/04/ubuntu-openvpn-with-ovpn-file/找到了这样做的说明。只要您首先使用命令禁用 SELinux sudo setenforce 1或重置证书上的 SELinux 权限mkdir ~/.cert ; mv *.crt ~/.cert ; restorecon -R -v ~/.cert(请参阅Fedora 的 Ask 服务器上的此答案),这在 Fedora 21 下就可以工作。
ca.crt-复制的文本<ca>,并</ca>从client.ovpn这个文件client.crt-复制的文本<cert>,并</cert>从client.ovpn这个文件client.key-复制的文本<key>,并</key>从client.ovpn这个文件ta.key-复制的文本<tls-auth>,并</tls-auth>从client.ovpn这个文件在 中client.ovpn,就在 之前的那一行## —–BEGIN RSA SIGNATURE—–,添加以下几行:
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key
导入 .ovpn 文件后,您需要添加用户名和密码,还需要单击高级并转到TLS 身份验证选项卡。确保密钥文件设置为ta.key. 键方向必须根据client.ovpn文件中的键方向设置:打开client.ovpn并搜索key-direction并记下后面的数字(我的是1)。