无法在Ubuntu 16.04 LTS中导入保存的openVPN配置文件

32

我正在尝试.ovpn从网络管理器导入文件。这是我遵循的步骤。

网络管理器→VPN连接→配置VPN

这将打开“网络连接”对话框。然后,

添加→导入保存的VPN配置 →选择.ovpn文件

这应该加载我的.ovpn配置,但是我得到提示说

错误:插件不支持导入功能。

我仍然可以使用命令使用VPN 

sudo openvpn --config ~/openvpn/xxx.conf

这是需要提交的错误吗?

network-manager  lts  openvpn  16.04 
斋藤
source
1
我在昨天更新为Lubuntu 16.04的2个32位安装之一中导入.ovpn文件时遇到类似的问题。我可以手动输入配置并使其正常工作。让我感到困惑的是,为什么它在一个系统而不是另一个系统上失败了。
有机大理石

Answers:

27

我知道这是一个老问题,但是由于我仍然找不到(简单的)答案,因此我想帮助其他人(以及将来的我)。

用这个

sudo nmcli connection import type openvpn file FILE_NAME

课外用您文件名的完整路径替换FILE_NAME

这将确切告诉您文件出了什么问题以及应编辑/删除的行。

在使用建议编辑文件后,命令将为您提供。您可以导入文件。


source
1
谢谢。这种方法可以理解问题。它显示错误消息。就我而言,.ovpn文件中不建议使用的选项出现了错误。
PRIHLOP
尝试了很多方法,但没有一个起作用。使用此命令,我发现错误在哪里。谢谢!
奥古斯汀·贝兹
使用此命令可以告诉您问题出在哪里,而不是从GUI获得无用的错误消息。谢谢。
rgin
该命令无错误地导入了连接。谢谢。仍然想知道为什么gnome ui只允许我查看配置(禁用了保存)。
Kai
执行完上述操作后,我得到了Could not find VPN plugin service for 'org.freedesktop.NetworkManager'。执行后解决了我的问题sudo apt-get install network-manager-openvpn-gnome
Asif Ali
23

在用注释掉以下行后#,我能够成功导入VPN配置:

#route remote_host 255.255.255.255 net_gateway default

其他人报告说,注释掉或删除此行也适用于启动板中的Bug#606365,尽管这是一个有效的参数。

就是说,虽然我能够成功连接到VPN,但无法通过VPN击中任何主机。在尝试使用网络管理器GUI手动设置这些值时,我看到仅接受数字IP地址。不能通过GUI输入诸如remote_hostnet_gateway之类的字符串值。

我还成功导入了相同的.OVPN文件,而未在Fedora 23,Windows 10(使用Viscosity),OS X El Capitan(使用Viscosity)和Ubuntu的早期版本中进行任何修改。在16.04中肯定有问题。

卡尔提克(Kathic Raghupathi)
source
5
删除“ route remote_host 255.255.255.255 net_gateway default”,然后转到IPv4设置=>路由=>选中选项“仅将此连接用于其网络上的资源” =>按OK =>保存。现在,您可以连接VPN并访问远程主机。
Guille Acosta
2
谢谢,但是那对我没有用。我能够成功连接到VPN,但无法通过VPN连接访问任何主机。
Karthic Raghupathi
在Fedora 26上为我工作
Heinrich Ulbricht,
10

为我工作:

sudo apt install network-manager-openvpn-gnome
马哈茂德·哈蒂布(Mahmoud Khateeb)
source
这就是我记得在Ubuntu早期版本(12.04,14.04)中配置OpenVPN保存的配置(从其他应用程序导出)的方式。不过,在这种情况下,我不确定是否必须安装此软件包。无论如何,谢谢你的提示!
nicorellius
1
可在Ubuntu 17.10上运行...请记住关闭设置并重新打开。
Dehan de Croos,
在Ubuntu 18.04中工作。我从扩展名为.ovpn的路由器(archer60)导出了一个文件,但无法导入密钥和设置以启用VPN。安装该软件包可以解决该问题。
亚历山德罗·丁卡尔
3
  1. 使用任何编辑器打开您的.ovpn文件

  2. 在此行的开头添加#以将其注释掉

    路由remote_host 255.255.255.255 net_gateway默认

  3. 转到IPv4设置>路由>选中选项“仅将此连接用于其网络上的资源”>按OK>保存

做完了!

这只是根据此处的其他答案和评论对ubuntu 16.04进行的工作的总结。

缺口
source
似乎没有解决我的问题。但是我一直在寻找解决方法。
jfmessier
在Fedora 26上为我工作
Heinrich Ulbricht,
2

在网络管理器中导入.ovpn配置文件的功能最近得到了改进,但是仍然存在错误和误导性错误消息。有时,您可以通过删除破坏导入过程的一行来成功导入.ovpn文件。就我而言,我float 1从.ovpn文件中删除了该行,并且该文件已成功导入。

giox069
source
3
我认为我们应该将这些潜在的解决方案收集到Wiki答案中,因为它们可能会或可能不会起作用,并且因为某个特定的解决方法不起作用而降低某人的stackoverflow代表也没有意义
Rudolf Olah
1

我遇到了同样的问题。根据此链接,它看起来像个错误:https : //bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

凯斯特雷尔
source
我不认为这是完全相同的错误。您共享的错误链接中发布的解决方法(#14)不适用于我。建议的解决方法是使用单独的密钥和证书文件,而不是ovpn文件中的标签。我的ovpn文件已经不包含任何标签。cert和key也在单独的文件中。
saitiku
jgomo3
1

对我来说(Ubuntu 16.04.1 LTS),删除该部分 <extra-certs> 有效。

这是隧道提供程序生成的ovpn文件。

setenv USERNAME "user@provider.xx"
client
dev tun
remote host 1194 udp
remote host 1194 udp
remote host 443 tcp
remote host 1194 udp
remote host 1194 udp
remote host 1194 udp
remote host 1194 udp
remote host 1194 udp
remote-cert-tls server
comp-lzo no
auth SHA1
nobind
verb 3
sndbuf 0
rcvbuf 0
socket-flags TCP_NODELAY

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<extra-certs>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</extra-certs>

<key>
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
</key>

key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
## -----BEGIN RSA SIGNATURE-----
## DIGEST:SHA1WithRSA
## -----END RSA SIGNATURE-----
## -----BEGIN CERTIFICATE-----
## -----END CERTIFICATE-----
## -----BEGIN CERTIFICATE-----
## -----END CERTIFICATE-----
## -----BEGIN CERTIFICATE-----
## -----END CERTIFICATE-----
不适
source
我的文件中没有此字段。您可以与我们分享您的文件结构吗?
saitiku
当然。答案已编辑。
malaise
我的文件中没有多余的证书部分,但仍然失败。
Rudolf Olah
0

我发现改变 

remote REMOTE_SERVER 12345


remote REMOTE_SERVER
port 12345

解决了该问题。

用户名
source
1
我的文件已经有了这个。我仍然收到描述的错误。
saitiku
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.