Fedoraで.ovpnファイルを使用しようとすると、証明書を正しくロードできません。ファイルは開きますが、すべての証明書スペースが空で、何も読み込めません。ファイルを手動で分割して別々の証明書ファイルを作成することもできますが、これは時間がかかり、コストがかかる解決策です。私のAndroidデバイスでも同じファイルが動作するので、.ovpnファイルは大丈夫であることを知っています。 Slackwareでも同じ問題を見たので、Fedoraだけの問題ではありませんが、Fedoraを使用しているので、そう表示します。この問題を解決するために何ができるかを知っている人はいますか?
ファイルをアップロードできませんが、ここにテキストを貼り付けます。 IPアドレスとキーはたくさん編集されており、実際には何もできませんが、ファイルの目的を確認したい場合は、openvpn設定で読み込むことができます。内容をfilename.ovpnとして保存するだけです。
.ovpnファイルは、私のホームルーターのOpenVPN機能によって生成されます。
答え1
これは、2010年10月から存在していたNetworkManagerの既知のバグです。
NetworkManagerはすぐに.ovpnファイルをインポートできないようです。これを考慮すると、2つのオプションがあります。
代わりに、次のコマンドを使用してください
sudo openvpn --config client.ovpn
。これはFedora 21で私にとって効果的でした。.ovpnファイルを分割し、キーを直接分離して正しいフィールドに入れます。この作業の指示が見つかりました。https://naveensnayak.wordpress.com/2013/03/04/ubuntu-openvpn-with-ovpn-file/。これを最初に行う限り、Fedora 21で動作します。次のコマンドを使用して SELinux を無効にします。
sudo setenforce 1
または、証明書に対するSELinux権限をリセットしますmkdir ~/.cert ; mv *.crt ~/.cert ; restorecon -R -v ~/.cert
(参照:この回答はFedoraのAskサーバーにあります。)。ca.crt
というファイルを作成します - それらの間でテキストをコピーします。<ca>
</ca>
client.ovpn
client.crt
というファイルを作成します - それらの間でテキストをコピーします。<cert>
</cert>
client.ovpn
client.key
というファイルを作成します - それらの間でテキストをコピーします。<key>
</key>
client.ovpn
ta.key
というファイルを作成します - それらの間でテキストをコピーします。<tls-auth>
</tls-auth>
client.ovpn
のclient.ovpn
前に## —–BEGIN RSA SIGNATURE—–
次の行を追加します。
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key
.ovpnファイルをインポートしたら、ユーザー名とパスワードを追加して[次へ]をクリックする必要があります。高級そして行くトランスポート層セキュリティ認証ブランド。これをしっかりしてくださいキーファイルに設定されていますta.key
。主な方向client.ovpn
ファイルのキー方向に合わせて設定する必要があります。開いてclient.ovpn
検索したkey-direction
後、後ろの数字を記録しておきます(私のもの1
)。