Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Ubuntu network manager

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sayrax
      last edited by

      Добрый день.
      Впервые увидел настолько хороший не комерчиский продукт, тем более что он на FreeBSD.

      Вообщем к проблеме:

      1. pfsense ver 2.1(x86)
      2. server самосборный

      Настроил OpenVPN server на pfsense. Установил Export Util's для openvpn-клиентов

      Создал два подключения первое из консоли Linux(Гостевая OS Debian) подключается хорошо

      А вот на втором клиенте Ubuntu используя нетворкменеджер (импорт) подключение отсутствует начинает устанавливатся но лог выдает такое содержимое:

      NetworkManager[985]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6527
NetworkManager[985]: <info> VPN service 'openvpn' appeared; activating connections
NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed</info></info>

      подскажите как решить для клиентов Linux Орентированых

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed

        Видимо что-то с настройками/импортом ключей не в порядке.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Ubuntu - версия ? Вы ее обновляли после установки? Где-то было про траблы с Нетворкменеджером. Обновитесь.

          P.s. Покажите конфиг клиента на Убунте.

          1 Reply Last reply Reply Quote 0
          • S
            sayrax
            last edited by

            На самом деле все оказалось гораздо проще. Нетворк менджер на сколько я понял не понимает сборную солянку в одном файле как user.p12

            Решал следующим образом:

            1. Импортируем CA сертификат в PEM файл ca.crt

            openssl pkcs12 -in user.p12 -out ca.crt -cacerts

            2.  Импортируем пользовательский сертификат

            openssl pkcs12 -in user.p12 -out user.crt -clcerts

            3. Ипотируем пользовательский ключ

            openssl pkcs12 -nocerts -in user.p12 -out user.pem

            4. Коментируем строку (или убираем)

             pkcs12 user.p12

            Итог файл такого содержания:

            
client
remote x.x.x.x 1194
ca /home/kondratenko/openvpn/sayrax-home/keys/ca.crt
cert /home/user/openvpn/keys/user.crt
key /home/user/openvpn/keys/user.pem
auth-user-pass
tls-auth /home/user/openvpn/keys/user-tls.key 1
cipher AES-128-CBC
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user nobody
group nobody

            2werter: Ubuntu 12.04.3 LTS

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              2 sayrax

              Спасибо за мануал  ;D

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.