OpenVPN Ubuntu network manager
-
Добрый день.
Впервые увидел настолько хороший не комерчиский продукт, тем более что он на FreeBSD.Вообщем к проблеме:
1. pfsense ver 2.1(x86)
2. server самосборныйНастроил OpenVPN server на pfsense. Установил Export Util's для openvpn-клиентов
Создал два подключения первое из консоли Linux(Гостевая OS Debian) подключается хорошо
А вот на втором клиенте Ubuntu используя нетворкменеджер (импорт) подключение отсутствует начинает устанавливатся но лог выдает такое содержимое:
NetworkManager[985]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6527 NetworkManager[985]: <info> VPN service 'openvpn' appeared; activating connections NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed</info></info>
подскажите как решить для клиентов Linux Орентированых
-
NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed
Видимо что-то с настройками/импортом ключей не в порядке.
-
Ubuntu - версия ? Вы ее обновляли после установки? Где-то было про траблы с Нетворкменеджером. Обновитесь.
P.s. Покажите конфиг клиента на Убунте.
-
На самом деле все оказалось гораздо проще. Нетворк менджер на сколько я понял не понимает сборную солянку в одном файле как user.p12
Решал следующим образом:
1. Импортируем CA сертификат в PEM файл ca.crt
openssl pkcs12 -in user.p12 -out ca.crt -cacerts
2. Импортируем пользовательский сертификат
openssl pkcs12 -in user.p12 -out user.crt -clcerts
3. Ипотируем пользовательский ключ
openssl pkcs12 -nocerts -in user.p12 -out user.pem
4. Коментируем строку (или убираем)
pkcs12 user.p12
Итог файл такого содержания:
client remote x.x.x.x 1194 ca /home/kondratenko/openvpn/sayrax-home/keys/ca.crt cert /home/user/openvpn/keys/user.crt key /home/user/openvpn/keys/user.pem auth-user-pass tls-auth /home/user/openvpn/keys/user-tls.key 1 cipher AES-128-CBC comp-lzo yes dev tun proto tcp nobind auth-nocache script-security 2 persist-key persist-tun user nobody group nobody
2werter: Ubuntu 12.04.3 LTS
-
2 sayrax
Спасибо за мануал ;D