• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

OpenVPN Ubuntu network manager

Scheduled Pinned Locked Moved Russian
5 Posts 3 Posters 2.5k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    sayrax
    last edited by Sep 19, 2013, 8:55 AM

    Добрый день.
    Впервые увидел настолько хороший не комерчиский продукт, тем более что он на FreeBSD.

    Вообщем к проблеме:

    1. pfsense ver 2.1(x86)
    2. server самосборный

    Настроил OpenVPN server на pfsense. Установил Export Util's для openvpn-клиентов

    Создал два подключения первое из консоли Linux(Гостевая OS Debian) подключается хорошо

    А вот на втором клиенте Ubuntu используя нетворкменеджер (импорт) подключение отсутствует начинает устанавливатся но лог выдает такое содержимое:

    NetworkManager[985]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6527
NetworkManager[985]: <info> VPN service 'openvpn' appeared; activating connections
NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed</info></info>

    подскажите как решить для клиентов Linux Орентированых

    1 Reply Last reply Reply Quote 0
    • D
      dvserg
      last edited by Sep 19, 2013, 9:27 AM

      NetworkManager[985]: get_secrets: assertion `secrets_idx < SECRETS_REQ_LAST' failed

      Видимо что-то с настройками/импортом ключей не в порядке.

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • W
        werter
        last edited by Sep 19, 2013, 2:14 PM

        Ubuntu - версия ? Вы ее обновляли после установки? Где-то было про траблы с Нетворкменеджером. Обновитесь.

        P.s. Покажите конфиг клиента на Убунте.

        1 Reply Last reply Reply Quote 0
        • S
          sayrax
          last edited by Sep 20, 2013, 9:02 AM Sep 19, 2013, 3:03 PM

          На самом деле все оказалось гораздо проще. Нетворк менджер на сколько я понял не понимает сборную солянку в одном файле как user.p12

          Решал следующим образом:

          1. Импортируем CA сертификат в PEM файл ca.crt

          openssl pkcs12 -in user.p12 -out ca.crt -cacerts

          2.  Импортируем пользовательский сертификат

          openssl pkcs12 -in user.p12 -out user.crt -clcerts

          3. Ипотируем пользовательский ключ

          openssl pkcs12 -nocerts -in user.p12 -out user.pem

          4. Коментируем строку (или убираем)

           pkcs12 user.p12

          Итог файл такого содержания:

          
client
remote x.x.x.x 1194
ca /home/kondratenko/openvpn/sayrax-home/keys/ca.crt
cert /home/user/openvpn/keys/user.crt
key /home/user/openvpn/keys/user.pem
auth-user-pass
tls-auth /home/user/openvpn/keys/user-tls.key 1
cipher AES-128-CBC
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user nobody
group nobody

          2werter: Ubuntu 12.04.3 LTS

          1 Reply Last reply Reply Quote 0
          • W
            werter
            last edited by Sep 20, 2013, 9:59 AM

            2 sayrax

            Спасибо за мануал  ;D

            1 Reply Last reply Reply Quote 0
            4 out of 5
            • First post
              4/5
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received