«Erreur: le plugin ne prend pas en charge la capacité d'importation» lors de la tentative d'importation du fichier de configuration openvpn


32

Le gestionnaire de réseau Gnome ne peut pas importer de fichier de configuration openvpn (.ovpn) après la mise à niveau d'ubuntu vers la version 16.04;

J'obtiens le message d'erreur suivant lorsque j'essaie d'importer le fichier de configuration openvpn:

The file 'file-x.ovpn' could not be read or does not contain recognized VPN connection information Error: the plugin does not support import capability


1
Salut Kestrell ... Merci pour votre réponse ************* J'ai déjà installé les packages requis et installé avec succès openvpn manuellement: ********** mais mon problème est que je impossible d'importer des fichiers de configuration openvpn à l'aide du gestionnaire de réseau
ahooee

2
Avez-vous déjà réussi à le faire fonctionner?
Seth

avant de continuer à lire, vérifiez que network-manager-openvpn est installé.
FlipMcF

Réponses:


19

Ma configuration

J'ai également eu le même problème, en essayant d'importer sur un client Ubuntu 16.04 un .ovpnfichier produit par un serveur pritunl domestique.

Le fichier .ovpn contient des lignes de commentaires ( #), ainsi que des certificats en ligne ( <ca>, <tls-auth>, <cert>, <key>). Et il n'y avait aucune raison apparente de supprimer les commentaires ou les clés. Ce même .ovpnavait déjà été importé avec succès dans le gestionnaire de réseau Kubuntu 16.04, avec seulement un avertissement sur le fait qu'il reneg-secétait trop élevé; Un indice pour importer des problèmes sur Ubuntu 16.04.

Résoudre les erreurs du PO

  1. La reneg-secvaleur est trop élevée et rencontre un bug d'importation connu :

    reneg-sec 2592000
    

    Mettez-le en commentaire ou utilisez la valeur par défaut 3600.

    #reneg-sec 2592000
    

    Cette valeur peut être réinitialisée à partir des Advancedparamètres de l' VPNonglet config sous:

    reneg-sec

  2. La config avait deux remotedéfinitions:

    remote hostname.org 14195 udp6
    remote hostname.org 14195 udp
    remote-random
    

    Essayez avec un seul:

    #remote hostname.org 14195 udp6
    remote hostname.org 14195 udp
    #remote-random
    

Après ces deux modifications, il n'y a eu aucune erreur d'importation.

Problème supplémentaire avec la remoteconfiguration

Bien qu'il n'y ait plus d'erreur d'importation, la télécommande n'a pas été importée correctement, c'est-à-dire que le port et le protocole n'ont pas été correctement analysés, j'ai donc dû décomposer la remotedirective dans le fichier .ovpn comme suit

    remote hostname.org
    port 14195
    proto udp

Sommaire

Mon fichier .ovpn contenait des commentaires ainsi que des certificats en ligne, etc. Après avoir lu d'autres articles, je pensais que le problème résidait dans les fichiers en ligne ou les commentaires, alors j'ai divisé les certificats et les clés en ligne dans des fichiers séparés et supprimé tous les commentaires.

Donc, à la fin, après avoir appliqué les correctifs ci-dessus, le .ovpnfichier avec les clés en ligne et les commentaires a été importé.


2
Merci, la reneg-secvaleur est la raison pour laquelle je n'ai pas pu importer mon .ovpnfichier. Il existe un rapport de bogue du gestionnaire de réseau: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/…
Cas

1
Merci, j'ai également dû cocher «Utiliser la compression de données LZO» dans les options avancées de Network Manager (j'utilise OpenVPN Access Server). Et faites attention aux fuites DNS! Sans règle de pare-feu pour bloquer les requêtes DNS sur l'interface Ethernet / WiFi, il y avait une fuite DNS, même lorsque j'utilisais ma propre adresse IP de serveur DNS et avec la règle "block-outside-dns" pour OpenVPN 2.3.10 (via Network Manager). Vous pouvez vérifier les fuites DNS sur le site Web dnsleaktest.com et revérifier avec un outil comme Wireshark.
baptx

Le fractionnement des certificats dans d'autres fichiers m'a permis d'importer avec succès. J'ai aussi dû utiliser tls-remoteau lieu de verify-x509-namepour que ça marche
Pierre de LESPINAY

1
Google, il semble qu'il existe de nombreuses raisons pour lesquelles le fichier n'a pas pu être analysé. N'est-ce pas un moyen d'obtenir un message plus détaillé sur la cause de l'erreur d'analyse en essayant d'importer le .ovpnfichier?
Antonello

15

Le problème pour moi était la ligne suivante dans mon .ovpndossier:

route remote_host 255.255.255.255 net_gateway

Commenter cette ligne m'a permis d'importer la connexion.


3
Ubuntu 18.04 et avait toujours ce problème. Commentant cette ligne (à partir de la configuration de Sophos XG), elle a été corrigée.
Jasin

ubuntu 19.04 même problème, commentant cette erreur fixe de ligne
stetoc

10

J'ai également Ubuntu 16.04 et le même problème se produit. La solution n'est pas une très bonne solution, car vous avez besoin d'un autre ordinateur déjà connecté au VPN.

Vérifiez que vous avez déjà installé openvpn et network-manager, depuis le terminal:

$ sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome
$ sudo systemctl restart network-manager

En général, cela devrait fonctionner, mais dans très peu de cas (et je ne sais pas pourquoi - je suppose que c'est probablement un bogue), un .ovpnne peut pas être importé.

Suivez donc ces étapes:

  1. Sur l'ordinateur qui a déjà une connexion créée avec le VPN, sélectionnez la connexion VPN

  2. vide le mot de passe

  3. cliquez sur le bouton d'exportation

À ce stade, vous auriez un fichier ".conf".

  1. ouvrez le fichier ".conf" et éditez toutes les parties qui référencent les fichiers sur votre ordinateur s'il existe

  2. Sur votre ordinateur, créez une nouvelle connexion avec le fichier ".conf".


cela m'est aussi arrivé. Heureusement, j'avais un ordinateur portable déjà configuré et je pouvais utiliser cette astuce pour configurer mon nouvel ordinateur. Remarque rapide cependant: j'ai dû reconfigurer le nom d'utilisateur, le mot de passe, le fichier de clé et le fichier de clé TLS avancé.
igorsantos07

2

Dans mon cas, il était nécessaire de supprimer tous les commentaires (commençant par #) du * .ovpn. Certaines personnes ont également constaté que la ligne contenant "SERVER distant NNNN" devait être divisée en "SERVEUR distant" et "port NNNN".


1
Je peux confirmer que la suppression des commentaires du .ovpnfichier a résolu mon problème.
George D

1
$ sudo openvpn --config file.ovpn

travaillé pour moi - je peux tunneler, mais je dois me souvenir des adresses IP locales car je n'ai pas de DNS local configuré.


0

Modifier le fichier * .ovpn

Cela est probablement dû à des paramètres du .opvnfichier qui ne peuvent pas être analysés.

Assurez-vous d'abord que les packages nécessaires sont installés:

sudo apt update && sudo apt install network-manager-openvpn-gnome network-manager-openvpn openvpn

S'il échoue toujours, modifiez le fichier * .ovpn dans un éditeur de texte et supprimez les lignes suivantes qui interrompent l'importation.

<he> étiquette

S'il y a une <he>balise dans les fichiers de configuration du client ovpn, supprimez ces lignes. Ce n'est pas nécessaire:

<he>
...
</he>

Détails de connexion multiples

S'il y a quelque chose comme:

<connection>
remote <ip> 443 tcp-client
</connection
<connection>
remote <ip> 1194 udp
</connection>

Remplacez cette section par ceci:

remote <ip> 1194 udp

L'importation tombe sur plusieurs connexions et ne prend pas en charge la <connection>balise. Du moins pas du 16.04-17.04.

C'est tout, à mon humble avis, vous pouvez garder des commentaires, ils ne font aucune différence.

Après avoir supprimé la balise et modifié la partie connexion, essayez d'importer le fichier * .ovpn modifié. Solution de ce billet de blog.


0

Pour moi, j'ai dû changer ce qui suit dans le fichier .ovpn:

remote ***.org 443 tcp-client

À:

proto tcp
remote ***.org 443

Et aussi, comme l'a souligné @Kostas Filios, j'ai dû changer cette partie en commentaire:

#reneg-sec 2592000

0

J'ai eu ce problème lors de l'importation du fichier .ovpn avec le gestionnaire de réseau. Je l'ai corrigé en changeant ma ligne distante de

remote vpn.example.com 1190 udp4

à

remote vpn.example.com 1190 udp

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.