Импортировать настройки openvpn

0

2

Купил впн, пришли настройки на почту в виде 1 файла *.ovpn такого вида

remote ***.***.***.*** 443 tcp-client

remote-random

dev tun
nobind

persist-tun
persist-key
key-direction 1
tls-client
ns-cert-type server
topology subnet
socket-flags TCP_NODELAY
comp-lzo
auth SHA1
cipher AES-256-CBC
keysize 256
verb 3
mute-replay-warnings
keepalive 5 40
pull
route-metric 2
#setenv opt block-outside-dns


<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
</key>

<tls-auth>
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>

Если просто sudo openvpn --config config.ovpn то все работает нормально. А вот если импорт в network-manager-openvpn-gnome то такая ошибка http://i.imgur.com/0rz2KTP.png Подскажите как их импортировать туда. Спасибо.

Ссылка

←	Настроить зависимость между юнитами «разной природы»

Скачать фоточки из альбома ВК

→

P.S. Раньше я покупал у других, там настройки были в нескольких файлах типа такого

ca.crt  dh2048.pem  ta.key  val.crt  val.key  val.ovpn

Эти импортировались без проблем.

dnb ★★★★
(16.10.16 23:24:27 MSK) автор топика

Ссылка

Вынеси

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

в отдельные файлы и укажи пути до них.

Deleted
(16.10.16 23:26:28 MSK)

Ответ на: комментарий от Deleted 16.10.16 23:26:28 MSK

А остальное? http://i.imgur.com/U27kpVi.png

dnb ★★★★
(16.10.16 23:31:03 MSK) автор топика

Попробуйте все сертификаты/ключи из тегов (<...>...<.../>) распихать по отдельным файлам и пересохранить с Unix-концом строки (Gedit, Ctrl+Shift+S).

ArcFi ★
(16.10.16 23:33:45 MSK)

Ответ на: комментарий от ArcFi 16.10.16 23:33:45 MSK

А что куда сохранять? И что где потом в настройках указывать?

dnb ★★★★
(16.10.16 23:36:12 MSK) автор топика

Ответ на: комментарий от dnb 16.10.16 23:31:03 MSK

я неправильно выраился. подумал про все файлы, а в примере указал только один.
нужно все ключи таким образом вынести в файлы.

Deleted
(16.10.16 23:40:46 MSK)

Ответ на: комментарий от Deleted 16.10.16 23:40:46 MSK

Посохранял их отдельно, непонятно что где указывать в настройках. И куда деть вот это

remote ***.***.***.*** 443 tcp-client

remote-random

dev tun
nobind

persist-tun
persist-key
key-direction 1
tls-client
ns-cert-type server
topology subnet
socket-flags TCP_NODELAY
comp-lzo
auth SHA1
cipher AES-256-CBC
keysize 256
verb 3
mute-replay-warnings
keepalive 5 40
pull
route-metric 2
#setenv opt block-outside-dns

dnb ★★★★
(16.10.16 23:46:18 MSK) автор топика

Ссылка

Может есть какой-то другой, НОРМАЛЬНЫЙ, клиент впн, который сам подхватит настройки? Блин, 2016 год на дворе...

dnb ★★★★
(16.10.16 23:47:17 MSK) автор топика

Ссылка

Ответ на: комментарий от dnb 16.10.16 23:36:12 MSK

Примерно так:

Шлюз = ***.***.***.***
Сертификат пользователя = cert.file
Сертификат ЦС = ca.file
Личный ключ = key.file
Дополнительно... > Общие > + Использовать другой порт шлюза = 443
Дополнительно... > Общие > + Использовать сжатие LZO
Дополнительно... > Общие > + Использовать соединение TCP
Дополнительно... > Общие > + Тип устройства = TUN
Дополнительно... > Безопасность > Шифр = AES-256-CBC
Дополнительно... > Безопасность > + Длина ключа = 256
Дополнительно... > Безопасность > Аутентификация HMAC = SHA1
Дополнительно... > Аутентификация TLS > + Использовать аутентификацию TLS
Дополнительно... > Аутентификация TLS > Файл ключа = tls-auth.file
Дополнительно... > Аутентификация TLS > Направление ключа = 1