V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yanwen
V2EX  ›  问与答

openvpn 为什么在 Windows 的客户端不需要填写私钥密码,而 Linux 强制必须填写私钥密码??

  •  
  •   yanwen · 2020-06-13 17:02:16 +08:00 · 2714 次点击
    这是一个创建于 1609 天前的主题,其中的信息可能已经有所发展或是发生改变。
    同样的配置 在 Windows 上可以连接办公室。Linux ( deepin V20 )就不行。。

    有用 deepin 的大佬们么??

    求解。。感谢。
    18 条回复    2020-06-15 15:35:46 +08:00
    testcaoy7
        1
    testcaoy7  
       2020-06-13 17:48:28 +08:00 via Android   ❤️ 1
    干嘛要给私钥加密码
    ericFork
        2
    ericFork  
       2020-06-13 18:52:22 +08:00   ❤️ 1
    先问是不是再问为什么
    yanwen
        3
    yanwen  
    OP
       2020-06-13 20:17:04 +08:00
    @testcaoy7 @ericFork 两位大佬好。 我在 Windows 下的配置 也没有加私钥密码。但在 deepin 不填写私钥密码就有出错提示。让填写私钥密码。但。。没有私钥密码呀。 这就很奇怪了。
    testcaoy7
        4
    testcaoy7  
       2020-06-13 21:34:15 +08:00 via Android   ❤️ 1
    @yanwen 可能是 deepin 客户端的问题,你换命令行+ovpn 配置文件试一下
    Stevenv
        5
    Stevenv  
       2020-06-13 21:56:12 +08:00 via iPhone   ❤️ 1
    直接在设置,网络,vpn,导入可以吗
    yanwen
        6
    yanwen  
    OP
       2020-06-13 23:15:23 +08:00
    @Stevenv 把 ovpn 后缀改为 conf 之后可以导入。导入之后还需要设置私钥密码。不填写不行 有点奇怪。
    testcaoy7
        7
    testcaoy7  
       2020-06-14 08:33:39 +08:00   ❤️ 1
    @yanwen 你就直接在命令行输入 openvpn --config client.ovpn 就可以了,看看是什么情况。
    testcaoy7
        8
    testcaoy7  
       2020-06-14 08:34:27 +08:00   ❤️ 1
    deepin v20 还是 beta,有 bug 很正常
    yanwen
        9
    yanwen  
    OP
       2020-06-14 09:32:20 +08:00
    @testcaoy7 终端提示输入私钥密码 哭瞎
    testcaoy7
        10
    testcaoy7  
       2020-06-14 10:55:58 +08:00   ❤️ 1
    @yanwen 说明你配置服务器的时候给私钥加了密码,你是用 easyrsa 做的证书系统吗?
    yanwen
        11
    yanwen  
    OP
       2020-06-14 13:05:33 +08:00
    @testcaoy7 openvpn 服务器是同事配置的。证书系统这个不是很清楚。 他只给了我配置文件 Windows 可以用。 但是同样的配置文件 deepin V20 就不行。我再 google 下是啥问题。。谢谢
    testcaoy7
        12
    testcaoy7  
       2020-06-14 15:05:27 +08:00   ❤️ 1
    @yanwen 你看下证书啥格式的,你同事有可能给你的 PKCS#12 证书(文件扩展名.p12 )

    叫你同事把三样 X509 证书给你:
    1 、CA 证书:ca.crt
    2 、客户端证书:client.crt
    3 、客户端私钥:client.key

    或者,你用空密码(就是什么都不输入)试下
    testcaoy7
        13
    testcaoy7  
       2020-06-14 15:39:54 +08:00   ❤️ 1
    @yanwen 我刚刚在虚拟机里面试了,我想你的证书肯定是.p12 格式。Linux 不允许空密码的 p12 证书。我在 Linux Mint 里面一样是不允许建立连接的。你叫你的同事提供 X509 证书给你( ca.crt 、client.crt 、client.key ),就可以了。
    yanwen
        14
    yanwen  
    OP
       2020-06-14 20:03:37 +08:00
    @testcaoy7 感谢感谢~
    yanwen
        15
    yanwen  
    OP
       2020-06-14 20:11:32 +08:00
    @testcaoy7

    我导入配置之后,是下面这样的:
    ![eJkIF4]( https://img.suan.pw/eJkIF4.png)

    不写私钥密码打开是这样的:
    ![F368o8]( https://img.suan.pw/F368o8.png)

    不知道哪里出问题了。Windows 直接导入配置就可以使用,但 deepin 有点不一样
    yanwen
        16
    yanwen  
    OP
       2020-06-14 20:40:40 +08:00
    @testcaoy7

    补一个图。
    ![iZazIU]( https://img.suan.pw/iZazIU.png)
    testcaoy7
        17
    testcaoy7  
       2020-06-15 08:48:18 +08:00   ❤️ 1
    @yanwen 那么你在“密码选项”里面看看,能不能把“已保存的”改为“不需要”。如果还不行就是 Deepin 的问题了。
    yanwen
        18
    yanwen  
    OP
       2020-06-15 15:35:46 +08:00
    @testcaoy7 保存为不需要的话 就 会出现提示『未提供 VPN 连接所需的密码』 我已放弃挣扎了。在 deepin 论坛上有人前两年提交了这个 BUG 官方到现在还没人理。 听说 15.8 之后就这样了。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:46 · PVG 09:46 · LAX 17:46 · JFK 20:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.