Ubuntu NetworkManager i OpenVPN

Import profilu ovpn na Linux oraz rozwiązanie problemu z TLS

W razie problemu z importem pliku *.ovpn z gui NetworkManager można użyć polecenia cli, które ma większe możliwości niż gui:

sudo nmcli connection import type openvpn file nazwa_profilu.ovpn

Jeżeli okaże się że po imporcie pojawia się błąd w tls w stylu:

nm-openvpn[9407]: OpenSSL: error:0A0C0103:SSL routines::internal error
nm-openvpn[9407]: TLS_ERROR: BIO read tls_read_plaintext error
nm-openvpn[9407]: TLS Error: TLS object -> incoming plaintext read error
nm-openvpn[9407]: TLS Error: TLS handshake failed
nm-openvpn[9407]: Fatal TLS error (check_tls_errors_co), restarting
nm-openvpn[9407]: SIGUSR1[soft,tls-error] received, process restarting

Należy edytować dany profil:

sudo vim /etc/NetworkManager/system-connections/nazwa_profilu.nmconnection

dodając następującą opcję:

tls-cipher=DEFAULT:@SECLEVEL=0

Po restarcie Network Managera profil openvpn będzie działać. Trzeba tylko mieć na uwadze, że edycja z gui usunie tą opcję.