Ustawianie klienta VPN

9

Potrzebuję uzyskać dostęp do VPN z mojego Ubuntu 12.04.

Widzę, że istnieją połączenia VPN> Skonfiguruj VPN w menedżerze sieci, ale prosi o nazwę użytkownika i hasło.

Mam tylko niektóre .crt, .csr, .key, .ovpnpliki, które nadają się do jakiegoś klienta Windows.

Jestem naprawdę nowicjuszem w VPN.

Znalazłem również ten post na blogu . Czy to jest droga?

network-manager vpn openvpn umpirsky
źródło
1
jaki masz typ połączenia? mam na myśli, czy masz Microsoft PPTP, Cisco lub OpenVPN?
ashutosh
To jest OpenVPN.
umpirsky
sprawdziłeś to ? To naprawdę fajny przewodnik
ashutosh
2
Wow, cała ta nauka ma dostęp do sieci VPN? :)
umpirsky
1
Tak, ale co oznaczają połączenia VPN> Skonfiguruj VPN w menedżerze sieci? Myślałem, że mogę go skonfigurować kilkoma kliknięciami myszy. To jest w duchu Ubuntu.
umpirsky

Odpowiedzi:

14

To jest procedura, którą zastosowałem, aby to działało. W menedżerze sieci występuje błąd polegający na tym, że nie poprawnie importuje ovpn - od 2010 roku (!)

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

Dopóki to nie zostanie naprawione, znalazłem tę stronę

http://howto.praqma.net/ubuntu/vpn/openvpn-access-server-client-on-ubuntu

PROCEDURA

Create a new folder in your home dir - I called mine vpn.config
Copy your downloaded client.ovpn file into the new folder

Open client.opvn in an editor

Open a new file
Cut the lines between <ca> tags in client.ovpn
Paste into new file, save this file as ca.crt
Remove both <ca> tags from client.ovpn

Open a new file
Cut the lines between <cert> tags in client.ovpn
Paste into new file, save this file as client.crt
Remove both <cert> tags from client.ovpn

Open a new file
Cut the lines between <key> tags in client.ovpn
Paste into new file, save this file as client.key
Remove both <key> tags from client.ovpn

Open a new file - this is the last one :-)
Cut the lines between <tls-auth> tags in client.ovpn
Paste into new file, save this file as ta.key
Remove both <tls-auth> tags from client.ovpn

And remove this line:
key-direction 1


Now position the cursor in client.ovpn, right above the line # -----BEGIN RSA SIGNATURE-----

Insert the following lines

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Save and close all the files.

Goto Network Manager -> Edit Connections ->VPN
click Import, browse to the modified client.ovpn in the folder you recently created - and where your certificates are, and import that file
Enter vpn username and password if prompted
On the VPN page, select Advanced
On the General Tab, uncheck the first option, "Use custom gateway"

Save

Use...
tehowe
źródło
Czy możesz usunąć pliki, które utworzyłeś po ich zaimportowaniu?
adantj
Googlowałem jak szalony z tego powodu. Dzięki!
the_drow
13

Zainstaluj network-manager-openvpn-gnomez Centrum oprogramowania Ubuntu (zwykle jest to ukryte przed wynikami wyszukiwania podczas wyszukiwania openvpn, chyba że klikniesz „Pokaż XX elementy techniczne” u dołu okna).

Lub można użyć terminala ( Ctrl+ Alt+ T):

sudo aptitude install network-manager-openvpn-gnome

Po tym pod opcją pojawi się opcja połączenia z VPN openvpn

menedżer sieci -> połączenia VPN -> skonfiguruj VPN

Simon B.
źródło
3
Zapisz wszystkie pliki w tym samym folderze, a następnie po otwarciu ustawień powinna istnieć opcja „Importuj”, w której można otworzyć plik .ovpn. Większość, jeśli nie wszystkie ustawienia powinny być ustawione dla Ciebie, w zależności od sposobu utworzenia pliku .ovpn. Jeśli nie czujesz się komfortowo w wierszu poleceń lub nie masz takiej potrzeby, korzystanie z Menedżera sieci jest znacznie łatwiejsze. UWAGA Nie wiem, czy zmienili to, czy nie, ale musiałeś się wylogować / ponownie zalogować lub uruchomić ponownie, aby nowe połączenie VPN pojawiło się po jego utworzeniu.
reverendj1
2
Jedynym problemem jest to, że nie mam połączenia z Internetem po aktywacji VPN :) Wiesz, dlaczego tak się dzieje?
umpirsky
4
@umpirsky według tego wątku ubuntuforums.org/showthread.php?t=1337460 ; Wybierz skonfiguruj VPN z menu> Wybierz VPN, z którym masz problemy> Kliknij edytuj> Kliknij kartę IPv4> Kliknij Trasy> Zaznacz pole „Użyj tego połączenia tylko dla zasobów w jego sieci”.
Paweł Prażak
Na karcie VPN ustaw wszystkie niezbędne pliki (certyfikaty, klucz itp.) Następnie kliknij przycisk Zaawansowane. Upewnij się, że te funkcje są zgodne z funkcjami w twoim .ovpnpliku (np. Port bramy, tap lub tun, tcp lub udp itp.). Po wykonaniu wszystkich tych czynności powinieneś być w stanie ustanowić połączenie VPN.
Shnkc,
0

Rozwiązania niektórych problemów, które możesz mieć:

Brak połączenia / rozłączania Wi-Fi

  • Wybierz z menu konfiguruj VPN.
  • Wybierz VPN, z którym masz problem.
  • Kliknij edytuj.
  • Kliknij kartę IPv4.
  • Kliknij Trasy
  • Zaznacz pole „Użyj tego połączenia tylko do zasobów w jego sieci”.

źródło

Nie można połączyć się z hostami w sieci VPN - konfiguracja zapory

W tym pliku: 

sudo gedit /etc/firestarter/user-pre

dodaj te zasady:

iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport -sports isakmp,10000
iptables -A INPUT -j ACCEPT -i tun+
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport -dports isakmp,10000
iptables -A OUTPUT -j ACCEPT -o tun+

Zastąp xxx.xxx.xxx.xxx adresem IP swojej bramy VPN.

źródło

Paweł Prażak
źródło
1
Ach, tak, działa, dzięki. Próbowałem to zrobić na moim przewodowym połączeniu zamiast tego, przeczytaj ten post askubuntu.com/questions/10741/…
umpirsky