Jak mogę użyć pliku .ovpn z Network Managerem?

116

Mam plik .ovpn z moją konfiguracją VPN - działa dobrze, kiedy to robię

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

w terminalu, ale chciałbym użyć Menedżera sieci. Jak mogę to zrobić?

jrg
źródło

Odpowiedzi:

139

Najpierw zainstaluj wtyczkę OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

Otwórz Network Managera, kliknij „Dodaj” iz otwartego okna wybierz „Importuj zapisaną konfigurację VPN ...” w „Wybierz typ połączenia”. Przejdź do pliku .ovpn (~ jrg / Documents / vpn-config.ovpn). Jeśli nie znajdzie automatycznie twoich certyfikatów / kluczy (których ścieżki znajdują się w pliku .ovpn), możesz je wybrać tutaj lub wprowadzić inne niewielkie zmiany.

okno dialogowe openvpn

Inną rzeczą, która może zaoszczędzić ci bólu głowy, jest kliknięcie Ustawienia IPv4, a następnie zmiana metody na „Tylko adresy automatyczne (VPN)”. Ustawienie domyślne spowoduje, że CAŁY ruch internetowy przejdzie przez VPN, niezależnie od ustawień .ovpn. Tutaj możesz również ustawić serwer DNS i domeny wyszukiwania, które będą używane podczas połączenia.

okno dialogowe openvpn

reverendj1
źródło
2
Nie pokazuje certyfikatów i takich po kliknięciu „Importuj”.
jrg
17
w moim przypadku nie ma przycisku „Importuj ...” (przy użyciu
debiana
3
Ja też nie mogę znaleźć żadnych przycisków „importuj”. Tylko opcja „
Utwórz
3
Open VPN AS w wersji 2.0.12 nie tworzy plików .ovpn, które zawierają lokalizacje certyfikatów, same je zawierają. Dlatego jeśli ich nie znajdziesz i nie możesz znaleźć lokalizacji. Musisz skopiować n wkleić jak w drugiej odpowiedzi.
Jowan Sebastian
5
od 16.04 wciąż nie działa i przynajmniej tym razem pojawia się komunikat „import nie jest obsługiwany we wtyczce”. Menedżer sieci nadal ma problemy, nawet jeśli został skonfigurowany ręcznie
Christian Bongiorno
25

Moje własne doświadczenie udanego połączenia VPN na Ubuntu 14.04.

Nasz administrator dał mi 3 pliki do zainstalowania w openVPN dla Windows 7: * .ovpn, * .crt, * .key

  1. Wykonaj następujące polecenia w terminalu Ubuntu:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    sudo /etc/init.d/networking restart
    
  2. Otwórz okno „Połączenia sieciowe” (Połączenia VPN -> Konfiguruj VPN)

  3. Naciśnij przycisk „DODAJ”, kliknij menu rozwijane i wybierz „Importuj zapisaną konfigurację VPN”, naciśnij przycisk Utwórz.

  4. W „Wybierz plik do zaimportowania” wybierz plik „* .ovpn”.

  5. W oknie „Edycja ... nazwa pliku * .ovpn ...” wpisz swoją nazwę użytkownika i hasło do VPN. Upewnij się, że plik * .crt pojawił się w polu CA Certificate.

  6. Otwórz panel „Ustawienia IPv4” i wybierz „Tylko adresy automatyczne (VPN)”.

  7. Ponownie otwórz panel „VPN” i kliknij przycisk „Zaawansowane”.

  8. Otwórz panel „Uwierzytelnianie TLS” i upewnij się, że w polu „Plik klucza” znajduje się „* .key”. Naciśnij przycisk OK.

  9. Naciśnij przycisk „Zapisz” w oknie „Edycja ... nazwa pliku * .ovpn ...”.

  10. Twoje połączenie VPN powinno pojawić się w oknie „Połączenia sieciowe”.

To wszystko, mam nadzieję, że to pomoże. Powodzenia!

Dima
źródło
2
zadziałało to dla mnie, ale bez kroku 8.
Aamir Abro
14

Jest późno na odpowiedź, ale znalazłem rozwiązanie (i to BÓL) ...

  1. Utwórz folder w swoim katalogu domowym o nazwie .OpenVPN (z kropką przed nim, aby był ukryty), a następnie otwórz ten folder i utwórz folder o nazwie FrootVPN (kropka nie jest potrzebna). Ułatwia to zarządzanie różnymi dostawcami VPN.
  2. Skopiuj / Wklej froot.ovpn do folderu /home/YOU/.OpenVPN/FrootVPN.
  3. Otwórz plik froot.ovpn w edytorze tekstu.
  4. Skopiuj wszystko między znacznikami ca / ​​ca.
  5. Wklej zawartość do nowego pliku i zapisz jako ca.crt w folderze /home/YOU/.OpenVPN/FrootVPN.
  6. Kliknij ikonę Network Manager i przejdź do VPN CONNECTIONS> CONFIGURE VPN ...
  7. Kliknij DODAJ i wybierz OpenVPN. Kliknij UTWÓRZ.
  8. Nazwij to FrootVPN 1194 i użyj se-openvpn.frootvpn.com dla Gateway. Typem będzie HASŁO. Wprowadź swoją nazwę użytkownika i hasło FrootVPN. Na certyfikacie CA kliknij ikonę folderu i przejdź do utworzonego pliku ca.crt.
  9. Kliknij przycisk Zaawansowane i zmień „Użyj niestandardowego portu bramy:” na 1194. Kliknij OK.
  10. Zmień metodę zarówno na kartach IPv4, jak i IPv6 na Tylko adresy automatyczne (VPN) .
  11. Kliknij ZAPISZ.

Teraz część PAIN: musisz utworzyć 15 kolejnych połączeń FrootVPN, ponieważ używają one portów 1194-1209. Powtórz kroki 7-11 powyżej dla portu 1195, a następnie ponownie dla 1196 i tak dalej, aż skończysz z portem 1209, upewniając się, że nazwa w kroku 8 pasuje do portu w kroku 9. Wiem ... to do bani!

Teraz możesz połączyć się z FrootVPN, klikając ikonę Network Manager i wybierając Połączenia VPN. Przejrzyj listę połączeń FrootVPN, aż znajdziesz takie, z którym możesz się połączyć.

Szczerze mówiąc, chciałbym, aby Network Manager bezpośrednio obsługiwał pliki .ovpn. Powinniśmy być w stanie IMPORTOWAĆ plik .ovpn, Menedżer sieci pobiera wszystkie prawidłowe ustawienia z pliku .ovpn, wykonuje prawidłowy zakres portów bramy i inne ustawienia określone przez dostawcę VPN i zapisuje je jako JEDNE połączenie. Pliki .crt nie powinny być potrzebne, jeśli wszystko znajduje się w pliku .ovpn.

Buford T. Justice
źródło
1
to totalnie do bani, ktoś wie, czy gdzieś jest oficjalny raport o błędzie?
Jowan Sebastian
1
Wiem. Całkowicie jest do bani. Chciałbym mieć prosty GUI, który otwiera je tak, jak Windows.
Buford T. Justice
2
Jest późno na odpowiedź ... teraz w 2019 roku i ta odpowiedź wciąż uratowała mi dzień, dzięki!
Mathias Vonende
8

W Unity 14.04 wszystko, co musiałem zrobić, to przejść do edycji połączeń, kliknij „dodaj”, używając listy rozwijanej, aby wybrać import zapisanej konfiguracji VPN, a następnie wybierz mój plik „filename.ovpn” i voila. Gotowy.

użytkownik431052
źródło
6
Wygląda to obiecująco, ale w ogóle nie wykorzystuje mojego .ovpn, po prostu wyciąga bramę. Żaden z certyfikatów nie jest obecny. : \
James T. Snell,
To działało dla mnie bez żadnych problemów. Ubuntu 16.04.
jonasfh
6

Odpowiedziałem na to, korzystając z Network Managera zgodnie z zapytaniem OP, ale istnieje WIELE LEPSZY SPOSÓB! Wszystko, co musisz zrobić, to pobrać i zainstalować program o nazwie gopenvpn, który jest dostępny za pośrednictwem Centrum oprogramowania Ubuntu. Zapisz pliki .ovpn w / etc / openvpn jako admin. Otwórz gopenvpn, który powinien zostać wyświetlony w obszarze Aplikacje> Internet, i kliknij plik .ovpn, z którym chcesz się połączyć, klikając prawym przyciskiem myszy ikonę gopenvpn, którą zobaczysz na pasku zadań. Łatwe jak ciasto, takie powinno być wszystko na komputerze :)

Możesz także ominąć nazwy użytkownika i hasło, tworząc pliki .txt w / etc / openvpn przy użyciu tego formatu:

username
password

Następnie w każdym z plików .ovpn (na przykład pliki .ovpn VPNBooka) zmień wiersz z następującym tekstem:

auth-user-pass

Do:

auth-user-pass VPNBook.txt

Służy SEDdo zastępowania każdego wiersza we wszystkich plikach .ovpn itp

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Na koniec zapewnij bezpieczeństwo i zrób to, aby inni nie widzieli Twojej nazwy użytkownika i hasła

root@masi:/etc/openvpn# chmod 700 nordvpn.txt
Buford T. Justice
źródło
Służy seddo zastępowania root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpnpliku we wszystkich plikach .ovpn itp., W których znajduje się plik hasła /etc/openvpn/. - - Powiązane: nordvpn.com/tutorials/linux/openvpn
Léo Léopold Hertz 준영
1
Proszę zwrócić większą uwagę na bezpieczeństwo. Twoje hasło będzie otwarte dla innych.
Léo Léopold Hertz 준영
3

Ponieważ problem ten trochę mnie ugryzł, postanowiłem również stworzyć narzędzie do automatyzacji „obniżenia” pliku .ovpn z osadzonymi certyfikatami do pliku .ovpn wskazującego na inne pliki .pem.

Jest dostępny tutaj: https://github.com/dolanor/ovpnsplit/ Jest w drodze, więc musisz go zainstalować lub możesz po prostu użyć plików binarnych tutaj: https://github.com/dolanor/ovpnsplit/releases

Umieść swój plik .ovpn tam, gdzie chcesz (umieszczam go w ~ / .config / openvpn /, który utworzyłem), a następnie uruchom narzędzie. ovpnsplit ~/.config/openvpn/file.ovpn Spowoduje to utworzenie wszystkich plików, które były osadzone w file.ovpnposzczególnych .pemplikach

W NetworkManager wybierz importuj konfigurację VPN, a następnie wybierz swoją ~/.config/openvpn/file.ovpn. Zwykle wszystkie pliki certyfikatów powinny wskazywać na dobry.

Ale kolejny błąd sprawił, że NetworkManager nie wykrywa kierunku klucza z ustawień zaawansowanych uwierzytelniania TLS. Musisz więc skierować go w dobrym kierunku również…

A potem oszczędzasz i powinieneś już iść.

To narzędzie pomoże w użyciu obrazu dokera Kylemanna / openvpn, który tworzy wszystkie certyfikaty i uwierzytelnianie TLS.

Dolanor
źródło
czy wiesz, która wersja Ubuntu będzie pierwszą, która zezwoli na pliki .opvn z osadzonymi certyfikatami? (aby skorzystać z ovpnsplit, który jest świetnym narzędziem, nie zrozum mnie źle)
knocte
Biorąc to pod uwagę: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/… . Wygląda na to, że zostało to naprawione. Myślę, że wciąż jesteśmy przed zawieszeniem funkcji, a ponieważ jest to błąd, i tak może dostać się do wersji 16.04. Wydaje mi się, że byłeś tym, który pisał o tym błędzie :)
Dolanor
tak, to ja tam pisałem, ale nikt nie odpowiedział :(
knocte
1

Stworzyłem skrypt tutaj zautomatyzować pobieranie haseł i pliki zip z kilku miejsc, takich jak VPN vpnbook.com , ekstrakcję ca, certoraz keydane z ovpn plików i aktualizowanie opvn plików więc certs powinny importować tylko dla ciebie. Można go łatwo zmodyfikować do użytku z innymi dostawcami.

ryry1985
źródło
0

Jeśli nie otrzymasz certyfikatu użytkownika, musisz wybrać „Hasło” w rozwijanym menu uwierzytelniania. Następnie w trybie zaawansowanym w „Uwierzytelnianiu TLS” dodaj plik .key TLS i odpowiednio ustaw kierunek (1 lub 0, które powinny być ustawione w pliku .ovpn).

RickB
źródło