Làm cách nào tôi có thể sử dụng tệp .ovpn với Trình quản lý mạng?

116

Tôi có tệp .ovpn với cấu hình VPN của mình - nó hoạt động tốt khi tôi làm 

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn

trong thiết bị đầu cuối, nhưng tôi muốn sử dụng Trình quản lý mạng. Tôi có thể làm cái này như thế nào?

network-manager  openvpn 
JRG
nguồn

Câu trả lời:

139

Đầu tiên, cài đặt plugin OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

Mở Trình quản lý mạng, nhấp vào "Thêm" và từ cửa sổ đã mở, chọn "Nhập cấu hình VPN đã lưu ..." trong "Chọn loại kết nối". Điều hướng đến tệp .ovpn của bạn (~ jrg / Documents / vpn-config.ovpn). Nếu nó không tự động tìm thấy chứng chỉ / khóa của bạn (các đường dẫn được tìm thấy trong tệp .ovpn), bạn có thể chọn chúng ở đây hoặc thực hiện bất kỳ thay đổi nhỏ nào khác.

hộp thoại openvpn

Một điều khác có thể giúp bạn đỡ đau đầu hơn là nhấp vào Cài đặt IPv4, sau đó thay đổi phương thức thành "Chỉ địa chỉ tự động (VPN)". Khi được giữ ở mặc định, điều này sẽ khiến TẤT CẢ lưu lượng truy cập internet đi qua VPN, bất kể cài đặt .ovpn của bạn. Tại đây, bạn cũng có thể đặt máy chủ DNS và miền tìm kiếm để sử dụng trong khi kết nối.

hộp thoại openvpn

Reverendj1
nguồn
2
Nó không hiển thị các chứng chỉ và như vậy khi tôi nhấp vào "Nhập".
jrg
17
không có nút "Nhập ..." trong trường hợp của tôi (sử dụng debian jessie ...) :(
knocte
3
Tôi cũng không thể tìm thấy bất kỳ nút "nhập". Chỉ có tùy chọn "tạo" .. :(
Thomas Ahle
3
Open VPN AS ver 2.0.12 không tạo ra tệp .ovpn có chứa các vị trí của certs, nó chứa chính chúng. Do đó, nếu không tìm thấy chúng và bạn không thể tìm thấy vị trí. Bạn phải sao chép n dán như trong câu trả lời khác.
jowan sebastian
5
kể từ ngày 16.04, nó vẫn không hoạt động và ít nhất lần này bạn nhận được "nhập không được hỗ trợ trong plugin". Người quản lý mạng vẫn gặp sự cố ngay cả khi được định cấu hình thủ công
Christian Bongiorno
25

Kinh nghiệm của riêng tôi về kết nối VPN thành công khi thiết lập trên Ubuntu 14.04.

Quản trị viên của chúng tôi đã cho tôi 3 tệp để cài đặt chúng vào openVPN cho Windows 7: * .ovpn, * .crt, * .key

  1. Thực hiện các lệnh sau trong thiết bị đầu cuối Ubuntu của bạn:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
sudo /etc/init.d/networking restart

  2. Mở cửa sổ "Kết nối mạng" (Kết nối VPN -> Cấu hình VPN)

  3. Nhấn nút "THÊM", nhấp vào menu thả xuống và chọn "Nhập cấu hình VPN đã lưu", nhấn nút Tạo.

  4. Trong "Chọn tệp để nhập", hãy chọn tệp "* .ovpn" của bạn.

  5. Trong cửa sổ "Chỉnh sửa ... tên tệp * .ovpn của bạn ...", hãy nhập tên người dùng và mật khẩu cho vpn. Đảm bảo rằng tệp * .crt xuất hiện trong trường Chứng chỉ CA.

  6. Mở bảng "Cài đặt IPv4" và chọn "Chỉ địa chỉ tự động (VPN)".

  7. Mở bảng "VPN" lần nữa và nhấp vào nút "Nâng cao".

  8. Mở bảng "Xác thực TLS" và đảm bảo "* .key" của bạn xuất hiện trong trường "Tệp chính". Nhấn nút Ok.

  9. Nhấn nút "Lưu" trong cửa sổ "Chỉnh sửa ... tên tệp * .ovpn của bạn ...".

  10. Kết nối VPN của bạn sẽ xuất hiện trong cửa sổ "Kết nối mạng".

Đó là tất cả, tôi hy vọng nó sẽ giúp. Chúc may mắn!

Dima
nguồn
2
việc này hiệu quả với tôi nhưng không có bước 8.
Aamir Abro
14

Đã muộn để trả lời, nhưng tôi đã tìm thấy một giải pháp (và đó là một PAIN) ...

  1. Tạo một thư mục trong thư mục chính của bạn có tên .OpenVPN (với dấu chấm ở phía trước để nó bị ẩn) sau đó mở thư mục đó và tạo một thư mục có tên FrootVPN (không cần dấu chấm). Điều này làm cho việc quản lý các nhà cung cấp VPN khác nhau dễ dàng hơn.
  2. Sao chép / Dán froot.ovpn vào thư mục /home/YOU/.OpenVPN/FrootVPN.
  3. Mở tệp froot.ovpn bằng trình soạn thảo văn bản.
  4. Sao chép mọi thứ giữa các thẻ ca / ​​ca.
  5. Dán nội dung vào một tệp mới và lưu nó dưới dạng ca.crt trong thư mục /home/YOU/.OpenVPN/FrootVPN.
  6. Nhấp vào biểu tượng Trình quản lý mạng và đi đến KẾT NỐI VPN> CONFIGURE VPN ...
  7. Nhấp vào THÊM và chọn OpenVPN. Nhấp vào TẠO.
  8. Gọi nó là FrootVPN 1194 và sử dụng se-openvpn.frootvpn.com cho Cổng. Loại sẽ là PASSWORD. Nhập tên người dùng và mật khẩu FrootVPN của bạn. Trên Chứng chỉ CA, nhấp vào biểu tượng thư mục và duyệt đến tệp ca.crt bạn đã tạo.
  9. Nhấp vào nút Nâng cao và thay đổi "Sử dụng cổng cổng tùy chỉnh:" thành 1194. Nhấp OK.
  10. Thay đổi Phương thức trên cả tab IPv4 và IPv6 thành địa chỉ Tự động (VPN) .
  11. Nhấp vào để lưu.

Bây giờ là phần PAIN: bạn sẽ phải tạo thêm 15 kết nối FrootVPN kể từ khi họ sử dụng các cổng 1194-1209. Lặp lại các bước 7-11 ở trên cho cổng 1195 rồi lại cho 1196 và cứ thế cho đến khi bạn kết thúc với cổng 1209, đảm bảo tên trong Bước 8 khớp với cổng ở Bước 9. Tôi biết ... nó thật tệ!

Bây giờ bạn có thể kết nối với FrootVPN bằng cách nhấp vào biểu tượng Trình quản lý mạng và đi đến Kết nối VPN. Làm việc thông qua danh sách các kết nối FrootVPN cho đến khi bạn tìm thấy kết nối bạn có thể kết nối.

Thành thật mà nói, tôi muốn quản lý mạng hỗ trợ trực tiếp các tệp .ovpn. Chúng tôi sẽ có thể NHẬP tệp .ovpn, Trình quản lý mạng nhận tất cả các cài đặt chính xác từ tệp .ovpn, thực hiện đúng phạm vi cổng cổng và các cài đặt khác được chỉ định bởi nhà cung cấp VPN và lưu tất cả dưới dạng MỘT kết nối. Không cần các tệp .crt nếu mọi thứ đều nằm trong tệp .ovpn.

Công lý Buford T.
nguồn
1
Điều này hoàn toàn hút, bất cứ ai biết nếu có một báo cáo lỗi chính thức ở bất cứ đâu?
jowan sebastian
1
Tôi biết. Nó hoàn toàn hút. Tôi ước có một GUI đơn giản mở chúng như Windows có.
Buford T. Justice
2
Bây giờ đã muộn để trả lời ... bây giờ là năm 2019 và câu trả lời này vẫn còn lưu lại ngày của tôi, cảm ơn!
Mathias Vonende
8

Trong Unity 14.04, tất cả những gì tôi phải làm là chỉnh sửa kết nối, Nhấp vào "thêm" bằng cách sử dụng danh sách thả xuống để chọn nhập cấu hình VPN đã lưu và sau đó chọn tệp "filename.ovpn" và voila. Làm xong.

người dùng431052
nguồn
6
Điều này có vẻ đầy hứa hẹn, nhưng nó hầu như không sử dụng .ovpn của tôi, nó chỉ kéo ra khỏi cổng. Không có chứng chỉ nào có mặt. : \
James T Snell
Điều này làm việc cho tôi, không có vấn đề. Ubuntu 16.04.
jonasfh
6

Tôi đã trả lời điều này bằng cách sử dụng Trình quản lý mạng như OP yêu cầu, nhưng có CÁCH TỐT HƠN! Tất cả bạn phải làm là tải xuống và cài đặt một chương trình có tên gopenvpn có sẵn thông qua Trung tâm phần mềm Ubuntu. Lưu tệp .ovpn của bạn vào / etc / openvpn với tư cách quản trị viên. Mở gopenvpn sẽ được liệt kê trong Ứng dụng> Internet và nhấp vào tệp .ovpn để kết nối bằng cách nhấp chuột phải vào biểu tượng gopenvpn bạn sẽ thấy trên thanh tác vụ. Dễ dàng như chiếc bánh, đó là cách mà mọi thứ trên máy tính nên có :)

Ngoài ra, bạn có thể bỏ qua tên người dùng và mật khẩu bằng cách tạo các tệp .txt trong / etc / openvpn bằng định dạng này:

username
password

Sau đó, trong mỗi tệp .ovpn của bạn (ví dụ: tệp VPNBook .ovpn), hãy thay đổi dòng có nội dung này:

auth-user-pass

Đến:

auth-user-pass VPNBook.txt

Sử dụng SEDđể thực hiện thay thế trên mỗi dòng trong tất cả các tệp .ovpn của bạn, v.v.

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Cuối cùng đảm bảo an ninh và làm như vậy để người khác không thấy tên người dùng và mật khẩu của bạn

root@masi:/etc/openvpn# chmod 700 nordvpn.txt
Công lý Buford T.
nguồn
Sử dụng sedđể thay thế điều trong tất cả .ovpn -files của bạn root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn, nơi tập tin mật khẩu nằm trong /etc/openvpn/. - - Liên quan: nordvpn.com/tutorials/linux/openvpn
Léo Léopold Hertz
1
Xin vui lòng, chú ý hơn đến an ninh. Mật khẩu của bạn sẽ được mở cho người khác.
Léo Léopold Hertz
3

Vì vấn đề này khiến tôi gặp rắc rối khá nhiều lần, tôi cũng quyết định tạo một công cụ để tự động hóa "hạ cấp" tệp .ovpn với các certs nhúng vào tệp .ovpn trỏ đến các tệp .pem khác.

Nó có sẵn ở đây: https://github.com/dolanor/ovpnsplit/ Nó đang hoạt động, vì vậy bạn cần cài đặt hoặc bạn chỉ có thể sử dụng các tệp nhị phân từ đây: https://github.com/dolanor/ovpnsplit/release

Đặt tệp .ovpn của bạn vào nơi bạn muốn (Tôi đặt nó vào ~ / .config / openvpn / mà tôi đã tạo), sau đó khởi chạy công cụ ovpnsplit ~/.config/openvpn/file.ovpn Nó sẽ tạo tất cả các tệp được nhúng file.ovpnvào từng .pemtệp riêng lẻ

Trong NetworkManager, chọn nhập cấu hình vpn và sau đó chọn của bạn ~/.config/openvpn/file.ovpn. Thông thường, tất cả các tệp chứng chỉ nên trỏ đến cái tốt.

Nhưng một lỗi khác khiến NetworkManager không phát hiện được hướng chính từ cài đặt Nâng cao của TLS Auth. Vì vậy, bạn cần đặt nó đi đúng hướng

Và sau đó, bạn tiết kiệm và bạn nên đi.

Công cụ này sẽ giúp sử dụng hình ảnh docker kylemanna / openvpn tạo ra tất cả các chứng chỉ và TLS Auth.

Dolanor
nguồn
Bạn có biết phiên bản nào của Ubuntu sẽ là phiên bản đầu tiên cho phép các tệp .opvn với các certs nhúng không? (để sử dụng ovpnsplit, một công cụ tuyệt vời, đừng hiểu sai ý tôi)
knocte
Đưa ra điều này: bug.launchpad.net/ubfox/+source/network-manager-openvpn/+orms/ . Có vẻ như nó đã được sửa chữa. Tôi nghĩ rằng chúng ta vẫn còn trước khi đóng băng tính năng, và vì đó là một lỗi nên nó có thể đến bản 16.04. Tôi đoán bạn là người đăng bài về lỗi này :)
Dolanor
vâng tôi là người đăng bài ở đó, nhưng không ai trả lời :(
knocte
1

Tôi tạo ra một kịch bản ở đây để tự động lấy mật khẩu & zip tập tin từ một số trang web vpn như vpnbook.com , chiết xuất ca, certkeydữ liệu từ các tập tin ovpn, và cập nhật các tệp opvn nên Certs chỉ nên nhập khẩu cho bạn. Nó có thể dễ dàng được sửa đổi để sử dụng với các nhà cung cấp khác.

ryry1985
nguồn
0

Khi bạn không được cấp chứng chỉ người dùng, bạn phải chọn loại 'Mật khẩu' trong trình đơn xác thực thả xuống. Sau đó, trong phần nâng cao, trong 'Xác thực TLS' thêm tệp TLS .key và đặt hướng tương ứng (1 hoặc 0, nên được đặt trong tệp .ovpn).

RickB
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.