ฉันจะใช้ไฟล์. vpn กับตัวจัดการเครือข่ายได้อย่างไร


116

ฉันมีไฟล์. ovpn พร้อมการกำหนดค่า VPN ของฉัน - มันใช้ได้ดีเมื่อฉันทำ

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

ใน terminal แต่ฉันต้องการใช้ Network Manager ฉันจะทำสิ่งนี้ได้อย่างไร

คำตอบ:


139

ก่อนอื่นให้ติดตั้งปลั๊กอิน OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

เปิดตัวจัดการเครือข่ายคลิก "เพิ่ม" และจากหน้าต่างที่เปิดเลือก "นำเข้าการกำหนดค่า VPN ที่บันทึกไว้ ... " ภายใต้ "เลือกประเภทการเชื่อมต่อ" นำทางไปยังไฟล์. ovpn ของคุณ (~ jrg / Documents / vpn-config.ovpn) หากไม่พบใบรับรอง / คีย์ของคุณโดยอัตโนมัติ (เส้นทางที่พบในไฟล์. vpn) คุณสามารถเลือกได้ที่นี่หรือทำการเปลี่ยนแปลงเล็กน้อยอื่น ๆ

กล่องโต้ตอบ openvpn

อีกสิ่งหนึ่งที่อาจช่วยให้คุณปวดหัวลงได้คือคลิกการตั้งค่า IPv4 จากนั้นเปลี่ยนวิธีการเป็น "ที่อยู่อัตโนมัติ (VPN) เท่านั้น" เมื่อรักษาไว้ที่ค่าเริ่มต้นสิ่งนี้จะทำให้ปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดผ่าน VPN โดยไม่คำนึงถึงการตั้งค่า. vpn ของคุณ ที่นี่คุณสามารถตั้งค่าเซิร์ฟเวอร์ DNS และโดเมนการค้นหาให้ใช้ในขณะที่เชื่อมต่อ

กล่องโต้ตอบ openvpn


2
มันไม่แสดงใบรับรองและเมื่อฉันคลิก "นำเข้า"
jrg

17
ไม่มีปุ่ม "นำเข้า ... " ในกรณีของฉัน (โดยใช้เดเบียนเจสซี ... ) :(
knocte

3
ฉันก็ไม่พบปุ่ม "นำเข้า" เช่นกัน ตัวเลือก "สร้าง" เท่านั้น .. :(
Thomas Ahle

3
Open VPN AS ver 2.0.12 ไม่ได้สร้างไฟล์. ovpn ที่มีตำแหน่งของ certs แต่จะเก็บไว้เอง ดังนั้นหากจะไม่พบพวกเขาและคุณไม่สามารถหาสถานที่ คุณต้องคัดลอกและวางเหมือนในคำตอบอื่น ๆ
jowan sebastian

5
ตั้งแต่วันที่ 16.04 มันยังใช้งานไม่ได้และอย่างน้อยครั้งนี้คุณจะได้รับ "ปลั๊กอินไม่รองรับการนำเข้า" ผู้จัดการเครือข่ายยังคงมีปัญหาแม้เมื่อกำหนดค่าด้วยตนเอง
Christian Bongiorno

25

ประสบการณ์ของตัวเองในการสร้างการเชื่อมต่อ VPN ที่ประสบความสำเร็จบน Ubuntu 14.04

ผู้ดูแลระบบของเรามอบไฟล์ให้ฉัน 3 ไฟล์เพื่อติดตั้งใน openVPN สำหรับ Windows 7: * .ovpn, * .crt, * .key

  1. ดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล Ubuntu ของคุณ:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    sudo /etc/init.d/networking restart
    
  2. เปิดหน้าต่าง "การเชื่อมต่อเครือข่าย" (การเชื่อมต่อ VPN -> กำหนดค่า VPN)

  3. กดปุ่ม "เพิ่ม" คลิกที่เมนูแบบหล่นลงและเลือก "นำเข้าการกำหนดค่า VPN ที่บันทึกไว้" กดปุ่มสร้าง

  4. ใน "เลือกไฟล์ที่จะนำเข้า" ให้เลือกไฟล์ "* .ovpn" ของคุณ

  5. ในหน้าต่าง "แก้ไข ... ชื่อไฟล์ * .ovpn ของคุณ ... " ให้ป้อนชื่อผู้ใช้และรหัสผ่านสำหรับ vpn ตรวจสอบให้แน่ใจว่าไฟล์ * .crt ปรากฏในช่องใบรับรอง CA

  6. เปิดแผง "การตั้งค่า IPv4" และเลือก "ที่อยู่อัตโนมัติ (VPN) เท่านั้น"

  7. เปิดแผง "VPN" อีกครั้งและคลิกปุ่ม "ขั้นสูง"

  8. เปิดแผง "การรับรองความถูกต้อง TLS" และตรวจสอบว่า "* .key" ของคุณปรากฏในช่อง "ไฟล์คีย์" กดปุ่มตกลง

  9. กดปุ่ม "บันทึก" ในหน้าต่าง "กำลังแก้ไข ... ชื่อไฟล์ * .ovpn ของคุณ ... "

  10. การเชื่อมต่อ VPN ของคุณควรปรากฏในหน้าต่าง "การเชื่อมต่อเครือข่าย"

นั่นคือทั้งหมดที่ฉันหวังว่าจะช่วย โชคดี!


2
สิ่งนี้ใช้ได้กับฉัน แต่ไม่มีขั้นตอนที่ 8
Aamir Abro

14

มันสายเกินไปที่จะตอบ แต่ฉันพบวิธีแก้ปัญหา (และมันเป็นความเจ็บปวด) ...

  1. สร้างโฟลเดอร์ในโฮมไดเร็กตอรี่ของคุณชื่อ. OpenVPN (โดยมีจุดอยู่ข้างหน้าเพื่อให้มันถูกซ่อนอยู่) จากนั้นเปิดโฟลเดอร์นั้นและสร้างหนึ่งชื่อFrootVPN (ไม่จำเป็นต้องมีจุด) ทำให้การจัดการผู้ให้บริการ VPN ต่าง ๆ ง่ายขึ้น
  2. คัดลอก / วาง froot.ovpn ไปยังโฟลเดอร์ /home/YOU/.OpenVPN/FrootVPN
  3. เปิดไฟล์ froot.ovpn ด้วยโปรแกรมแก้ไขข้อความ
  4. คัดลอกทุกสิ่งระหว่างแท็ก ca / ​​ca
  5. วางเนื้อหาลงในไฟล์ใหม่และบันทึกเป็นca.crtภายในโฟลเดอร์ /home/YOU/.OpenVPN/FrootVPN
  6. คลิกที่ไอคอน Network Manager และไปที่การเชื่อมต่อ VPN> กำหนดค่า VPN ...
  7. คลิกที่เพิ่มและเลือก OpenVPN คลิกสร้าง
  8. เรียกว่าFrootVPN 1194และใช้se-openvpn.frootvpn.comสำหรับเกตเวย์ ประเภทจะเป็นรหัสผ่าน ป้อนชื่อผู้ใช้และรหัสผ่าน FrootVPN ของคุณ บนใบรับรอง CA คลิกไอคอนโฟลเดอร์และเรียกดูไฟล์ ca.crt ที่คุณสร้าง
  9. คลิกปุ่มขั้นสูงและเปลี่ยน "ใช้พอร์ตเกตเวย์ที่กำหนดเอง:" เป็น 1194 คลิกตกลง
  10. เปลี่ยนวิธีการทั้ง IPv4 และ IPv6 แท็บไปโดยอัตโนมัติ (VPN) ที่อยู่เท่านั้น
  11. คลิกบันทึก

ตอนนี้สำหรับส่วน PAIN: คุณจะต้องสร้างการเชื่อมต่อ FrootVPN อีก 15 รายการเนื่องจากใช้พอร์ต 1194-1209 ทำซ้ำขั้นตอนที่ 7-11 ด้านบนสำหรับพอร์ต 1195 จากนั้นอีกครั้งสำหรับ 1196 และต่อไปจนกว่าคุณจะจบด้วยพอร์ต 1209 ให้แน่ใจว่าชื่อในขั้นตอนที่ 8 ตรงกับพอร์ตในขั้นตอนที่ 9 ฉันรู้ว่า ... มันแย่มาก!

ตอนนี้คุณสามารถเชื่อมต่อกับ FrootVPN ได้โดยคลิกที่ไอคอน Network Manager และไปที่การเชื่อมต่อ VPN ทำงานผ่านรายการการเชื่อมต่อ FrootVPN จนกว่าคุณจะพบการเชื่อมต่อที่คุณสามารถทำได้

ตรงไปตรงมาฉันหวังว่า Network Manager รองรับไฟล์. vpn โดยตรง เราควรจะสามารถนำเข้าไฟล์. ovpn ได้ Network Manager จะได้รับการตั้งค่าที่ถูกต้องทั้งหมดจากไฟล์. ovpn ทำช่วงเกตเวย์พอร์ตที่ถูกต้องและการตั้งค่าอื่น ๆ ที่ระบุโดยผู้ให้บริการ VPN และบันทึกทั้งหมดเป็นการเชื่อมต่อเดียว ไม่ควรใช้ไฟล์. crt หากทุกอย่างอยู่ในไฟล์. vpn


1
สิ่งนี้แย่มากใครรู้ว่ามีรายงานบั๊กอย่างเป็นทางการที่ไหน?
jowan sebastian

1
ฉันรู้ว่า. มันดูดทั้งหมด ฉันหวังว่าจะมี GUI ง่าย ๆ ที่เปิดพวกเขาเช่นเดียวกับ Windows
Buford T. Justice

2
ไม่ทันที่จะตอบ ...ในปี 2019 และคำตอบนี้ยังคงช่วยชีวิตฉันไว้ขอบคุณ!
Mathias Vonende

8

ใน Unity 14.04 สิ่งที่ฉันต้องทำคือไปที่แก้ไขการเชื่อมต่อคลิก "เพิ่ม" โดยใช้รายการดรอปดาวน์เพื่อเลือกนำเข้าการกำหนดค่า VPN ที่บันทึกไว้จากนั้นเลือกไฟล์ "filename.ovpn" และ voila ของฉัน เสร็จสิ้น


6
สิ่งนี้ดูมีแนวโน้ม แต่แทบจะไม่ใช้. ovpn เลยเพียงแค่ดึงเกตเวย์ออกมา ไม่มีใบรับรองอยู่ : \
James T Snell

มันใช้งานได้สำหรับฉันไม่มีปัญหา Ubuntu 16.04
jonasfh

6

ฉันตอบคำถามนี้ด้วยวิธีการใช้ตัวจัดการเครือข่ายตามที่ OP ถาม แต่มีวิธีที่ดีกว่ามาก! สิ่งที่คุณต้องทำคือดาวน์โหลดและติดตั้งโปรแกรมที่เรียกว่า gopenvpn ซึ่งมีให้ผ่านทาง Ubuntu Software Center บันทึกไฟล์. ovpn ของคุณไปที่ / etc / openvpn ในฐานะผู้ดูแลระบบ เปิด gopenvpn ซึ่งควรอยู่ในรายการภายใต้แอปพลิเคชั่น> อินเทอร์เน็ตและคลิกที่ไฟล์. ovpn เพื่อเชื่อมต่อโดยคลิกขวาที่ไอคอน gopenvpn ที่คุณจะเห็นบนแถบงานของคุณ ง่ายเหมือนพายซึ่งเป็นสิ่งที่คอมพิวเตอร์ควรมี :)

นอกจากนี้คุณสามารถข้ามชื่อผู้ใช้และรหัสผ่านด้วยการสร้างไฟล์. txt ใน / etc / openvpn โดยใช้รูปแบบนี้:

username
password

จากนั้นในแต่ละไฟล์. vpn ของคุณ (เช่นไฟล์ VPNBook .ovpn) ให้เปลี่ยนบรรทัดที่ระบุสิ่งนี้:

auth-user-pass

ไปที่:

auth-user-pass VPNBook.txt

ใช้SEDเพื่อทำการทดแทนต่อบรรทัดในทุกไฟล์. vpn -files ของคุณ ฯลฯ

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

สุดท้ายให้ความปลอดภัยและทำอย่างที่คนอื่นไม่เห็นชื่อผู้ใช้และรหัสผ่านของคุณ

root@masi:/etc/openvpn# chmod 700 nordvpn.txt

ใช้sedเพื่อแทนที่สิ่งในทุก .ovpn -Files ฯลฯที่ไฟล์รหัสผ่านตั้งอยู่ในroot@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn /etc/openvpn/- - ที่เกี่ยวข้อง: nordvpn.com/tutorials/linux/openvpn
LéoLéopold Hertz 준영

1
โปรดให้ความสำคัญกับความปลอดภัยมากขึ้น รหัสผ่านของคุณจะเปิดให้ผู้อื่น
LéoLéopold Hertz 준영

3

เนื่องจากปัญหานี้ทำให้ฉันค่อนข้างไม่กี่ครั้งฉันจึงตัดสินใจที่จะสร้างเครื่องมือเพื่อทำการ "ลดระดับ" ของไฟล์. vpn ที่มี certs ฝังอยู่เป็นไฟล์. vpn ที่ชี้ไปยังไฟล์. pem อื่น ๆ

มันมีอยู่ที่นี่: https://github.com/dolanor/ovpnsplit/ มันอยู่ในระหว่างการเดินทางดังนั้นคุณต้องไปติดตั้งหรือคุณสามารถใช้ไบนารีจากที่นี่: https://github.com/dolanor/ovpnsplit/releases

ใส่ไฟล์. ovpn ของคุณในตำแหน่งที่คุณต้องการ (ฉันใส่ไว้ใน ~ / .config / openvpn / ที่ฉันสร้าง) จากนั้นเปิดตัวเครื่องมือ ovpnsplit ~/.config/openvpn/file.ovpn มันจะสร้างไฟล์ทั้งหมดที่ฝังอยู่ในไฟล์file.ovpnแต่ละ.pemไฟล์

ใน NetworkManager เลือกการตั้งค่านำเข้า VPN ~/.config/openvpn/file.ovpnและจากนั้นเลือกของคุณ โดยปกติแล้วไฟล์ใบรับรองทั้งหมดควรชี้ไปที่ดี

แต่ข้อผิดพลาดอื่นทำให้ NetworkManager ตรวจไม่พบทิศทางที่สำคัญจากการตั้งค่าขั้นสูงของ TLS Auth ดังนั้นคุณต้องวางมันในทิศทางที่ถูกต้องด้วย ...

และหลังจากนั้นคุณก็ประหยัดได้และคุณน่าจะไปได้ดี

เครื่องมือนี้จะช่วยในการใช้อิมเมจ kylemanna / openvpnซึ่งสร้างใบรับรองทั้งหมดและ TLS Auth


คุณรู้หรือไม่ว่าอูบุนตูรุ่นใดที่จะเป็นรุ่นแรกที่อนุญาตให้มีไฟล์. opvn พร้อม certs แบบฝังได้ (เพื่อรีสอร์ตไปยัง ovpnsplit ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมอย่าเข้าใจฉันผิด)
knocte

ให้นี้: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/... ดูเหมือนว่าจะได้รับการแก้ไขแล้ว ฉันคิดว่าเรายังคงคุณลักษณะก่อนที่จะหยุดทำงานและเนื่องจากเป็นข้อผิดพลาดมันอาจไปถึง 16.04 ต่อไป ผมคิดว่าคุณเป็นคนโพสต์ knocte ในข้อผิดพลาดนี้ :)
Dolanor

ใช่ฉันเป็นคนที่โพสต์ที่นั่น แต่ก็ไม่มีใครตอบ :(
knocte

1

ฉันสร้างสคริปต์ที่นี่เพื่อทำให้การเรียกใช้รหัสผ่านและซิปไฟล์จากเว็บไซต์ VPN หลายอย่างเช่นvpnbook.com , สกัดca, certและkeyข้อมูลจากไฟล์ ovpn และปรับปรุงไฟล์ opvn ดังนั้นใบรับรองเพียงควรนำเข้าสำหรับคุณ สามารถแก้ไขได้อย่างง่ายดายเพื่อใช้กับผู้ให้บริการรายอื่น


0

เมื่อคุณไม่ได้รับใบรับรองผู้ใช้คุณต้องเลือกประเภท 'รหัสผ่าน' ในการตรวจสอบสิทธิ์แบบหล่นลง จากนั้นขั้นสูงใน 'การตรวจสอบความถูกต้อง TLS' ให้เพิ่มไฟล์ TLS .key และกำหนดทิศทางให้สอดคล้องกัน (1 หรือ 0 ที่ควรจะตั้งในไฟล์. vpn)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.