it-swarm.com.de

Wie kann ich mit Network Manager eine .ovpn-Datei verwenden?

Ich habe eine .ovpn-Datei mit meiner VPN-Konfiguration - sie funktioniert dann einwandfrei

Sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

im Terminal, aber ich möchte Network Manager verwenden. Wie kann ich das machen?

116
jrg

Installieren Sie zuerst das OpenVPN Network Manager-Plugin:

Sudo apt-get install network-manager-openvpn-gnome

Öffnen Sie den Network Manager, klicken Sie auf "Hinzufügen" und wählen Sie im geöffneten Fenster unter "Verbindungstyp auswählen" die Option "Gespeicherte VPN-Konfiguration importieren ...". Navigieren Sie zu Ihrer .ovpn-Datei (~ jrg/Documents/vpn-config.ovpn). Wenn Ihre Zertifikate/Schlüssel (deren Pfade in der .ovpn-Datei enthalten sind) nicht automatisch gefunden werden, können Sie sie hier auswählen oder andere kleine Änderungen vornehmen.

openvpn dialog

Eine andere Möglichkeit, die Ihnen später Kopfzerbrechen erspart, besteht darin, auf IPv4-Einstellungen zu klicken und dann die Methode auf "Nur automatische (VPN) Adressen" zu ändern. Wenn die Standardeinstellung beibehalten wird, wird der gesamte Internetverkehr unabhängig von Ihren .ovpn-Einstellungen über das VPN übertragen. Hier können Sie auch den DNS-Server und die Suchdomänen festlegen, die während der Verbindung verwendet werden sollen.

openvpn dialog

138
reverendj1

Meine eigenen Erfahrungen mit dem erfolgreichen VPN-Verbindungsaufbau unter Ubuntu 14.04.

Unser Administrator hat mir 3 Dateien zur Installation in openVPN für Windows 7 zur Verfügung gestellt: * .ovpn, * .crt, * .key

  1. Führen Sie die folgenden Befehle in Ihrem Ubuntu-Terminal aus:

    Sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    Sudo /etc/init.d/networking restart
    
  2. Öffnen Sie das Fenster "Netzwerkverbindungen" (VPN-Verbindungen -> VPN konfigurieren)

  3. Klicken Sie auf die Schaltfläche "HINZUFÜGEN", klicken Sie auf das Dropdown-Menü und wählen Sie "Gespeicherte VPN-Konfiguration importieren". Klicken Sie auf die Schaltfläche "Erstellen".

  4. Wählen Sie unter "Zu importierende Datei auswählen" Ihre "* .ovpn" -Datei aus.

  5. Geben Sie im Fenster "Bearbeiten ... Ihres * .ovpn-Dateinamens ..." Ihren Benutzernamen und Ihr Passwort für vpn ein. Stellen Sie sicher, dass im Feld "CA-Zertifikat" eine * .crt-Datei angezeigt wird.

  6. Öffnen Sie das Fenster "IPv4-Einstellungen" und wählen Sie "Nur automatische (VPN) Adressen".

  7. Öffnen Sie das "VPN" -Panel erneut und klicken Sie auf die Schaltfläche "Erweitert".

  8. Öffnen Sie das Fenster "TLS-Authentifizierung" und vergewissern Sie sich, dass Ihr "* .key" im Feld "Schlüsseldatei" angezeigt wird. Drücken Sie die Taste Ok.

  9. Klicken Sie im Fenster "Bearbeiten ... Ihres * .ovpn-Dateinamens ..." auf die Schaltfläche "Speichern".

  10. Ihre VPN-Verbindung sollte im Fenster "Netzwerkverbindungen" angezeigt werden.

Das ist alles, ich hoffe es hilft. Viel Glück!

25
Dima

Es ist spät zu antworten, aber ich habe eine Lösung gefunden (und es ist ein Schmerz) ...

  1. Erstellen Sie einen Ordner in Ihrem Home-Verzeichnis mit dem Namen . OpenVPN (mit dem Punkt davor, damit er ausgeblendet wird), öffnen Sie diesen Ordner und erstellen Sie einen Ordner mit dem Namen FrootVPN (kein Punkt erforderlich) ). Dies erleichtert die Verwaltung verschiedener VPN-Anbieter.
  2. Kopieren Sie froot.ovpn in den Ordner /home/YOU/.OpenVPN/FrootVPN.
  3. Öffnen Sie die Datei froot.ovpn mit einem Texteditor.
  4. Kopieren Sie alles zwischen die ca/​​ca-Tags.
  5. Fügen Sie den Inhalt in eine neue Datei ein und speichern Sie ihn als ca.crt im Ordner /home/YOU/.OpenVPN/FrootVPN.
  6. Klicken Sie auf das Network Manager-Symbol und gehen Sie zu VPN-VERBINDUNGEN> VPN KONFIGURIEREN ...
  7. Klicken Sie auf HINZUFÜGEN und wählen Sie OpenVPN. Klicken Sie auf ERSTELLEN.
  8. Nennen Sie es FrootVPN 1194 und verwenden Sie se-openvpn.frootvpn.com für das Gateway. Typ wird PASSWORT sein. Geben Sie Ihren FrootVPN-Benutzernamen und Ihr Passwort ein. Klicken Sie auf dem CA-Zertifikat auf das Ordnersymbol und navigieren Sie zu der von Ihnen erstellten CCRT-Datei.
  9. Klicken Sie auf die Schaltfläche Erweitert und ändern Sie "Benutzerdefinierten Gateway-Port verwenden:" in 1194. Klicken Sie auf OK.
  10. Ändern Sie die Methode auf den Registerkarten IPv4 und IPv6 in Nur automatische (VPN) Adressen.
  11. Klicken Sie auf SPEICHERN.

Nun zum PAIN-Teil: Sie müssen 15 weitere FrootVPN-Verbindungen erstellen, da diese die Ports 1194-1209 verwenden. Wiederholen Sie die obigen Schritte 7-11 für Port 1195 und dann erneut für 1196 und so weiter, bis Sie mit Port 1209 fertig sind. Vergewissern Sie sich, dass der Name in Schritt 8 mit dem in Schritt 9 übereinstimmt.

Jetzt können Sie eine Verbindung zu FrootVPN herstellen, indem Sie auf das Network Manager-Symbol klicken und zu VPN-Verbindungen wechseln. Durcharbeiten Sie die Liste der FrootVPN-Verbindungen, bis Sie eine Verbindung finden, zu der Sie eine Verbindung herstellen können.

Ehrlich gesagt wünsche ich mir, dass Network Manager .ovpn-Dateien direkt unterstützt. Wir sollten in der Lage sein, die .ovpn-Datei zu IMPORTIEREN, Network Manager ruft alle korrekten Einstellungen aus der .ovpn-Datei ab, führt den korrekten Bereich von Gateway-Ports und anderen vom VPN-Anbieter festgelegten Einstellungen aus und speichert alles als EINE Verbindung. Die CRT-Dateien sollten nicht benötigt werden, wenn sich alles in der OPPN-Datei befindet.

14

In Unity 14.04 musste ich lediglich die Verbindungen bearbeiten. Klicken Sie in der Dropdown-Liste auf "Hinzufügen", um den Import einer gespeicherten VPN-Konfiguration auszuwählen, und wählen Sie dann meine Datei "filename.ovpn" und voila aus. Getan.

7
user431052

Ich beantwortete dies mit einer Möglichkeit, Network Manager zu verwenden, wie es das OP verlangte, aber es gibt VIEL BESSERE MÖGLICHKEITEN! Sie müssen lediglich ein Programm namens gopenvpn herunterladen und installieren, das über das Ubuntu Software Center verfügbar ist. Speichern Sie Ihre .ovpn-Dateien unter/etc/openvpn als admin. Öffnen Sie gopenvpn, das unter Programme> Internet aufgelistet sein sollte, und klicken Sie auf die .ovpn-Datei, zu der Sie eine Verbindung herstellen möchten, indem Sie mit der rechten Maustaste auf das gopenvpn-Symbol klicken, das in Ihrer Taskleiste angezeigt wird. Einfach, wie alles auf einem Computer sein sollte :)

Sie können auch Benutzernamen und Kennwort umgehen, indem Sie TXT-Dateien in/etc/openvpn mit folgendem Format erstellen:

username
password

Ändern Sie dann in jeder Ihrer .ovpn-Dateien (z. B. VPNBook .ovpn-Dateien) die Zeile, in der Folgendes steht:

auth-user-pass

Zu:

auth-user-pass VPNBook.txt

Verwenden Sie SED, um die Ersetzung pro Zeile in all Ihren .ovpn -Dateien usw. Vorzunehmen

[email protected]:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Stellen Sie zum Schluss die Sicherheit sicher und sorgen Sie dafür, dass andere Ihren Benutzernamen und Ihr Passwort nicht sehen

[email protected]:/etc/openvpn# chmod 700 nordvpn.txt
6

Da mich dieses Problem einige Male beschäftigte, habe ich beschlossen, auch ein Tool zur Automatisierung des "Downgrades" der .ovpn-Datei mit eingebetteten Zertifikaten in eine .ovpn-Datei zu erstellen, die auf andere .pem-Dateien verweist.

Es ist hier verfügbar: https://github.com/dolanor/ovpnsplit/ Es ist in go, Sie müssen also go installieren oder Sie können einfach die Binärdateien von hier aus verwenden: https://github.com/dolanor/ovpnsplit/) //github.com/dolanor/ovpnsplit/releases

Platzieren Sie Ihre .ovpn-Datei an der gewünschten Stelle (ich habe sie in ~/.config/openvpn/angelegt) und starten Sie dann das Tool ovpnsplit ~/.config/openvpn/file.ovpn. Es erstellt alle Dateien, die in file.ovpn eingebettet waren. in einzelne .pem Dateien

Wählen Sie in NetworkManager die Option zum Importieren der VPN-Konfiguration und anschließend Ihren ~/.config/openvpn/file.ovpn. Normalerweise sollten alle Zertifikatdateien auf die richtige Datei verweisen.

Ein weiterer Fehler führte dazu, dass NetworkManager die Schlüsselrichtung in den erweiterten Einstellungen von TLS Auth nicht erkennt. Also musst du es auch in die richtige Richtung bringen ...

Und danach sparen Sie und Sie sollten bereit sein, zu gehen.

Dieses Tool hilft bei der Verwendung des Docker-Images kylemanna/openvpn , mit dem alle Zertifikate und die TLS-Authentifizierung erstellt werden.

3
Dolanor

Ich habe ein Skript erstellt hier um das Abrufen von Passwort- und Zip-Dateien von mehreren VPN-Sites wie vpnbook.com zu automatisieren, wobei das ca, cert, und key Daten aus den OVN-Dateien und Aktualisieren der OVN-Dateien, sodass die Zertifikate nur für Sie importiert werden sollten. Es könnte leicht für die Verwendung mit anderen Anbietern geändert werden.

1
ryry1985

Wenn Sie kein Benutzerzertifikat erhalten, müssen Sie den Typ "Kennwort" in der Dropdown-Liste "Authentifizierung" auswählen. Fügen Sie dann im erweiterten Modus unter "TLS-Authentifizierung" die TLS-Schlüsseldatei hinzu und legen Sie die Richtung entsprechend fest (1 oder 0, die in der OPPN-Datei festgelegt werden sollte).

0
RickB