Bagaimana saya bisa menggunakan file .ovpn dengan Network Manager?


116

Saya memiliki file .ovpn dengan konfigurasi VPN saya - berfungsi dengan baik ketika saya melakukannya

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

di terminal, tetapi saya ingin menggunakan Network Manager. Bagaimana saya bisa melakukan ini?

Jawaban:


139

Pertama, instal plugin OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

Buka Network Manager, klik "Tambah" dan dari jendela yang terbuka pilih "Impor konfigurasi VPN yang disimpan ..." di bawah "Choose a Connection Type". Arahkan ke file .ovpn Anda (~ jrg / Documents / vpn-config.ovpn). Jika tidak secara otomatis menemukan sertifikat / kunci Anda (jalurnya ada di file .ovpn), Anda dapat memilihnya di sini, atau melakukan perubahan kecil lainnya.

dialog openvpn

Satu hal lain yang mungkin menyelamatkan Anda dari sakit kepala adalah dengan mengklik Pengaturan IPv4, lalu ubah metode menjadi "Hanya Alamat Otomatis (VPN)". Ketika disimpan di default, ini akan menyebabkan SEMUA lalu lintas internet untuk pergi ke VPN, terlepas dari pengaturan .ovpn Anda. Di sini Anda juga dapat mengatur server DNS dan domain pencarian untuk digunakan saat terhubung.

dialog openvpn


2
Itu tidak menunjukkan sertifikat dan semacamnya ketika saya mengklik "Impor".
jrg

17
tidak ada tombol "Impor ..." dalam kasus saya (menggunakan debian jessie ...) :(
knocte

3
Saya juga tidak dapat menemukan tombol "impor". Hanya opsi "buat" .. :(
Thomas Ahle

3
Buka VPN AS ver 2.0.12 tidak menghasilkan file .ovpn yang berisi lokasi sertifikat, tetapi berisi sendiri. Karena itu jika tidak akan menemukan mereka dan Anda tidak dapat menemukan lokasi. Anda harus menyalin dan menempelkan seperti pada jawaban lainnya.
jowan sebastian

5
pada 16.04, Ini masih tidak berfungsi dan setidaknya saat ini Anda mendapatkan "impor tidak didukung di plugin". Manajer jaringan masih memiliki masalah bahkan ketika dikonfigurasi secara manual
Christian Bongiorno

25

Pengalaman saya sendiri tentang koneksi VPN yang berhasil dibangun di Ubuntu 14.04.

Admin kami memberi saya 3 file untuk menginstalnya ke openVPN untuk Windows 7: * .ovpn, * .crt, * .key

  1. Jalankan perintah berikut di terminal Ubuntu Anda:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    sudo /etc/init.d/networking restart
    
  2. Buka jendela "Network Connections" (Koneksi VPN -> Konfigurasi VPN)

  3. Tekan tombol "ADD", klik pada menu tarik-turun dan pilih "Impor konfigurasi VPN yang disimpan", tekan tombol Buat.

  4. Dalam "Pilih File untuk mengimpor" pilih file "* .ovpn" Anda.

  5. Di jendela "Edit ... nama file * .ovpn Anda ..." masukkan nama pengguna dan kata sandi Anda untuk vpn. Pastikan file * .crt muncul di bidang CA Certificate.

  6. Buka panel "Pengaturan IPv4" dan pilih "Alamat otomatis (VPN) saja".

  7. Buka panel "VPN" lagi dan klik tombol "Advanced".

  8. Buka panel "Otentikasi TLS" dan pastikan "* .key" Anda muncul di bidang "File Kunci". Tekan tombol OK.

  9. Tekan tombol "Simpan" di jendela "Edit ... nama file * .ovpn Anda ...".

  10. Koneksi VPN Anda akan muncul di jendela "Network Connections".

Itu saja, saya harap ini membantu. Semoga berhasil!


2
ini berhasil bagi saya tetapi tanpa langkah 8.
Aamir Abro

14

Sudah terlambat untuk menjawab, tapi saya menemukan solusinya (dan itu SANGAT) ...

  1. Buat folder di direktori home Anda bernama .OpenVPN (dengan titik di depannya sehingga tersembunyi) kemudian buka folder itu dan buat yang bernama FrootVPN (tidak perlu dot). Ini membuat pengelolaan berbagai penyedia VPN lebih mudah.
  2. Salin / rekatkan froot.ovpn ke folder /home/YOU/.OpenVPN/FrootVPN.
  3. Buka file froot.ovpn dengan editor teks.
  4. Salin semuanya di antara tag ca / ​​ca.
  5. Rekatkan konten ke file baru dan simpan sebagai ca.crt dalam folder /home/YOU/.OpenVPN/FrootVPN.
  6. Klik ikon Network Manager dan pergi ke CONNECTIONS VPN> CONFIGURE VPN ...
  7. Klik ADD dan pilih OpenVPN. Klik BUAT.
  8. Sebut saja FrootVPN 1194 dan gunakan secopenvpn.frootvpn.com untuk Gateway. Jenisnya adalah PASSWORD. Masukkan nama pengguna dan kata sandi FrootVPN Anda. Pada CA Certificate, klik ikon folder dan ramban ke file ca.crt yang Anda buat.
  9. Klik tombol Advanced dan ubah "Use custom gateway port:" ke 1194. Klik OK.
  10. Ubah Metode pada tab IPv4 dan IPv6 menjadi hanya alamat Otomatis (VPN) .
  11. Klik SIMPAN.

Sekarang untuk bagian NYERI: Anda harus membuat 15 lebih banyak koneksi FrootVPN karena mereka menggunakan port 1194-1209. Ulangi Langkah 7-11 di atas untuk port 1195 lalu lagi untuk 1196 dan seterusnya hingga Anda selesai dengan port 1209 memastikan nama pada Langkah 8 cocok dengan port di Langkah 9. Saya tahu ... itu menyebalkan!

Sekarang Anda dapat terhubung ke FrootVPN dengan mengklik ikon Network Manager dan pergi ke Koneksi VPN. Bekerja melalui daftar koneksi FrootVPN sampai Anda menemukan satu yang dapat Anda sambungkan.

Terus terang, saya berharap Network Manager mendukung file .ovpn secara langsung. Kita harus dapat MENGIMPOR file .ovpn, Network Manager mendapatkan semua pengaturan yang benar dari file .ovpn, melakukan kisaran port gateway yang benar dan pengaturan lain yang ditentukan oleh penyedia VPN, dan menyimpan semuanya sebagai SATU koneksi. File .crt tidak diperlukan jika semuanya ada dalam file .ovpn.


1
ini benar-benar menyebalkan, ada yang tahu kalau ada laporan bug resmi di mana saja?
jowan sebastian

1
Aku tahu. Ini benar-benar payah. Saya berharap ada GUI sederhana yang membukanya seperti halnya Windows.
Buford T. Justice

2
Sudah terlambat untuk menjawab ... tahun 2019 sekarang dan jawaban ini masih menyelamatkan hari saya, terima kasih!
Mathias Vonende

8

Di Unity 14.04, yang harus saya lakukan adalah pergi untuk mengedit koneksi, Klik "tambahkan" dengan menggunakan daftar drop-down untuk memilih impor konfigurasi VPN yang disimpan, dan kemudian pilih file "filename.ovpn" saya, dan voila. Selesai.


6
Ini terlihat menjanjikan, tetapi hampir tidak menggunakan .ovpn saya sama sekali, hanya mengeluarkan gateway. Tidak ada sertifikat yang hadir. : \
James T Snell

Ini bekerja untuk saya, tidak ada masalah. Ubuntu 16.04.
jonasfh

6

Saya menjawab ini dengan cara menggunakan Network Manager seperti yang diminta OP, tetapi ada CARA YANG LEBIH BAIK LEBIH BAIK! Yang harus Anda lakukan adalah mengunduh dan menginstal program bernama gopenvpn yang tersedia melalui Ubuntu Software Center. Simpan file .ovpn Anda ke / etc / openvpn sebagai admin. Buka gopenvpn yang seharusnya terdaftar di bawah Applications> Internet dan klik file .ovpn untuk terhubung dengan mengklik kanan ikon gopenvpn yang akan Anda lihat di bilah tugas. Semudah pai yang seharusnya menjadi apa pun di komputer :)

Anda juga dapat mem-bypass nama pengguna dan kata sandi dengan membuat file .txt di / etc / openvpn menggunakan format ini:

username
password

Kemudian di setiap file .ovpn Anda (misalnya file VPN .ovpn), ubah baris yang mengatakan ini:

auth-user-pass

Untuk:

auth-user-pass VPNBook.txt

Gunakan SEDuntuk membuat penggantian per baris di semua file .ovpn Anda, dll

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Terakhir, pastikan keamanan dan lakukan agar orang lain tidak melihat nama pengguna dan kata sandi Anda

root@masi:/etc/openvpn# chmod 700 nordvpn.txt

Gunakan seduntuk mengganti hal itu di semua file .ovpn Anda, dll, root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpntempat file kata sandi berada /etc/openvpn/. - - Terkait: nordvpn.com/tutorials/linux/openvpn
Léo Léopold Hertz 준영

1
Tolong, lebih memperhatikan keamanan. Kata sandi Anda akan terbuka untuk orang lain.
Léo Léopold Hertz 준영

3

Karena masalah ini menggigit saya beberapa kali, saya memutuskan untuk juga membuat alat untuk mengotomatiskan "penurunan" file .ovpn dengan sertifikat yang disematkan ke file .ovpn yang menunjuk ke file .pem lainnya.

Ini tersedia di sini: https://github.com/dolanor/ovpnsplit/ Sedang dalam proses, jadi Anda perlu menginstalnya atau Anda bisa menggunakan binari dari sini: https://github.com/dolanor/ovpnsplit/releases

Letakkan file .ovpn Anda di tempat yang Anda inginkan (saya taruh di ~ / .config / openvpn / yang saya buat), kemudian luncurkan alat. ovpnsplit ~/.config/openvpn/file.ovpn Ini akan membuat semua file yang tertanam di file.ovpndalam .pemfile individual

Di NetworkManager, pilih impor vpn config dan kemudian pilih ~/.config/openvpn/file.ovpn. Biasanya, semua file sertifikat harus mengarah ke yang baik.

Tetapi bug lain membuat NetworkManager tidak mendeteksi arah kunci dari pengaturan Advanced Auth TLS. Jadi, Anda juga harus meletakkannya ke arah yang benar ...

Dan setelah itu, Anda menabung dan Anda harus baik untuk pergi.

Alat ini akan membantu dengan penggunaan gambar docker kylemanna / openvpn yang membuat semua sertifikat dan Autentikasi TLS.


Anda tahu versi ubuntu mana yang akan menjadi yang pertama untuk mengizinkan file .opvn dengan sertifikat yang disematkan? (untuk menggunakan ovpnsplit, yang merupakan alat yang hebat, jangan salah
paham

Dengan ini: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/… . Tampaknya sudah diperbaiki. Saya pikir kita masih sebelum pembekuan fitur, dan karena ini adalah bug, mungkin akan sampai ke 16.04. Saya kira Anda adalah knocte yang memposting bug ini :)
Dolanor

ya saya yang memposting di sana, tapi tidak ada yang menjawab :(
knocte

1

Saya membuat script di sini untuk mengotomatisasi mengambil sandi & zip file dari beberapa situs vpn seperti vpnbook.com , penggalian ca, certdan keydata dari file ovpn, dan meng-update file opvn sehingga sertifikat hanya harus mengimpor untuk Anda. Itu dapat dengan mudah dimodifikasi untuk digunakan dengan penyedia lain.


0

Ketika Anda tidak diberi sertifikat pengguna, Anda harus memilih jenis 'Kata Sandi' dalam drop down otentikasi. Kemudian di tingkat lanjut, di 'Otentikasi TLS' tambahkan file .key TLS dan atur arah sesuai (1 atau 0, yang harus diatur dalam file .ovpn).

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.