如何在网络管理器中使用.ovpn文件？

首先，安装OpenVPN网络管理器插件：

 sudo apt-get install network-manager-openvpn-gnome 

打开网络管理器，单击“添加”，然后在打开的窗口中选择“选择连接类型”下的“导入已保存的VPN配置…”。 导航到.ovpn文件（~jrg / Documents / vpn-config.ovpn）。 如果它没有自动找到您的证书/密钥（其路径在.ovpn文件中找到），您可以在此处选择它们，或进行任何其他小的更改。

另一件可能让您感到头疼的事情是单击IPv4设置，然后将方法更改为“仅自动（VPN）地址”。 保持默认设置时，无论您的.ovpn设置如何，都会导致所有互联网流量通过VPN。 您还可以在此处设置DNS服务器和搜索域，以便在连接时使用。

我自己在Ubuntu 14.04上成功建立VPN连接的经验。

我们的管理员给了我3个文件，将它们安装到Windows 7的openVPN中：* .ovpn，* .crt，* .key

1. 在Ubuntu终端中执行以下命令：

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc sudo /etc/init.d/networking restart 

2. 打开“网络连接”窗口（VPN连接 – >配置VPN）

3. 按“添加”按钮，单击下拉菜单并选择“导入已保存的VPN配置”，然后按“创建”按钮。

4. 在“选择要导入的文件”中，选择“* .ovpn”文件。

5. 在“编辑…您的* .ovpn文件名…”窗口中输入您的vpn用户名和密码。 确保CA证书字段中出现* .crt文件。

6. 打开“IPv4设置”面板，然后选择“仅限自动（VPN）地址”。

7. 再次打开“VPN”面板，然后单击“高级”按钮。

8. 打开“TLS身份validation”面板，确保“* .key”出现在“密钥文件”字段中。 按确定按钮。

9. 按“编辑…您的* .ovpn文件名…”窗口中的“保存”按钮。

10. 您的VPN连接应出现在“网络连接”窗口中。

这就是全部，我希望它有所帮助。 祝好运！

回答已经很晚了，但我找到了一个解决方案（它是一个PAIN）……

1. 在您的主目录中创建一个名为.OpenVPN的文件夹（前面带有点，以便隐藏），然后打开该文件夹并创建一个名为FrootVPN的文件夹（不需要点）。 这使得不同VPN提供商的管理更加容易。
2. 将froot.ovpn复制/粘贴到/home/YOU/.OpenVPN/FrootVPN文件夹。
3. 使用文本编辑器打开froot.ovpn文件。
4. 复制ca / ca标记之间的所有内容。
5. 将内容粘贴到新文件并将其保存为/home/YOU/.OpenVPN/FrootVPN文件夹中的ca.crt 。
6. 单击网络管理器图标，然后转到VPN连接>配置VPN …
7. 单击ADD并选择OpenVPN。 单击“创建”。
8. 将其命名为FrootVPN 1194并使用se-openvpn.frootvpn.com作为网关。 类型将是PASSWORD。 输入您的FrootVPN用户名和密码。 在CA证书上，单击文件夹图标并浏览到您创建的ca.crt文件。
9. 单击“高级”按钮，然后将“使用自定义网关端口：”更改为1194.单击“确定”。
10. 将IPv4和IPv6选项卡上的方法仅更改为自动（VPN）地址 。
11. 单击“保存”。

现在对于PAIN部分：由于它们使用端口1194-1209，您将不得不再创建15个FrootVPN连接。 对端口1195重复上面的步骤7-11，然后再重复1196，依此类推，直到完成端口1209，确保步骤8中的名称与步骤9中的端口匹配。我知道……很糟糕！

现在，您可以通过单击“网络管理器”图标并转到VPN连接来连接到FrootVPN。 浏览FrootVPN连接列表，直到找到可以连接的连接。

坦率地说，我希望Network Manager直接支持.ovpn文件。 我们应该能够导入.ovpn文件，网络管理器从.ovpn文件获取所有正确的设置，执行正确的网关端口范围和VPN提供商指定的其他设置，并将它们全部保存为一个连接。 如果所有内容都在.ovpn文件中，则不需要.crt文件。

在Unity 14.04中，我所要做的就是去编辑连接，单击“添加”，使用下拉列表选择导入已保存的VPN配置，然后选择我的“filename.ovpn”文件，瞧。 完成。

我回答这个问题的方法是使用网络管理器作为OP问，但有一个更好的方法！ 您所要做的就是下载并安装一个名为gopenvpn的程序，该程序可通过Ubuntu软件中心获得。 将.ovpn文件保存为/ etc / openvpn作为管理员。 打开应该在“应用程序”>“Internet”下列出的gopenvpn，然后右键单击要在任务栏上看到的gopenvpn图标，单击要连接的.ovpn文件。 像馅饼一样容易，这是计算机上的任何东西应该:)

您还可以使用以下格式在/ etc / openvpn中创建.txt文件来绕过用户名和密码：

 username password 

然后在每个.ovpn文件（例如VPNBook .ovpn文件）中，更改说明这一行的行：

 auth-user-pass 

至：

 auth-user-pass VPNBook.txt 

使用SED在所有.ovpn文件等中进行每行替换

 root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn 

最后确保安全性并使其他人看不到您的用户名和密码

 root@masi:/etc/openvpn# chmod 700 nordvpn.txt 

由于这个问题让我很多次，我决定创建一个工具来自动将带有嵌入式证书的.ovpn文件“降级”到指向其他.pem文件的.ovpn文件。

它可以在这里找到： https ： //github.com/dolanor/ovpnsplit/它在go，所以你需要安装或者你可以从这里使用二进制文件： https ： //github.com/dolanor/ovpnsplit/releases

把你的.ovpn文件放在你想要的地方（我把它放在我创建的〜/ .config / openvpn /中），然后启动工具ovpnsplit ~/.config/openvpn/file.ovpn它将创建所有嵌入的文件在file.ovpn转换为单独的.pem文件

在NetworkManager中，选择import vpn config，然后选择~/.config/openvpn/file.ovpn 。 通常，所有证书文件都应指向好的证书文件。

但另一个错误是NetworkManager没有从TLS Auth的高级设置中检测到密钥方向。 所以你需要把它放到正确的方向……

在那之后，你保存，你应该好好去。

此工具将有助于使用kylemanna / openvpn docker映像创建所有证书和TLS Auth。

我在这里创建了一个脚本，以自动从几个vpn站点（如vpnbook.com）获取密码和zip文件，从ovpn文件中提取ca ， cert和key数据，并更新opvn文件，以便证书应该只为您导入。 它可以很容易地修改以供其他提供商使用。

如果未获得用户证书，则必须在身份validation下拉列表中选择“密码”类型。 然后在高级中，在“TLS身份validation”中添加TLS .key文件并相应地设置方向（1或0，应该在.ovpn文件中设置）。