如何在网络管理器中使用.ovpn文件?
我有一个带有VPN配置的.ovpn文件 – 当我这样做时它可以正常工作
sudo openvpn --config ~jrg/Documents/vpn-config.ovpn
在终端,但我想使用网络管理器。 我怎样才能做到这一点?
首先,安装OpenVPN网络管理器插件:
sudo apt-get install network-manager-openvpn-gnome
打开网络管理器,单击“添加”,然后在打开的窗口中选择“选择连接类型”下的“导入已保存的VPN配置…”。 导航到.ovpn文件(~jrg / Documents / vpn-config.ovpn)。 如果它没有自动找到您的证书/密钥(其路径在.ovpn文件中找到),您可以在此处选择它们,或进行任何其他小的更改。
另一件可能让您感到头疼的事情是单击IPv4设置,然后将方法更改为“仅自动(VPN)地址”。 保持默认设置时,无论您的.ovpn设置如何,都会导致所有互联网流量通过VPN。 您还可以在此处设置DNS服务器和搜索域,以便在连接时使用。
我自己在Ubuntu 14.04上成功建立VPN连接的经验。
我们的管理员给了我3个文件,将它们安装到Windows 7的openVPN中:* .ovpn,* .crt,* .key
-
在Ubuntu终端中执行以下命令:
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc sudo /etc/init.d/networking restart
-
打开“网络连接”窗口(VPN连接 – >配置VPN)
-
按“添加”按钮,单击下拉菜单并选择“导入已保存的VPN配置”,然后按“创建”按钮。
-
在“选择要导入的文件”中,选择“* .ovpn”文件。
-
在“编辑…您的* .ovpn文件名…”窗口中输入您的vpn用户名和密码。 确保CA证书字段中出现* .crt文件。
-
打开“IPv4设置”面板,然后选择“仅限自动(VPN)地址”。
-
再次打开“VPN”面板,然后单击“高级”按钮。
-
打开“TLS身份validation”面板,确保“* .key”出现在“密钥文件”字段中。 按确定按钮。
-
按“编辑…您的* .ovpn文件名…”窗口中的“保存”按钮。
-
您的VPN连接应出现在“网络连接”窗口中。
这就是全部,我希望它有所帮助。 祝好运!
回答已经很晚了,但我找到了一个解决方案(它是一个PAIN)……
- 在您的主目录中创建一个名为.OpenVPN的文件夹(前面带有点,以便隐藏),然后打开该文件夹并创建一个名为FrootVPN的文件夹(不需要点)。 这使得不同VPN提供商的管理更加容易。
- 将froot.ovpn复制/粘贴到/home/YOU/.OpenVPN/FrootVPN文件夹。
- 使用文本编辑器打开froot.ovpn文件。
- 复制ca / ca标记之间的所有内容。
- 将内容粘贴到新文件并将其保存为/home/YOU/.OpenVPN/FrootVPN文件夹中的ca.crt 。
- 单击网络管理器图标,然后转到VPN连接>配置VPN …
- 单击ADD并选择OpenVPN。 单击“创建”。
- 将其命名为FrootVPN 1194并使用se-openvpn.frootvpn.com作为网关。 类型将是PASSWORD。 输入您的FrootVPN用户名和密码。 在CA证书上,单击文件夹图标并浏览到您创建的ca.crt文件。
- 单击“高级”按钮,然后将“使用自定义网关端口:”更改为1194.单击“确定”。
- 将IPv4和IPv6选项卡上的方法仅更改为自动(VPN)地址 。
- 单击“保存”。
现在对于PAIN部分:由于它们使用端口1194-1209,您将不得不再创建15个FrootVPN连接。 对端口1195重复上面的步骤7-11,然后再重复1196,依此类推,直到完成端口1209,确保步骤8中的名称与步骤9中的端口匹配。我知道……很糟糕!
现在,您可以通过单击“网络管理器”图标并转到VPN连接来连接到FrootVPN。 浏览FrootVPN连接列表,直到找到可以连接的连接。
坦率地说,我希望Network Manager直接支持.ovpn文件。 我们应该能够导入.ovpn文件,网络管理器从.ovpn文件获取所有正确的设置,执行正确的网关端口范围和VPN提供商指定的其他设置,并将它们全部保存为一个连接。 如果所有内容都在.ovpn文件中,则不需要.crt文件。
在Unity 14.04中,我所要做的就是去编辑连接,单击“添加”,使用下拉列表选择导入已保存的VPN配置,然后选择我的“filename.ovpn”文件,瞧。 完成。
我回答这个问题的方法是使用网络管理器作为OP问,但有一个更好的方法! 您所要做的就是下载并安装一个名为gopenvpn的程序,该程序可通过Ubuntu软件中心获得。 将.ovpn文件保存为/ etc / openvpn作为管理员。 打开应该在“应用程序”>“Internet”下列出的gopenvpn,然后右键单击要在任务栏上看到的gopenvpn图标,单击要连接的.ovpn文件。 像馅饼一样容易,这是计算机上的任何东西应该:)
您还可以使用以下格式在/ etc / openvpn中创建.txt文件来绕过用户名和密码:
username password
然后在每个.ovpn文件(例如VPNBook .ovpn文件)中,更改说明这一行的行:
auth-user-pass
至:
auth-user-pass VPNBook.txt
使用SED
在所有.ovpn文件等中进行每行替换
root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn
最后确保安全性并使其他人看不到您的用户名和密码
root@masi:/etc/openvpn# chmod 700 nordvpn.txt
由于这个问题让我很多次,我决定创建一个工具来自动将带有嵌入式证书的.ovpn文件“降级”到指向其他.pem文件的.ovpn文件。
它可以在这里找到: https : //github.com/dolanor/ovpnsplit/它在go,所以你需要安装或者你可以从这里使用二进制文件: https : //github.com/dolanor/ovpnsplit/releases
把你的.ovpn文件放在你想要的地方(我把它放在我创建的〜/ .config / openvpn /中),然后启动工具ovpnsplit ~/.config/openvpn/file.ovpn
它将创建所有嵌入的文件在file.ovpn
转换为单独的.pem
文件
在NetworkManager中,选择import vpn config,然后选择~/.config/openvpn/file.ovpn
。 通常,所有证书文件都应指向好的证书文件。
但另一个错误是NetworkManager没有从TLS Auth的高级设置中检测到密钥方向。 所以你需要把它放到正确的方向……
在那之后,你保存,你应该好好去。
此工具将有助于使用kylemanna / openvpn docker映像创建所有证书和TLS Auth。
我在这里创建了一个脚本,以自动从几个vpn站点(如vpnbook.com)获取密码和zip文件,从ovpn文件中提取ca
, cert
和key
数据,并更新opvn文件,以便证书应该只为您导入。 它可以很容易地修改以供其他提供商使用。
如果未获得用户证书,则必须在身份validation下拉列表中选择“密码”类型。 然后在高级中,在“TLS身份validation”中添加TLS .key文件并相应地设置方向(1或0,应该在.ovpn文件中设置)。