Como posso usar um arquivo .ovpn com o Network Manager?

104

Eu tenho um arquivo .ovpn com minha configuração de VPN - funciona bem quando faço

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

no terminal, mas gostaria de usar o Network Manager. Como posso fazer isso?

    
por jrg 13.09.2012 / 23:16

8 respostas

117

Primeiro, instale o plug-in do Gerenciador de Rede do OpenVPN:

sudo apt-get install network-manager-openvpn-gnome

Abra o Network Manager, clique em "Adicionar" e, na janela aberta, selecione "Importar uma configuração de VPN salva ..." em "Escolha um tipo de conexão". Navegue até o arquivo .ovpn (~ jrg / Documents / vpn-config.ovpn). Se ele não encontrar automaticamente seus certificados / chaves (os caminhos são encontrados no arquivo .ovpn), você pode selecioná-los aqui ou fazer outras pequenas alterações.

UmaoutracoisaquepodelhepouparumpoucodedordecabeçaéclicaremConfiguraçõesIPv4edepoisalterarométodopara"Somente Endereços Automáticos (VPN)". Quando mantido no padrão, isso fará com que TODO o tráfego da Internet ultrapasse a VPN, independentemente de suas configurações .ovpn. Aqui você também pode definir o servidor DNS e os domínios de pesquisa para usar enquanto estiver conectado.

    
por reverendj1 14.09.2012 / 00:00
20

Minha própria experiência de conexão VPN bem-sucedida estabelecida no Ubuntu 14.04.

Nosso administrador me deu 3 arquivos para instalá-los no openVPN para Windows 7: * .ovpn, * .crt, * .key

  1. Execute os seguintes comandos no seu terminal Ubuntu:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    sudo /etc/init.d/networking restart
    
  2. Abra a janela "Conexões de rede" (Conexões VPN - > Configurar VPN)

  3. Pressione o botão "ADD", clique no menu suspenso e escolha "Importar uma configuração VPN salva", pressione o botão Criar.

  4. Em "Selecionar arquivo para importar", escolha o arquivo "* .ovpn".

  5. Na janela "Editando ... seu nome do arquivo * .ovpn ...", digite seu nome de usuário e senha para vpn. Certifique-se de que um arquivo * .crt apareceu no campo Certificado de CA.

  6. Abra o painel "Configurações IPv4" e escolha "Somente endereços automáticos (VPN)".

  7. Abra o painel "VPN" novamente e clique no botão "Avançado".

  8. Abra o painel "TLS Authentication" e verifique se o seu "* .key" apareceu no campo "Key File". Pressione o botão Ok.

  9. Pressione o botão "Salvar" na janela "Editando ... seu nome do arquivo * .ovpn ...".

  10. Sua conexão VPN deve aparecer na janela "Conexões de rede".

Isso é tudo, espero que ajude. Boa sorte!

    
por Dima 17.10.2015 / 19:13
11

Está atrasado para responder, mas encontrei uma solução (e é uma DOR) ...

  1. Crie uma pasta no seu diretório pessoal chamado .OpenVPN (com o ponto na frente para que fique oculto), abra a pasta e crie uma chamada FrootVPN ( nenhum ponto é necessário). Isso facilita o gerenciamento de diferentes provedores de VPN.
  2. Copie / cole froot.ovpn para a pasta /home/YOU/.OpenVPN/FrootVPN.
  3. Abra o arquivo froot.ovpn com um editor de texto.
  4. Copie tudo entre as tags ca / ca.
  5. Cole o conteúdo em um novo arquivo e salve-o como ca.crt na pasta /home/YOU/.OpenVPN/FrootVPN.
  6. Clique no ícone do Network Manager e vá para VPN CONNECTIONS > CONFIGURAR VPN ...
  7. Clique em ADICIONAR e selecione OpenVPN. Clique em CRIAR.
  8. Chame de FrootVPN 1194 e use se-openvpn.frootvpn.com para o gateway. Type será PASSWORD. Digite seu nome de usuário e senha do FrootVPN. No Certificado de CA, clique no ícone da pasta e navegue até o arquivo ca.crt que você criou.
  9. Clique no botão Avançado e altere "Usar porta de gateway personalizada:" para 1194. Clique em OK.
  10. Altere o método nas guias IPv4 e IPv6 para somente endereços automáticos (VPN) .
  11. Clique em SALVAR.

Agora para a parte PAIN: você terá que criar mais 15 conexões FrootVPN, já que elas usam as portas 1194-1209. Repita as Etapas 7-11 acima para a porta 1195, em seguida, novamente para 1196 e assim por diante até concluir a porta 1209, certificando-se de que o nome na Etapa 8 corresponda à porta na Etapa 9. Eu sei ... é uma droga!

Agora você pode se conectar ao FrootVPN clicando no ícone do Network Manager e acessando as conexões VPN. Percorra a lista de conexões FrootVPN até encontrar uma conexão à qual você possa se conectar.

Francamente, eu gostaria que o Network Manager suportasse arquivos .ovpn diretamente. Devemos ser capazes de importar o arquivo .ovpn, o Network Manager obtém todas as configurações corretas do arquivo .ovpn, faz o intervalo correto de portas de gateway e outras configurações especificadas pelo provedor de VPN e salva tudo como uma conexão. Os arquivos .crt não devem ser necessários se tudo estiver no arquivo .ovpn.

    
por Buford T. Justice 01.12.2014 / 02:53
7

No Unity 14.04, tudo o que eu precisava fazer era editar conexões. Clique em "adicionar" usando a lista suspensa para selecionar a importação de uma configuração VPN salva e, em seguida, selecione meu arquivo "filename.ovpn" e voila. Feito.

    
por user431052 19.07.2015 / 11:11
5

Eu respondi isso com uma maneira de usar o Network Manager como o OP perguntou, mas existe uma MUITO MELHOR MANEIRA! Tudo o que você precisa fazer é baixar e instalar um programa chamado gopenvpn, que está disponível no Ubuntu Software Center. Salve seus arquivos .ovpn em / etc / openvpn como admin. Abra o gopenvpn, que deve estar listado em Aplicativos > Internet e clique no arquivo .ovpn para conectar clicando com o botão direito do mouse no ícone gopenvpn que você verá na barra de tarefas. Fácil como uma torta que é a maneira que qualquer coisa em um computador deve ser:)

Além disso, você pode ignorar nomes de usuários e senhas fazendo arquivos .txt em / etc / openvpn usando este formato:

username
password

Em seguida, em cada um dos seus arquivos .ovpn (por exemplo, arquivos VPNBook .ovpn), altere a linha que diz isso:

auth-user-pass

Para:

auth-user-pass VPNBook.txt

Use SED para fazer a substituição por linha em todos os seus .ovpn -files, etc

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Por fim, garanta a segurança e faça com que outras pessoas não vejam seu nome de usuário e senha

root@masi:/etc/openvpn# chmod 700 nordvpn.txt
    
por Buford T. Justice 01.07.2015 / 11:01
2

Como esse problema me mordeu algumas vezes, decidi também criar uma ferramenta para automatizar o "downgrade" do arquivo .ovpn com certificados incorporados em um arquivo .ovpn apontando para outros arquivos .pem.

Está disponível aqui: link Ele está em go, então você precisa instalar ou pode usar os binários aqui: link

Coloque o seu arquivo .ovpn onde você quiser (eu coloquei em ~ / .config / openvpn / que eu criei), então abra a ferramenta %código% Ele criará todos os arquivos que foram incorporados em ovpnsplit ~/.config/openvpn/file.ovpn em file.ovpn files individuais

No NetworkManager, selecione import vpn config e escolha seu .pem . Normalmente, todos os arquivos de certificado devem apontar para o bom.

Mas outro bug fez com que o NetworkManager não detectasse a direção chave das configurações avançadas de TLS Auth. Então você precisa colocá-lo na direção certa também ...

E depois disso, você economiza e deveria estar pronto.

Esta ferramenta ajudará com o uso da imagem do docker kylemanna / openvpn que cria todos os certificados e Autenticação TLS.

    
por Dolanor 19.12.2015 / 01:32
1

Eu criei um script aqui para automatizar a busca de senha & amp; arquivos zip de vários sites vpn, como vpnbook.com , extraindo os dados ca , cert e key dos arquivos ovpn, e atualizando os arquivos opvn para que os certificados sejam importados apenas para você. Ele poderia ser facilmente modificado para uso com outros provedores.

    
por ryry1985 02.12.2015 / 23:53
0

Quando você não recebe um certificado de usuário, deve selecionar o tipo "Senha" no menu suspenso de autenticação. Em seguida, em advanced, em 'Autenticação TLS', adicione o arquivo TLS .key e defina a direção de acordo (1 ou 0, que deve ser definido no arquivo .ovpn).

    
por RickB 08.11.2013 / 03:05