VPN-Client einstellen

9

Ich muss von meinem Ubuntu 12.04 aus auf VPN zugreifen.

Ich sehe, dass es VPN-Verbindungen gibt> VPN im Netzwerkmanager konfigurieren, aber es fragt nach Benutzername und Passwort.

Alles , was ich habe , ist etwas .crt, .csr, .key, .ovpnDateien, die für einige Windows - Client geeignet sind.

Ich bin wirklich ein Neuling mit VPN.

Ich habe auch diesen Blog-Beitrag gefunden . Ist das ein langer Weg?

network-manager vpn openvpn Umpirsky
quelle
1
Welche Art von Verbindung haben Sie? Ich meine, haben Sie Microsoft PPTP, Cisco oder OpenVPN?
Ashutosh
Es ist OpenVPN.
Umpirsky
haben Sie überprüft diese aus? Dies ist wirklich eine schöne Anleitung
Ashutosh
2
Wow, all diese Wissenschaft, um auf ein VPN-Netzwerk zuzugreifen? :)
Umpirsky
1
Ja, aber wofür steht dann VPN-Verbindungen> VPN im Netzwerkmanager konfigurieren? Ich dachte, ich kann es mit wenigen Mausklicks konfigurieren. Das ist im Ubuntu-Geist.
Umpirsky

Antworten:

14

Dies ist das Verfahren, das ich befolgt habe, um es zum Laufen zu bringen. Es gibt einen Fehler im Netzwerkmanager, bei dem der OVPN-Import nicht ordnungsgemäß ausgeführt wird - seit 2010 (!)

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

Bis das behoben ist, habe ich diese Seite gefunden

http://howto.praqma.net/ubuntu/vpn/openvpn-access-server-client-on-ubuntu

VERFAHREN

Create a new folder in your home dir - I called mine vpn.config
Copy your downloaded client.ovpn file into the new folder

Open client.opvn in an editor

Open a new file
Cut the lines between <ca> tags in client.ovpn
Paste into new file, save this file as ca.crt
Remove both <ca> tags from client.ovpn

Open a new file
Cut the lines between <cert> tags in client.ovpn
Paste into new file, save this file as client.crt
Remove both <cert> tags from client.ovpn

Open a new file
Cut the lines between <key> tags in client.ovpn
Paste into new file, save this file as client.key
Remove both <key> tags from client.ovpn

Open a new file - this is the last one :-)
Cut the lines between <tls-auth> tags in client.ovpn
Paste into new file, save this file as ta.key
Remove both <tls-auth> tags from client.ovpn

And remove this line:
key-direction 1


Now position the cursor in client.ovpn, right above the line # -----BEGIN RSA SIGNATURE-----

Insert the following lines

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Save and close all the files.

Goto Network Manager -> Edit Connections ->VPN
click Import, browse to the modified client.ovpn in the folder you recently created - and where your certificates are, and import that file
Enter vpn username and password if prompted
On the VPN page, select Advanced
On the General Tab, uncheck the first option, "Use custom gateway"

Save

Use...
irgendwie
quelle
Können Sie die von Ihnen erstellten Dateien nach dem Import löschen?
Adantj
Ich habe wie verrückt danach gegoogelt. Vielen Dank!
the_drow
13

Installation network-manager-openvpn-gnomeüber das Ubuntu Software Center (normalerweise wird dies bei der Suche nach openvpn in den Suchergebnissen ausgeblendet, es sei denn, Sie klicken unten im Fenster auf "XX technische Elemente anzeigen").

Oder kann Terminal ( Ctrl+ Alt+ T) verwenden:

sudo aptitude install network-manager-openvpn-gnome

Danach wird die Option zum Herstellen einer Verbindung zu einem OpenVPN-VPN unter angezeigt

Netzwerkmanager -> VPN-Verbindungen -> VPN konfigurieren

Simon B.
quelle
3
Speichern Sie alle diese Dateien im selben Ordner. Wenn Sie die Einstellungen öffnen, sollte die Option "Importieren" vorhanden sein, mit der Sie die .ovpn-Datei öffnen würden. Die meisten, wenn nicht alle Einstellungen sollten dann für Sie festgelegt werden, abhängig davon, wie die .ovpn-Datei erstellt wurde. Es ist viel einfacher, den Netzwerk-Manager zu verwenden, es sei denn, Sie fühlen sich in der Befehlszeile wohl oder haben spezielle Anforderungen. HINWEIS Ich weiß nicht, ob sie dies geändert haben oder nicht, aber Sie mussten sich früher abmelden / neu anmelden oder neu starten, damit Ihre neue VPN-Verbindung nach dem Erstellen angezeigt wird.
Reverendj1
2
Das einzige Problem ist, dass ich keine Internetverbindung habe, wenn ich VPN aktiviere :) Irgendeine Idee, warum dies passieren kann?
Umpirsky
4
@umpirsky gemäß diesem Thread ubuntuforums.org/showthread.php?t=1337460 ; Wählen Sie im Menü die Option VPN konfigurieren aus.> Wählen Sie das VPN aus, mit dem Sie Probleme haben.> Klicken Sie auf Bearbeiten.> Klicken Sie auf die Registerkarte IPv4.> Klicken Sie auf Routen.> Aktivieren Sie das Kontrollkästchen "Diese Verbindung nur für Ressourcen in seinem Netzwerk verwenden."
Paweł Prażak
Legen Sie auf der Registerkarte VPN alle erforderlichen Dateien (Zertifikate, Schlüssel usw.) fest. Klicken Sie dann auf die Schaltfläche Erweitert. Stellen Sie sicher, dass diese Funktionen mit denen in Ihrer .ovpnDatei übereinstimmen (z. B. Gateway-Port, Tap oder Tun, TCP oder UDP usw.). Nachdem dies alles erledigt ist, sollten Sie in der Lage sein, die VPN-Verbindung herzustellen.
Shnkc
0

Lösungen für einige Probleme, die Sie möglicherweise haben:

Keine Verbindung / Trennung von WiFi

  • Wählen Sie im Menü die Option VPN konfigurieren.
  • Wählen Sie das VPN aus, mit dem Sie Probleme haben.
  • Klicken Sie auf Bearbeiten.
  • Klicken Sie auf die Registerkarte IPv4.
  • Klicken Sie auf Routen
  • Aktivieren Sie das Kontrollkästchen "Verwenden Sie diese Verbindung nur für Ressourcen in ihrem Netzwerk."

Quelle

In der VPN-Firewall-Konfiguration kann keine Verbindung zu Hosts hergestellt werden

In dieser Datei: 

sudo gedit /etc/firestarter/user-pre

Fügen Sie diese Regeln hinzu:

iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport -sports isakmp,10000
iptables -A INPUT -j ACCEPT -i tun+
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport -dports isakmp,10000
iptables -A OUTPUT -j ACCEPT -o tun+

Ersetzen Sie xxx.xxx.xxx.xxx durch die IP-Adresse Ihres VPN-Gateways.

Quelle

Paweł Prażak
quelle
1
Ah ja, es funktioniert, danke. Ich habe versucht, dies stattdessen über meine Kabelverbindung
umpirsky