Wie kann ich mit Network Manager eine .ovpn-Datei verwenden?

116

Ich habe eine .ovpn-Datei mit meiner VPN-Konfiguration - sie funktioniert dann einwandfrei 

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn

im Terminal, aber ich möchte Network Manager verwenden. Wie kann ich das machen?

network-manager openvpn jrg
quelle

Antworten:

139

Installieren Sie zuerst das OpenVPN Network Manager-Plugin:

sudo apt-get install network-manager-openvpn-gnome

Öffnen Sie den Network Manager, klicken Sie auf "Hinzufügen" und wählen Sie im geöffneten Fenster "Importieren einer gespeicherten VPN-Konfiguration ..." unter "Wählen Sie einen Verbindungstyp". Navigieren Sie zu Ihrer .ovpn-Datei (~ jrg / Documents / vpn-config.ovpn). Wenn Ihre Zertifikate / Schlüssel (deren Pfade in der .ovpn-Datei enthalten sind) nicht automatisch gefunden werden, können Sie sie hier auswählen oder andere kleine Änderungen vornehmen.

openvpn dialog

Eine weitere Möglichkeit, die Ihnen später Kopfzerbrechen erspart, besteht darin, auf IPv4-Einstellungen zu klicken und die Methode in "Nur automatische (VPN-) Adressen" zu ändern. Wenn die Standardeinstellung beibehalten wird, wird der gesamte Internetverkehr unabhängig von Ihren .ovpn-Einstellungen über das VPN geleitet. Hier können Sie auch den DNS-Server und die Suchdomänen festlegen, die während der Verbindung verwendet werden sollen.

openvpn dialog

reverendj1
quelle
2
Die Zertifikate werden nicht angezeigt, wenn ich auf "Importieren" klicke.
jrg
17
In meinem Fall gibt es keine Schaltfläche "Importieren ..." (mit debian jessie ...) :(
knocte
3
Ich kann auch keine "Import" -Buttons finden. Nur eine Option "erstellen" .. :(
Thomas Ahle
3
Open VPN AS Version 2.0.12 erstellt keine .ovpn-Dateien, die die Speicherorte von Zertifikaten enthalten, sondern diese selbst. Wenn Sie sie nicht finden, können Sie den Ort nicht finden. Sie müssen n einfügen wie in der anderen Antwort kopieren.
Jowan Sebastian
5
ab 16.04 funktioniert es immer noch nicht und zumindest diesmal bekommst du "import wird im plugin nicht unterstützt". Netzwerk-Manager hat immer noch Probleme, auch wenn manuell konfiguriert
Christian Bongiorno
25

Meine eigenen Erfahrungen mit dem erfolgreichen VPN-Verbindungsaufbau unter Ubuntu 14.04.

Unser Administrator hat mir 3 Dateien zur Installation in openVPN für Windows 7 zur Verfügung gestellt: * .ovpn, * .crt, * .key

  1. Führen Sie die folgenden Befehle in Ihrem Ubuntu-Terminal aus:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
sudo /etc/init.d/networking restart

  2. Öffnen Sie das Fenster "Netzwerkverbindungen" (VPN-Verbindungen -> VPN konfigurieren)

  3. Klicken Sie auf die Schaltfläche "HINZUFÜGEN", klicken Sie auf das Dropdown-Menü und wählen Sie "Gespeicherte VPN-Konfiguration importieren". Klicken Sie auf die Schaltfläche "Erstellen".

  4. Wählen Sie unter "Zu importierende Datei auswählen" Ihre "* .ovpn" -Datei aus.

  5. Geben Sie im Fenster "Bearbeiten ... Ihres * .ovpn-Dateinamens ..." Ihren Benutzernamen und Ihr Passwort für vpn ein. Stellen Sie sicher, dass im Feld "CA-Zertifikat" eine * .crt-Datei angezeigt wird.

  6. Öffnen Sie das Fenster "IPv4-Einstellungen" und wählen Sie "Nur automatische (VPN) Adressen".

  7. Öffnen Sie das "VPN" -Panel erneut und klicken Sie auf die Schaltfläche "Erweitert".

  8. Öffnen Sie das Fenster "TLS-Authentifizierung" und vergewissern Sie sich, dass Ihr "* .key" im Feld "Schlüsseldatei" angezeigt wird. Drücken Sie die Ok-Taste.

  9. Klicken Sie im Fenster "Bearbeiten ... Ihres * .ovpn-Dateinamens ..." auf die Schaltfläche "Speichern".

  10. Ihre VPN-Verbindung sollte im Fenster "Netzwerkverbindungen" angezeigt werden.

Das ist alles, ich hoffe es hilft. Viel Glück!

Dima
quelle
2
Dies funktionierte für mich, aber ohne Schritt 8.
Aamir Abro
14

Es ist spät zu antworten, aber ich habe eine Lösung gefunden (und es ist ein Schmerz) ...

  1. Erstellen Sie in Ihrem Ausgangsverzeichnis einen Ordner mit dem Namen .OpenVPN (mit dem Punkt davor, damit er ausgeblendet wird), öffnen Sie diesen Ordner und erstellen Sie einen Ordner mit dem Namen FrootVPN (kein Punkt erforderlich). Dies erleichtert die Verwaltung verschiedener VPN-Anbieter.
  2. Kopieren Sie froot.ovpn in den Ordner /home/YOU/.OpenVPN/FrootVPN.
  3. Öffnen Sie die Datei froot.ovpn mit einem Texteditor.
  4. Kopieren Sie alles zwischen die ca / ​​ca-Tags.
  5. Fügen Sie den Inhalt in eine neue Datei ein und speichern Sie ihn als ca.crt im Ordner /home/YOU/.OpenVPN/FrootVPN.
  6. Klicken Sie auf das Network Manager-Symbol und gehen Sie zu VPN-VERBINDUNGEN> VPN KONFIGURIEREN ...
  7. Klicken Sie auf HINZUFÜGEN und wählen Sie OpenVPN. Klicken Sie auf ERSTELLEN.
  8. Nennen Sie es FrootVPN 1194 und verwenden Sie se-openvpn.frootvpn.com für das Gateway. Typ wird PASSWORT sein. Geben Sie Ihren FrootVPN-Benutzernamen und Ihr Passwort ein. Klicken Sie auf dem CA-Zertifikat auf das Ordnersymbol und navigieren Sie zu der von Ihnen erstellten CCRT-Datei.
  9. Klicken Sie auf die Schaltfläche Erweitert und ändern Sie "Benutzerdefinierten Gateway-Port verwenden:" in 1194. Klicken Sie auf OK.
  10. Ändern Sie die Methode auf den Registerkarten IPv4 und IPv6 in Nur automatische Adressen (VPN) .
  11. Klicken Sie auf SPEICHERN.

Nun zum PAIN-Teil: Sie müssen 15 weitere FrootVPN-Verbindungen erstellen, da diese die Ports 1194-1209 verwenden. Wiederholen Sie die obigen Schritte 7-11 für Port 1195 und dann erneut für 1196 und so weiter, bis Sie mit Port 1209 fertig sind. Vergewissern Sie sich, dass der Name in Schritt 8 mit dem in Schritt 9 übereinstimmt.

Jetzt können Sie eine Verbindung zu FrootVPN herstellen, indem Sie auf das Network Manager-Symbol klicken und zu VPN-Verbindungen wechseln. Durcharbeiten Sie die Liste der FrootVPN-Verbindungen, bis Sie eine Verbindung finden, zu der Sie eine Verbindung herstellen können.

Ehrlich gesagt wünsche ich mir, dass Network Manager .ovpn-Dateien direkt unterstützt. Wir sollten in der Lage sein, die .ovpn-Datei zu IMPORTIEREN, Network Manager ruft alle korrekten Einstellungen aus der .ovpn-Datei ab, führt den korrekten Bereich von Gateway-Ports und anderen vom VPN-Anbieter festgelegten Einstellungen aus und speichert alles als EINE Verbindung. Die CRT-Dateien sollten nicht benötigt werden, wenn sich alles in der OPPN-Datei befindet.

Buford T. Justice
quelle
1
das ist total beschissen, weiß jemand, ob es irgendwo einen offiziellen Fehlerbericht gibt?
Jowan Sebastian
1
Ich weiß. Es saugt total. Ich wünschte, es gäbe eine einfache Benutzeroberfläche, die sie wie Windows öffnet.
Buford T. Justice
2
Es ist spät zu antworten ... es ist jetzt 2019 und diese Antwort hat mir immer noch den Tag gerettet, danke!
Mathias Vonende
8

In Unity 14.04 musste ich lediglich die Verbindungen bearbeiten. Klicken Sie in der Dropdown-Liste auf "Hinzufügen", um den Import einer gespeicherten VPN-Konfiguration auszuwählen, und wählen Sie dann meine Datei "filename.ovpn" und voila aus. Getan.

user431052
quelle
6
Das sieht vielversprechend aus, nutzt aber meinen .ovpn kaum, sondern zieht nur das Gateway heraus. Keines der Zertifikate ist vorhanden. : \
James T Snell
Das hat bei mir problemlos geklappt. Ubuntu 16.04.
jonasfh
6

Ich beantwortete dies mit einer Möglichkeit, Network Manager zu verwenden, wie es das OP verlangte, aber es gibt VIEL BESSERE MÖGLICHKEITEN! Sie müssen lediglich ein Programm namens gopenvpn herunterladen und installieren, das über das Ubuntu Software Center verfügbar ist. Speichern Sie Ihre .ovpn-Dateien unter / etc / openvpn als admin. Öffnen Sie gopenvpn, das unter Programme> Internet aufgelistet sein sollte, und klicken Sie auf die .ovpn-Datei, zu der Sie eine Verbindung herstellen möchten, indem Sie mit der rechten Maustaste auf das gopenvpn-Symbol klicken, das in Ihrer Taskleiste angezeigt wird. Ganz einfach, wie alles auf einem Computer sein sollte :)

Sie können auch Benutzernamen und Kennwort umgehen, indem Sie TXT-Dateien in / etc / openvpn mit folgendem Format erstellen:

username
password

Ändern Sie dann in jeder Ihrer .ovpn-Dateien (z. B. VPNBook .ovpn-Dateien) die Zeile, in der Folgendes steht:

auth-user-pass

Zu:

auth-user-pass VPNBook.txt

Verwenden SEDSie diese Option, um den Ersatz pro Zeile in all Ihren .ovpn -Dateien usw. Vorzunehmen

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Stellen Sie zum Schluss die Sicherheit sicher und sorgen Sie dafür, dass andere Ihren Benutzernamen und Ihr Passwort nicht sehen

root@masi:/etc/openvpn# chmod 700 nordvpn.txt
Buford T. Justice
quelle
Verwenden sedSie diese Option, um das Objekt in all Ihren .ovpn-Dateien usw. zu ersetzen, in root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpndenen sich die Kennwortdatei befindet /etc/openvpn/. - - Related: nordvpn.com/tutorials/linux/openvpn
Léo Léopold Hertz 준영
1
Bitte achten Sie mehr auf die Sicherheit. Ihr Passwort wäre offen für andere.
Léo Léopold Hertz 준영
3

Da mich dieses Problem einige Male beschäftigte, habe ich beschlossen, auch ein Tool zur Automatisierung des "Downgrades" der .ovpn-Datei mit eingebetteten Zertifikaten in eine .ovpn-Datei zu erstellen, die auf andere .pem-Dateien verweist.

Es ist hier verfügbar: https://github.com/dolanor/ovpnsplit/ Es ist in go, Sie müssen also go installiert haben oder Sie können einfach die Binärdateien von hier aus verwenden: https://github.com/dolanor/ovpnsplit/releases

Platzieren Sie Ihre .ovpn-Datei an der gewünschten Stelle (ich habe sie in ~ / .config / openvpn / erstellt) und starten Sie das Tool. ovpnsplit ~/.config/openvpn/file.ovpn Es erstellt alle Dateien, die file.ovpnin einzelne .pemDateien eingebettet wurden

Wählen Sie im NetworkManager die Option zum Importieren der VPN-Konfiguration und anschließend Ihre ~/.config/openvpn/file.ovpn. Normalerweise sollten alle Zertifikatdateien auf die richtige Datei verweisen.

Ein weiterer Fehler führte dazu, dass NetworkManager die Schlüsselrichtung in den erweiterten Einstellungen von TLS Auth nicht erkennt. Also musst du es auch in die richtige Richtung bringen ...

Und danach sparen Sie und Sie sollten bereit sein, zu gehen.

Dieses Tool hilft bei der Verwendung des Docker-Images kylemanna / openvpn , mit dem alle Zertifikate und die TLS-Authentifizierung erstellt werden.

Dolanor
quelle
Wissen Sie, welche Ubuntu-Version als erste .opvn-Dateien mit eingebetteten Zertifikaten zulässt? (um auf ovpnsplit zurückzugreifen, was ein großartiges Werkzeug ist,
versteh
Vor diesem Hintergrund : bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/… . Es scheint, dass es behoben wurde. Ich denke, wir sind noch vor dem Feature Freeze und da es ein Bug ist, könnte es sowieso bis zum 16.04 kommen. Ich vermute, Sie waren der Knocte Posting zu diesem Bug :)
Dolanor
Ja, ich war der eine Beitrag dort, aber niemand antwortete :(
knocte
1

Ich habe ein Skript hier zu automatisieren Passwort Abrufen & Zip - Dateien von mehreren vpn - Sites wie vpnbook.com , Extrahieren der ca, certund keyDaten aus den ovpn - Dateien und die Aktualisierung der OPVN Dateien , so dass die certs nur für Sie importieren sollen. Es könnte leicht für die Verwendung mit anderen Anbietern geändert werden.

ryry1985
quelle
0

Wenn Sie kein Benutzerzertifikat erhalten, müssen Sie in der Dropdown-Liste für die Authentifizierung den Typ "Kennwort" auswählen. Fügen Sie dann im erweiterten Modus unter "TLS-Authentifizierung" die TLS-Schlüsseldatei hinzu und legen Sie die Richtung entsprechend fest (1 oder 0, die in der OPPN-Datei festgelegt werden sollte).

RickB
quelle