Как я могу использовать файл .ovpn с Network Manager?

Поскольку эта проблема меня несколько раз беспокоила, я решил также создать инструмент для автоматизации «понижения» файла .ovpn со встроенными сертификатами до файла .ovpn, указывающего на другие файлы .pem.

Он доступен здесь: https://github.com/dolanor/ovpnsplit/ Он в ходу, поэтому вам нужно установить его или вы можете просто использовать бинарные файлы отсюда: https : //github.com/dolanor/ovpnsplit/releases

Поместите файл .ovpn в нужное место (я поместил его в ~ / .config / openvpn /, который я создал), затем запустите инструмент ovpnsplit ~/.config/openvpn/file.ovpn Он создаст все файлы, которые были встроены в file.ovpn в отдельные .pem файлы

В NetworkManager выберите import vpn config, а затем выберите свой ~/.config/openvpn/file.ovpn. Обычно все файлы сертификатов должны указывать на хороший.

Но из-за другой ошибки NetworkManager не определяет направление ключа из расширенных настроек TLS Auth. Таким образом, вам нужно также направить его в правильном направлении ...

И после этого вы экономите, и вам следует идти вперед.

Этот инструмент поможет с использованием образа докера kylemanna / openvpn , который создает все сертификаты и аутентификацию TLS.

Уже поздно отвечать, но я нашел решение (и это БОЛЬ) ...

1. Создайте папку в вашем домашнем каталоге с именем .OpenVPN (с точкой перед ней, чтобы она была скрыта), затем откройте эту папку и создайте папку с именем FrootVPN (точка не нужна). Это облегчает управление различными провайдерами VPN.
2. Скопируйте / вставьте froot.ovpn в папку /home/YOU/.OpenVPN/FrootVPN.
3. Откройте файл froot.ovpn в текстовом редакторе.
4. Скопируйте все между тегами ca / ​​ca.
5. Вставьте содержимое в новый файл и сохраните его как ca.crt в папке /home/YOU/.OpenVPN/FrootVPN.
6. Щелкните значок «Диспетчер сети» и выберите «ПОДКЛЮЧЕНИЯ VPN»> «КОНФИГУРАЦИЯ VPN ...»
.
7. Нажмите ADD и выберите OpenVPN. Нажмите СОЗДАТЬ.
8. Назовите его FrootVPN 1194 и используйте se-openvpn.frootvpn.com для шлюза. Тип будет ПАРОЛЬ. Введите имя пользователя и пароль FrootVPN. В CA Certificate щелкните значок папки и перейдите к созданному вами файлу ca.crt.
9. Нажмите кнопку «Дополнительно» и измените «Использовать пользовательский порт шлюза:» на 1194. Нажмите «ОК».
10. Измените Метод на вкладках IPv4 и IPv6 на Только автоматические (VPN) адреса .
11. Нажмите СОХРАНИТЬ.

Теперь для части PAIN: вам нужно будет создать еще 15 подключений FrootVPN, поскольку они используют порты 1194-1209. Повторите шаги 7-11 выше для порта 1195, затем снова для 1196 и так далее, пока вы не закончите с портом 1209, убедившись, что имя на шаге 8 соответствует порту на шаге 9. Я знаю ... это отстой!

Теперь вы можете подключиться к FrootVPN, нажав на иконку Network Manager и перейдя в VPN-подключения. Пройдите по списку соединений FrootVPN, пока не найдете то, к которому вы можете подключиться.

Честно говоря, я хочу, чтобы Network Manager поддерживал файлы .ovpn напрямую. Мы должны иметь возможность ИМПОРТИРОВАТЬ .ovpn-файл. Сетевой менеджер получает все правильные настройки из .ovpn-файла, выполняет правильный диапазон портов шлюза и другие параметры, указанные поставщиком VPN, и сохраняет все как ОДНО соединение. Файлы .crt не нужны, если все находится в файле .ovpn.

Мой собственный опыт успешного установления VPN-соединения в Ubuntu 14.04.

Наш администратор дал мне 3 файла для установки их в openVPN для Windows 7: * .ovpn, * .crt, * .key

1. Выполните следующие команды в вашем терминале Ubuntu:

   sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
   sudo /etc/init.d/networking restart
   

2. Открыть окно «Сетевые подключения» (VPN-подключения -> Настройка VPN)

3. Нажмите кнопку «ДОБАВИТЬ», нажмите на кнопку и выберите «Импортировать сохраненную конфигурацию VPN», нажмите кнопку «Создать».

4. В «Выберите файл для импорта» выберите файл «* .ovpn».

5. В окне «Редактирование ... вашего * .ovpn имени файла ...» введите свое имя пользователя и пароль для vpn. Убедитесь, что в поле Сертификат CA появился файл * .crt.

6. Откройте панель «Настройки IPv4» и выберите «Только автоматические (VPN) адреса».

7. Снова откройте панель «VPN» и нажмите кнопку «Дополнительно».

8. Откройте панель «Аутентификация TLS» и убедитесь, что ваш «* .key» появился в поле «Файл ключа». Нажмите кнопку Ok.

9. Нажмите кнопку «Сохранить» в окне «Редактирование ... вашего * .ovpn имени файла ...».

10. Ваше VPN-соединение должно появиться в окне «Сетевые подключения».

Вот и все, надеюсь, это поможет. Удачи!

В Unity 14.04 все, что мне нужно было сделать, это перейти к редактированию соединений, нажать «добавить», используя выпадающий список, чтобы выбрать импорт сохраненной конфигурации VPN, а затем выбрать мой файл «filename.ovpn» и вуаля. Готово.

Я ответил на это со способом использовать Администратора сети в качестве OP, который спрашивают, но существует НАМНОГО ЛУЧШИЙ ПУТЬ! Все, что необходимо сделать, загрузить и установить программу, названную gopenvpn, который доступен через Центр программного обеспечения Ubuntu. Сохраните свои .ovpn файлы к/etc/openvpn как администратор. Откройте gopenvpn, который должен быть перечислен в соответствии с Приложениями> Интернет и нажимать на .ovpn файл для соединения с путем щелчка правой кнопкой по gopenvpn значку, который Вы будете видеть на своей панели задач. Легкий, поскольку круг, который является путем что-либо на компьютере, должен быть :)

Также можно обойти имена пользователей и пароль путем создания .txt файлов в/etc/openvpn, использующем этот формат:

username
password

Затем в каждом из Ваших .ovpn файлов (например, VPNBook .ovpn файлы), измените строку, которая говорит это:

auth-user-pass

Кому:

auth-user-pass VPNBook.txt

Использовать SED сделать замену на строку во всем Вашем .ovpn - файлы, и т.д.

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Наконец гарантируйте безопасность и сделайте таким образом, что другие не видят Вашего имени пользователя и пароля

root@masi:/etc/openvpn# chmod 700 nordvpn.txt

Сначала установите плагин OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

Откройте Network Manager, нажмите «Добавить» и в открывшемся окне выберите «Импортировать сохраненную конфигурацию VPN ...» в разделе «Выберите подключение». Тип". Перейдите к файлу .ovpn (~ jrg / Documents / vpn-config.ovpn). Если он не находит ваши сертификаты / ключи автоматически (пути которых находятся в файле .ovpn), вы можете выбрать их здесь или внести другие небольшие изменения.

Еще одна вещь, которая может избавить вас от головной боли в будущем, это нажать Настройки IPv4, а затем изменить метод на «Только автоматические (VPN) адреса». Если оставить значение по умолчанию, это приведет к тому, что ВСЕ интернет-трафик будет проходить через VPN, независимо от ваших настроек .ovpn. Здесь вы также можете настроить DNS-сервер и поисковые домены, которые будут использоваться при подключении.

Если вам не выдан сертификат пользователя, вы должны выбрать тип «Пароль» в раскрывающемся списке аутентификации. Затем дополнительно, в «Аутентификация TLS» добавьте файл TLS .key и установите соответствующее направление (1 или 0, которое должно быть установлено в файле .ovpn).

Я создал скрипт здесь для автоматизации извлечения пароля & amp; zip-файлы из нескольких сайтов vpn, таких как vpnbook.com , извлечение данных ca, cert и key из файлов ovpn и обновление файлов opvn, поэтому сертификаты следует импортировать только для вы. Его можно легко изменить для использования с другими поставщиками.

Начиная с Ubuntu 18.04, если у вас уже есть файл opvn, вы можете его импортировать.

sudo nmcli connection import type openvpn file [client].ovpn

После этого перейдите к поиску и найдите «сеть», там будет новое соединение vpn.