Подключение к OpenVPN Access Server
мы используем сервер доступа openVPN, и я хотел бы подключиться к нему через настройки сети VPN (network-manager-openvpn).
Я скачал client.ovpn и могу подключиться к серверу через командную строку: openvpn --script-security 2 --config client.ovpn
Как добавить подключение к сетевому менеджеру ? Какая (ключевая) запись есть какая? Пользователь Cert, CA Cert, Закрытый ключ?
Вот пример client.ovpn http://nopaste.info/c10ec207f2.html
Заранее спасибо .
2 ответа
- сертификат ниже OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START, это ваш сертификат CA
- ----- BEGIN RSA PRIVATE KEY ---, это ваш личный ключ
скопируйте Содержание этих сертификатов в отдельных файлах. включая все от --- BEGIN ----, до ---- END ---- части и добавьте в соответствующую запись во вкладке vpn сетевого менеджера
Я не могу сказать от вашего файл конфигурации, сертификат которого является сертификатом пользователя. Но это не статический ключ openvpn. скопируйте и сохраните оставленные файлы в отдельные файлы и пробуйте их один за другим, пока не сможете подключиться
Для настройки VPN через менеджер сети графического интерфейса вам необходимо предоставить ключ и некоторые сертификаты. На самом деле все они находятся в файле client.ovpn, который вы можете загрузить через соединение веб-браузера с вашим сервером доступа. Затем нужно скопировать их из этого текстового файла и вставить в отдельные файлы. Но есть более простой способ, потому что установка сервера включает скрипт, который сделает это за вас.
Инструкции находятся здесь на момент написания: http://openvpn.net/index.php/access-server/docs/admin-guides/228-how-to-extract-the-ca-cert -and-key-from-openvpn-as-certificate.html
Вот что я сделал:
У меня установлен openvpn_as на Ubuntu Server 14.04. Поэтому каталог скриптов находится в каталоге / usr / local / openvpn_as / scripts
с правами root или sudo (на сервере)
./ sacli -a 'openvpn' -o OUTPUT_DIRECTORY --cn ' ваш пользователь 'get5
Первый пользователь,' openvpn ', должен быть администратором. Я не изменил настройки по умолчанию при настройке своего сервера, поэтому предоставил «openvpn» для этой команды.
«Ваш пользователь» - это один из настроенных вами пользователей. Я использовал / tmp в качестве выходного каталога, так как я единственный пользователь на этом компьютере.
Затем я скопировал эти пять файлов в каталог на моем клиентском компьютере (который также называется Ubuntu, на этот раз 14.10). Я назвал это "openvpn_config". У вас будет пять файлов: файл client.ovpn и четыре файла типа сертификата.
Теперь повторите процесс импорта файла client.ovpn в новое VPN-соединение через менеджер сети GUI. Теперь вы можете назначить секретный ключ (файл client.key), ca.crt и client.crt в главном диалоговом окне.
Вам все еще нужно найти дом для файла ta.key.
Для этого вам нужно перейти в папку расширенных настроек и также установить файл ключа TLS (для ta.key). Выполните настройку направления «1».
введите имя пользователя и пароль и сохраните. Возможно, вам придется выйти и войти снова. Затем попробуйте подключиться.
сообщения пишутся в системный журнал в sudo tail -f / var / log / syslog покажет вам, что происходит при попытке подключения. Вы заметите разрешения разрешения.