设定VPN用户端

9

我需要从Ubuntu 12.04访问VPN。

我看到网络管理器中有VPN连接>配置VPN，但是它要求输入用户名和密码。

我只有一些.crt，.csr，.key，.ovpn文件，这些文件适用于某些Windows客户端。

我真的是VPN的新手。

我还发现了此博客文章。那是走的路吗？

network-manager vpn openvpn

— 乌皮尔斯基
source

1

您的连接类型是什么？我的意思是，您有Microsoft PPTP，Cisco或OpenVPN吗？

— 2012年

它是OpenVPN。

— umpirsky

你检查这吗？这确实是一个不错的指南

— ashutosh 2012年

2

哇，所有这些科学知识都可以访问VPN网络？:)

— umpirsky'5

1

是的，但是VPN连接>在网络管理器中配置VPN代表什么呢？我以为我可以通过单击几下鼠标来配置它。这是Ubuntu精神。

— umpirsky

14

这是我要使其正常工作所遵循的过程。自2010年以来，网络管理器中就存在一个错误，该错误无法正确进行ovpn导入（！）

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

在解决该问题之前，我找到了这个网站

http://howto.praqma.net/ubuntu/vpn/openvpn-access-server-client-on-ubuntu

程序

Create a new folder in your home dir - I called mine vpn.config
Copy your downloaded client.ovpn file into the new folder

Open client.opvn in an editor

Open a new file
Cut the lines between <ca> tags in client.ovpn
Paste into new file, save this file as ca.crt
Remove both <ca> tags from client.ovpn

Open a new file
Cut the lines between <cert> tags in client.ovpn
Paste into new file, save this file as client.crt
Remove both <cert> tags from client.ovpn

Open a new file
Cut the lines between <key> tags in client.ovpn
Paste into new file, save this file as client.key
Remove both <key> tags from client.ovpn

Open a new file - this is the last one :-)
Cut the lines between <tls-auth> tags in client.ovpn
Paste into new file, save this file as ta.key
Remove both <tls-auth> tags from client.ovpn

And remove this line:
key-direction 1


Now position the cursor in client.ovpn, right above the line # -----BEGIN RSA SIGNATURE-----

Insert the following lines

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Save and close all the files.

Goto Network Manager -> Edit Connections ->VPN
click Import, browse to the modified client.ovpn in the folder you recently created - and where your certificates are, and import that file
Enter vpn username and password if prompted
On the VPN page, select Advanced
On the General Tab, uncheck the first option, "Use custom gateway"

Save

Use...

— 特豪
source

导入文件后，是否可以删除创建的文件？

— adantj 2014年

我为此一直在疯狂搜索。谢谢！

— the_drow's

13

network-manager-openvpn-gnome从Ubuntu软件中心进行安装（通常在搜索openvpn时，搜索结果中将隐藏该窗口，除非您单击窗口底部的“显示XX技术项目”）。

或者可以使用终端（Ctrl+ Alt+ T）：

sudo aptitude install network-manager-openvpn-gnome

之后，连接到openvpn VPN的选项将显示在

网络管理器-> VPN连接->配置VPN

— 西蒙·B
source

3

将所有这些文件保存在同一文件夹中，然后打开设置时，应有一个“导入”选项，您可以在其中打开.ovpn文件。如果不是，那么应该为您设置大多数（如果不是全部）设置，这取决于.ovpn文件的创建方式。除非您对命令行感到满意或有特殊需要，否则使用网络管理器会容易得多。注意我不知道他们是否更改了此设置，但是您以前必须注销/重新登录或重新启动才能在创建新的VPN连接后显示它。

— reverendj1 2012年

2

唯一的问题是，当我激活VPN时，我没有互联网连接：)知道为什么会发生这种情况吗？

— umpirsky

4

@umpirsky根据此线程ubuntuforums.org/showthread.php?t=1337460 ; 从菜单中选择配置VPN>选择您遇到问题的VPN>单击编辑>单击IPv4选项卡>单击路由>选中“仅将此连接用于其网络上的资源”框。

— 帕维尔Prażak

在“ VPN”选项卡上，设置所有必需的文件（证书，密钥等），然后单击“高级”按钮。确保这些功能与.ovpn文件上的功能匹配（例如，网关端口，tap或tun，tcp或udp等）。完成所有这些操作后，您应该能够建立vpn连接。

— 2014年

0

您可能遇到的一些问题的解决方案：

没有连接/断开WiFi

从菜单中选择配置VPN。
选择您遇到问题的VPN。
单击编辑。
单击“ IPv4”选项卡。
点击路线
选中“仅将此连接用于其网络上的资源”框。

资源

无法连接到VPN中的主机-防火墙配置

在此文件中：

sudo gedit /etc/firestarter/user-pre

添加这些规则：

iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport -sports isakmp,10000
iptables -A INPUT -j ACCEPT -i tun+
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport -dports isakmp,10000
iptables -A OUTPUT -j ACCEPT -o tun+

用您的VPN网关的IP地址替换xxx.xxx.xxx.xxx。

资源

— PawełPrażak
source

1

嗯，是的，可以，谢谢。我正尝试在有线连接上执行此操作，请阅读此帖子askubuntu.com/questions/10741/…–

— umpirsky