问题描述
我的VPN配置有一个.ovpn文件 – 当我这样做的时候它工作正常
sudo openvpn --config ~jrg/Documents/vpn-config.ovpn
在终端中,但我想使用网络管理器。我怎样才能做到这一点?
最佳解决办法
首先,安装OpenVPN网络管理器插件:
sudo apt-get install network-manager-openvpn-gnome
打开网络管理器,单击”Add”,然后从打开的窗口中选择“导入保存的VPN配置…”,在“选择连接类型”下。导航到您的.ovpn文件(〜jrg /Documents /vpn-config.ovpn)。如果它没有自动找到您的证书/密钥(其路径在.ovpn文件中找到),您可以在这里选择它们,或进行任何其他小改动。
还有一件事情可以让你省点头痛,点击IPv4设置,然后将该方法更改为“仅自动(VPN)地址”。当保持默认状态时,无论您的.ovpn设置如何,这都会导致所有互联网流量通过VPN。在这里,您还可以设置连接时使用的DNS服务器和搜索域。
次佳解决办法
我自己在Ubuntu 14.04上成功建立VPN连接的经验。
我们的管理员给了我3个文件,将它们安装到Windows 7的openVPN中:* .ovpn,* .crt,* .key
-
在你的Ubuntu终端中执行以下命令:
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc sudo /etc/init.d/networking restart
-
打开”Network Connections”窗口(VPN连接 – >配置VPN)
-
按下”ADD”按钮,点击drop-down菜单,然后选择“导入保存的VPN配置”,按下创建按钮。
-
在“选择要导入的文件”中选择您的”*.ovpn”文件。
-
在“编辑…您的* .ovpn文件名…”窗口中输入您的用户名和密码为vpn。确保CA证书字段中出现* .crt文件。
-
打开“IPv4设置”面板并选择“仅自动(VPN)地址”。
-
再次打开”VPN”面板并点击”Advanced”按钮。
-
打开”TLS Authentication”面板并确保您的”*.key”出现在”Key File”字段中。按确定按钮。
-
按“编辑…您的* .ovpn文件名…”窗口中的”Save”按钮。
-
您的VPN连接应该出现在”Network Connections”窗口中。
就是这些,我希望它有帮助。祝你好运!
第三种解决办法
回答迟到,但我找到了解决方案(这是一种疼痛)……
-
在您的主目录中创建一个名为.OpenVPN的文件夹(使用它前面的点以便隐藏),然后打开该文件夹并创建一个名为FrootVPN(不需要点)的文件夹。这使得不同VPN提供商的管理更容易。
-
复制/粘贴froot.ovpn到/home/YOU/.OpenVPN/FrootVPN文件夹。
-
用文本编辑器打开froot.ovpn文件。
-
复制ca /ca标签之间的所有内容。
-
将内容粘贴到一个新文件并将其保存为ca.crt /home/YOU/.OpenVPN/FrootVPN文件夹中。
-
点击网络管理器图标并进入VPN连接>配置VPN …
-
点击添加并选择OpenVPN。点击创建。
-
将其称为FrootVPN 1194并使用se-openvpn.frootvpn.com作为网关。类型将是密码。输入您的FrootVPN用户名和密码。在CA证书上,单击文件夹图标并浏览到您创建的ca.crt文件。
-
单击高级按钮并将“使用自定义网关端口:”更改为1194.单击确定。
-
仅将IPv4和IPv6选项卡上的方法更改为自动(VPN)地址。
-
点击保存。
现在对于疼痛部分:您将不得不再创建15个FrootVPN连接,因为它们使用端口1194-1209。对1195端口重复上面的步骤7-11,然后再重复1196,直到完成端口1209,确保步骤8中的名称与步骤9中的端口匹配。我知道……它很糟糕!
现在您可以通过单击网络管理器图标并转到VPN连接来连接到FrootVPN。查看FrootVPN连接列表,直到找到可连接的连接。
坦率地说,我希望Network Manager直接支持.ovpn文件。我们应该能够导入.ovpn文件,网络管理器从.ovpn文件中获取所有正确的设置,执行VPN提供商指定的正确范围的网关端口和其他设置,并将其全部保存为一个连接。如果一切都在.ovpn文件中,则不应该需要.crt文件。
第四种办法
在Unity 14.04中,我所要做的就是编辑连接,使用下拉列表选择导入保存的VPN配置,然后选择我的”filename.ovpn”文件,然后点击”add”。完成。
第五种办法
我以OP的方式回答了网络管理员的问题,但有一个更好的办法!所有你需要做的就是下载并安装一个名为gopenvpn的程序,它可以通过Ubuntu软件中心获得。以管理员身份将.ovpn文件保存到/etc /openvpn。打开gopenvpn,应该在应用程序>下列出。互联网,然后单击.ovpn文件以通过您将在任务栏上看到的gopenvpn图标上的right-clicking进行连接。就像馅饼那样,电脑上的任何东西都应该是这样:)
您也可以通过在/etc /openvpn中使用以下格式创建.txt文件来绕过用户名和密码:
username
password
然后,在每个.ovpn文件(例如VPNBook .ovpn文件)中,更改这样的行:
auth-user-pass
至:
auth-user-pass VPNBook.txt
使用SED
在每个.ovpn文件等行中进行替换
root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn
最后确保安全,并确保其他人看不到您的用户名和密码
root@masi:/etc/openvpn# chmod 700 nordvpn.txt
第六种办法
由于这个问题让我想起了很多次,所以我决定创建一个工具来自动化带有嵌入证书的.ovpn文件的”downgrading”到指向其他.pem文件的.ovpn文件。
它可以在这里找到:https://github.com/dolanor/ovpnsplit/它正在运行,所以你需要去安装,或者你可以从这里使用二进制文件:https://github.com/dolanor/ovpnsplit/releases
把你的.ovpn文件放到你想要的位置(我把它放在我创建的〜/.config /openvpn /中),然后启动工具
它将创建
ovpnsplit ~/.config/openvpn/file.ovpn
file.ovpn
中嵌入到单个.pem
文件中的所有文件
在NetworkManager中,选择导入VPN配置,然后选择您的~/.config/openvpn/file.ovpn
。通常情况下,所有的证书文件都应该指向好的。
但另一个错误使得NetworkManager无法检测到TLS Auth的高级设置中的按键方向。所以你需要把它放在正确的方向……
在那之后,你就可以省钱了,你应该很乐意去。
该工具将帮助您使用创建所有证书和TLS身份验证的kylemanna/openvpn docker镜像。