Настройка VPN-клиента


9

Мне нужно получить доступ к VPN из моего Ubuntu 12.04.

Я вижу, что есть VPN-соединения> Настройка VPN в сетевом менеджере, но он запрашивает имя пользователя и пароль.

Все у меня есть некоторые .crt, .csr, .key, .ovpnфайлы, которые подходят для некоторых окон клиента.

Я действительно новичок с VPN.

Я также нашел этот пост в блоге . Это путь?


1
какой тип связи у вас? Я имею в виду, у вас есть Microsoft PPTP, Cisco или OpenVPN?
Ашутош

Это OpenVPN.
umpirsky

ты проверил это ? Это действительно хороший гид
ашутош

2
Ух ты, вся эта наука для доступа к сети VPN? :)
umpirsky

1
Да, но что тогда означает VPN-соединение> Настройка VPN в диспетчере сети? Я думал, что могу настроить это с помощью нескольких щелчков мыши. Это в духе Ubuntu.
umpirsky

Ответы:


14

Это процедура, которой я следовал, чтобы заставить ее работать. В сетевом менеджере есть ошибка, из-за которой он не выполняет импорт ovpn должным образом - с 2010 года (!)

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

Пока это не исправлено, я нашел этот сайт

http://howto.praqma.net/ubuntu/vpn/openvpn-access-server-client-on-ubuntu

ПРОЦЕДУРА

Create a new folder in your home dir - I called mine vpn.config
Copy your downloaded client.ovpn file into the new folder

Open client.opvn in an editor

Open a new file
Cut the lines between <ca> tags in client.ovpn
Paste into new file, save this file as ca.crt
Remove both <ca> tags from client.ovpn

Open a new file
Cut the lines between <cert> tags in client.ovpn
Paste into new file, save this file as client.crt
Remove both <cert> tags from client.ovpn

Open a new file
Cut the lines between <key> tags in client.ovpn
Paste into new file, save this file as client.key
Remove both <key> tags from client.ovpn

Open a new file - this is the last one :-)
Cut the lines between <tls-auth> tags in client.ovpn
Paste into new file, save this file as ta.key
Remove both <tls-auth> tags from client.ovpn

And remove this line:
key-direction 1


Now position the cursor in client.ovpn, right above the line # -----BEGIN RSA SIGNATURE-----

Insert the following lines

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Save and close all the files.

Goto Network Manager -> Edit Connections ->VPN
click Import, browse to the modified client.ovpn in the folder you recently created - and where your certificates are, and import that file
Enter vpn username and password if prompted
On the VPN page, select Advanced
On the General Tab, uncheck the first option, "Use custom gateway"

Save

Use...

Можете ли вы удалить созданные файлы после их импорта?
adantj

Я гуглил как сумасшедший за это. Спасибо!
the_drow

13

Установка network-manager-openvpn-gnomeиз Ubuntu Software Center (обычно это скрыто от результатов поиска при поиске openvpn, если вы не нажмете «Показать XX технических элементов» внизу окна).

Или можете использовать терминал ( Ctrl+ Alt+ T):

sudo aptitude install network-manager-openvpn-gnome

После этого опция подключения к openvpn VPN появится под

менеджер сети -> vpn соединения -> настроить vpn


3
Сохраните все эти файлы в одной папке, затем, когда вы откроете настройки, должна быть опция «Импорт», где вы должны открыть файл .ovpn. Большинство, если не все настройки должны быть установлены для вас тогда, в зависимости от того, как был создан файл .ovpn. Если вы не чувствуете себя комфортно в командной строке или не имеете особой необходимости, гораздо проще использовать Network Manager. ПРИМЕЧАНИЕ. Я не знаю, изменили ли они это или нет, но вам приходилось выходить из системы, снова входить в систему или перезагружаться, чтобы новое VPN-подключение появилось после его создания.
reverendj1

2
Единственная проблема в том, что у меня нет подключения к интернету, когда я активирую VPN :) Есть идеи, почему это может произойти?
Умпирский

4
@umpirsky согласно этой теме ubuntuforums.org/showthread.php?t=1337460 ; Выберите в меню «Настройка VPN»> выберите VPN, с которой у вас возникли проблемы> нажмите «Изменить»> перейдите на вкладку IPv4> нажмите «Маршруты»> установите флажок «Использовать это подключение только для ресурсов в своей сети».
Павел Прагак

На вкладке VPN установите все необходимые файлы (сертификаты, ключ и т. Д.), Затем нажмите на кнопку «Дополнительно». Убедитесь, что эти функции совпадают с функциями вашего .ovpnфайла (например, порт шлюза, касание или настройка, tcp или udp и т. Д.). После того, как все это будет сделано, вы сможете установить соединение vpn.
Shnkc

0

Решения некоторых проблем, которые могут у вас возникнуть:

Нет подключения / отключения WiFi

  • Выберите настроить VPN из меню.
  • Выберите VPN, с которым у вас проблемы.
  • Нажмите изменить.
  • Нажмите на вкладку IPv4.
  • Нажмите Маршруты
  • Установите флажок «Использовать это соединение только для ресурсов в своей сети».

источник

Не удается подключиться к хостам в VPN - настройка брандмауэра

В этом файле:

sudo gedit /etc/firestarter/user-pre

добавить эти правила:

iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport -sports isakmp,10000
iptables -A INPUT -j ACCEPT -i tun+
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport -dports isakmp,10000
iptables -A OUTPUT -j ACCEPT -o tun+

Замените xxx.xxx.xxx.xxx на IP-адрес вашего VPN-шлюза.

источник


1
Ах да, это работает, спасибо. Вместо этого я пытался сделать это на своем проводном соединении, прочитайте этот пост askubuntu.com/questions/10741/…
umpirsky
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.