¿Cómo puedo usar un archivo .ovpn con Network Manager?

116

Tengo un archivo .ovpn con mi configuración de VPN: funciona bien cuando lo hago

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

en la terminal, pero me gustaría usar Network Manager. ¿Cómo puedo hacer esto?

jrg
fuente

Respuestas:

139

Primero, instale el complemento OpenVPN Network Manager:

sudo apt-get install network-manager-openvpn-gnome

Abra Network Manager, haga clic en "Agregar" y en la ventana abierta seleccione "Importar una configuración VPN guardada ..." en "Elegir un tipo de conexión". Navegue a su archivo .ovpn (~ jrg / Documents / vpn-config.ovpn). Si no encuentra automáticamente sus certificados / claves (cuyas rutas se encuentran en el archivo .ovpn), puede seleccionarlas aquí o realizar otros pequeños cambios.

diálogo openvpn

Otra cosa que puede ahorrarle un poco de dolor de cabeza es hacer clic en Configuración de IPv4 y luego cambiar el método a "Solo direcciones automáticas (VPN)". Cuando se mantiene en el valor predeterminado, esto hará que TODO el tráfico de Internet pase por la VPN, independientemente de la configuración de .ovpn. Aquí también puede configurar el servidor DNS y buscar dominios para usar mientras está conectado.

diálogo openvpn

reverendj1
fuente
2
No muestra los certificados y tal cuando hago clic en "Importar".
jrg
17
no hay ningún botón "Importar ..." en mi caso (usando debian jessie ...) :(
knocte
3
Yo tampoco puedo encontrar ningún botón de "importación". Solo una opción "crear" ... :(
Thomas Ahle
3
Open VPN AS ver 2.0.12 no produce archivos .ovpn que contengan las ubicaciones de los certificados, sino que los contiene. Por lo tanto, si no los encuentra y no puede encontrar la ubicación. Tienes que copiar y pegar como en la otra respuesta.
jowan sebastian
55
a partir del 16.04, todavía no funciona y al menos esta vez aparece "la importación no es compatible con el complemento". El administrador de red todavía tiene problemas incluso cuando se configura manualmente
Christian Bongiorno
25

Mi propia experiencia de establecer una conexión VPN exitosa en Ubuntu 14.04.

Nuestro administrador me dio 3 archivos para instalarlos en openVPN para Windows 7: * .ovpn, * .crt, * .key

  1. Ejecute los siguientes comandos en su terminal Ubuntu:

    sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
    sudo /etc/init.d/networking restart
    
  2. Abra la ventana "Conexiones de red" (Conexiones VPN -> Configurar VPN)

  3. Presione el botón "AGREGAR", haga clic en el menú desplegable y seleccione "Importar una configuración VPN guardada", presione el botón Crear.

  4. En "Seleccionar archivo para importar", elija su archivo "* .ovpn".

  5. En la ventana "Editando ... su nombre de archivo * .ovpn ..." ingrese su nombre de usuario y contraseña para vpn. Asegúrese de que haya aparecido un archivo * .crt en el campo Certificado de CA.

  6. Abra el panel "Configuración de IPv4" y seleccione "Solo direcciones automáticas (VPN)".

  7. Abra el panel "VPN" nuevamente y haga clic en el botón "Avanzado".

  8. Abra el panel "Autenticación TLS" y asegúrese de que su "* .key" apareció en el campo "Archivo de clave". Presione el botón Ok.

  9. Presione el botón "Guardar" en la ventana "Editando ... su nombre de archivo * .ovpn ...".

  10. Su conexión VPN debería aparecer en la ventana "Conexiones de red".

Eso es todo, espero que ayude. ¡Buena suerte!

Dima
fuente
2
esto funcionó para mí pero sin el paso 8.
Aamir Abro
14

Es tarde para responder, pero encontré una solución (y es un DOLOR) ...

  1. Cree una carpeta en su directorio de inicio llamada .OpenVPN (con el punto delante para que quede oculto), luego abra esa carpeta y cree una llamada FrootVPN (no se necesita punto). Esto facilita la administración de diferentes proveedores de VPN.
  2. Copie / pegue froot.ovpn en la carpeta /home/YOU/.OpenVPN/FrootVPN.
  3. Abra el archivo froot.ovpn con un editor de texto.
  4. Copie todo entre las etiquetas ca / ​​ca.
  5. Pegue el contenido en un nuevo archivo y guárdelo como ca.crt dentro de la carpeta /home/YOU/.OpenVPN/FrootVPN.
  6. Haga clic en el icono de Network Manager y vaya a CONEXIONES VPN> CONFIGURAR VPN ...
  7. Haga clic en AGREGAR y seleccione OpenVPN. Haz clic en CREAR.
  8. Llámelo FrootVPN 1194 y use se-openvpn.frootvpn.com para Gateway. El tipo será CONTRASEÑA. Ingrese su nombre de usuario y contraseña de FrootVPN. En CA Certificate, haga clic en el icono de la carpeta y busque el archivo ca.crt que creó.
  9. Haga clic en el botón Avanzado y cambie "Usar puerto de puerta de enlace personalizado:" a 1194. Haga clic en Aceptar.
  10. Cambie el Método en las pestañas IPv4 e IPv6 solo a direcciones automáticas (VPN) .
  11. Clic en Guardar.

Ahora para la parte DOLOR: deberá crear 15 conexiones FrootVPN más, ya que utilizan los puertos 1194-1209. Repita los pasos 7-11 anteriores para el puerto 1195 y luego nuevamente para 1196 y así sucesivamente hasta que termine con el puerto 1209 asegurándose de que el nombre en el paso 8 coincida con el puerto en el paso 9. Lo sé ... ¡apesta!

Ahora puede conectarse a FrootVPN haciendo clic en el icono de Network Manager y yendo a Conexiones VPN. Trabaje en la lista de conexiones FrootVPN hasta que encuentre una a la que pueda conectarse.

Francamente, deseo que Network Manager admita archivos .ovpn directamente. Deberíamos poder IMPORTAR el archivo .ovpn, Network Manager obtiene todas las configuraciones correctas del archivo .ovpn, realiza el rango correcto de puertos de puerta de enlace y otras configuraciones especificadas por el proveedor de VPN, y lo guarda todo como UNA conexión. Los archivos .crt no deberían ser necesarios si todo está en el archivo .ovpn.

Buford T. Justice
fuente
1
esto es una mierda, ¿alguien sabe si hay un informe de error oficial en alguna parte?
jowan sebastian
1
Lo sé. Realmente apesta. Desearía que hubiera una GUI simple que los abra como lo ha hecho Windows.
Buford T. Justice
2
Es tarde para responder ... es 2019 ahora y esta respuesta aún me salvó el día, ¡gracias!
Mathias Vonende
8

En Unity 14.04, todo lo que tenía que hacer era editar las conexiones, hacer clic en "agregar" usando la lista desplegable para seleccionar importar una configuración VPN guardada, y luego seleccionar mi archivo "filename.ovpn", y listo. Hecho.

usuario431052
fuente
66
Esto parece prometedor, pero apenas usa mi .ovpn, solo saca la puerta de enlace. Ninguno de los certificados está presente. : \
James T Snell
Esto funcionó para mí, sin problemas. Ubuntu 16.04.
jonasfh
6

Respondí esto con una forma de usar Network Manager como lo solicitó el OP, ¡pero hay una MANERA MUCHO MEJOR! Todo lo que tiene que hacer es descargar e instalar un programa llamado gopenvpn que está disponible a través del Centro de software de Ubuntu. Guarde sus archivos .ovpn en / etc / openvpn como administrador. Abra gopenvpn, que debe aparecer en Aplicaciones> Internet y haga clic en el archivo .ovpn para conectarse haciendo clic derecho en el icono de gopenvpn que verá en su barra de tareas. Fácil como el pastel, que es la forma en que todo en una computadora debería ser :)

También puede omitir los nombres de usuario y la contraseña creando archivos .txt en / etc / openvpn con este formato:

username
password

Luego, en cada uno de sus archivos .ovpn (por ejemplo, archivos VPNbook .ovpn), cambie la línea que dice esto:

auth-user-pass

A:

auth-user-pass VPNBook.txt

Úselo SEDpara hacer el reemplazo por línea en todos sus archivos .ovpn, etc.

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

Por último, garantizar la seguridad y hacer que otros no vean su nombre de usuario y contraseña

root@masi:/etc/openvpn# chmod 700 nordvpn.txt
Buford T. Justice
fuente
Use sedpara reemplazar la cosa en todos sus archivos .ovpn, etc., root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpndonde se encuentra el archivo de contraseña /etc/openvpn/. - - Relacionado: nordvpn.com/tutorials/linux/openvpn
Léo Léopold Hertz 준영
1
Por favor, preste más atención a la seguridad. Su contraseña estaría abierta a otros.
Léo Léopold Hertz 준영
3

Dado que este problema me mordió varias veces, decidí crear también una herramienta para automatizar la "degradación" del archivo .ovpn con certificados incrustados en un archivo .ovpn que apunta a otros archivos .pem.

Está disponible aquí: https://github.com/dolanor/ovpnsplit/ Está en marcha, por lo que debe instalarse o puede usar los binarios desde aquí: https://github.com/dolanor/ovpnsplit/releases

Coloque su archivo .ovpn donde lo desee (lo puse en ~ / .config / openvpn / que creé), luego inicie la herramienta. Creará ovpnsplit ~/.config/openvpn/file.ovpn todos los archivos que fueron incrustados en archivos file.ovpnindividuales.pem

En NetworkManager, seleccione import vpn config y luego elija su ~/.config/openvpn/file.ovpn. Normalmente, todos los archivos de certificado deben apuntar al bueno.

Pero otro error hizo que NetworkManager no detecte la dirección clave de la configuración avanzada de TLS Auth. Así que también debes ponerlo en la dirección correcta ...

Y después de eso, ahorras y deberías estar listo.

Esta herramienta ayudará con el uso de la imagen acoplable kylemanna / openvpn que crea todos los certificados y la autenticación TLS.

Dolanor
fuente
¿sabes qué versión de ubuntu será la primera en permitir archivos .opvn con certificados incrustados? (para recurrir a ovpnsplit, que es una gran herramienta, no me malinterpretes)
llama
Dado esto: bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/… . Parece que se ha solucionado. Creo que todavía estamos antes de la congelación de funciones, y dado que es un error, podría llegar al 16.04 de todos modos. Supongo que fuiste la publicación correcta en este error :)
Dolanor
Sí, fui yo quien publicó allí, pero nadie respondió :(
knocte
1

He creado un script aquí para automatizar ir a buscar los archivos de contraseñas y postales de varios sitios VPN, como vpnbook.com , la extracción de los ca, certy keylos datos de los archivos OVPN, y la actualización de los archivos OPVN por lo que los certs sólo debe importar para usted. Se podría modificar fácilmente para usar con otros proveedores.

ryry1985
fuente
0

Cuando no se le otorga un certificado de usuario, debe seleccionar el tipo 'Contraseña' en el menú desplegable de autenticación. Luego, en avanzado, en 'Autenticación TLS' agregue el archivo .key TLS y establezca la dirección en consecuencia (1 o 0, que debe establecerse en el archivo .ovpn).

RickB
fuente