如何在网络管理器中使用 .ovpn 文件？

Question

我有一个 .ovpn 文件和我的 VPN 配置 - 当我这样做时它工作正常

sudo openvpn --config ~jrg/Documents/vpn-config.ovpn 

在终端中，但我想使用网络管理器。我怎样才能做到这一点？

Answer 1

首先，安装 OpenVPN 网络管理器插件：

sudo apt-get install network-manager-openvpn-gnome

打开网络管理器，单击“添加”，然后从打开的窗口中选择“选择连接类型”下的“导入保存的 VPN 配置...”。导航到您的 .ovpn 文件 (~jrg/Documents/vpn-config.ovpn)。如果它没有自动找到您的证书/密钥（其路径可在 .ovpn 文件中找到），您可以在此处选择它们，或进行任何其他小的更改。

另一件可能会让您头疼的事情是单击 IPv4 设置，然后将方法更改为“仅自动 (VPN) 地址”。如果保持默认设置，这将导致所有互联网流量通过 VPN，无论您的 .ovpn 设置如何。您还可以在此处设置连接时要使用的 DNS 服务器和搜索域。

Answer 2

我自己在 Ubuntu 14.04 上成功建立 VPN 连接的经验。

我们的管理员给了我 3 个文件，让我将它们安装到 Windows 7 的 openVPN 中：*.ovpn、*.crt、*.key

1. 在您的 Ubuntu 终端中执行以下命令：

   sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc
   sudo /etc/init.d/networking restart
   

2. 打开“网络连接”窗口（VPN 连接 -> 配置 VPN）

3. 按“添加”按钮，单击下拉菜单并选择“导入已保存的 VPN 配置”，然后按创建按钮。

4. 在“选择要导入的文件”中，选择您的“*.ovpn”文件。

5. 在“编辑...您的 *.ovpn 文件名...”窗口中输入您的 vpn 用户名和密码。确保 *.crt 文件出现在 CA 证书字段中。

6. 打开“IPv4 设置”面板并选择“仅自动 (VPN) 地址”。

7. 再次打开“VPN”面板并单击“高级”按钮。

8. 打开“TLS Authentication”面板并确保您的“*.key”出现在“Key File”字段中。按确定按钮。

9. 在“编辑...您的 *.ovpn 文件名...”窗口中按“保存”按钮。

10. 您的 VPN 连接应该出现在“网络连接”窗口中。

就这些，希望能帮到你。祝你好运！

Answer 3

回答晚了，但我找到了一个解决方案（这是一种痛苦）......

1. 在您的主目录中创建一个名为.OpenVPN的文件夹（前面有一个点，因此它被隐藏）然后打开该文件夹并创建一个名为FrootVPN 的文件夹（不需要点）。这使得管理不同的 VPN 供应商变得更容易。
2. 将 froot.ovpn 复制/粘贴到 /home/YOU/.OpenVPN/FrootVPN 文件夹。
3. 使用文本编辑器打开 froot.ovpn 文件。
4. 复制 ca /​​ca 标签之间的所有内容。
5. 将内容粘贴到一个新文件中，并将其另存为ca.crt中的 /home/YOU/.OpenVPN/FrootVPN 文件夹。
6. 单击网络管理器图标并转到 VPN 连接 > 配置 VPN...
7. 单击添加并选择 OpenVPN。单击创建。
8. 将其称为 FrootVPN 1194并使用se-openvpn.frootvpn.com作为网关。类型将是密码。输入您的 FrootVPN 用户名和密码。在 CA 证书上，单击文件夹图标并浏览到您创建的 ca.crt 文件。
9. 单击“高级”按钮并将“使用自定义网关端口：”更改为 1194。单击“确定”。
10. 将 IPv4 和 IPv6 选项卡上的方法更改为仅自动 (VPN) 地址。
11. 单击保存。

现在是 PAIN 部分：您必须再创建 15 个 FrootVPN 连接，因为它们使用端口 1194-1209。对端口 1195 重复上面的步骤 7-11，然后再对 1196 重复上述步骤，直到完成端口 1209，确保步骤 8 中的名称与步骤 9 中的端口匹配。我知道……这太糟糕了！

现在您可以通过单击网络管理器图标并转到 VPN 连接来连接到 FrootVPN。浏览 FrootVPN 连接列表，直到找到可以连接的连接。

坦率地说，我希望网络管理器直接支持 .ovpn 文件。我们应该能够导入 .ovpn 文件，网络管理器从 .ovpn 文件中获取所有正确的设置，执行 VPN 提供商指定的正确范围的网关端口和其他设置，并将其全部保存为一个连接。如果所有内容都在 .ovpn 文件中，则不需要 .crt 文件。

Answer 4

在 Unity 14.04 中，我所要做的就是编辑连接，使用下拉列表单击“添加”以选择导入已保存的 VPN 配置，然后选择我的“filename.ovpn”文件，瞧。完毕。

Answer 5

我按照 OP 的要求，通过使用网络管理器的方法回答了这个问题，但有更好的方法！您所要做的就是下载并安装一个名为 gopenvpn 的程序，该程序可通过 Ubuntu 软件中心获得。以管理员身份将 .ovpn 文件保存到 /etc/openvpn。打开 gopenvpn，它应该列在 Applications > Internet 下，然后单击要连接的 .ovpn 文件，方法是右键单击您将在任务栏上看到的 gopenvpn 图标。像馅饼一样简单，这就是计算机上的任何东西应该是这样的:)

您也可以通过使用以下格式在 /etc/openvpn 中创建 .txt 文件来绕过用户名和密码：

username
password

然后在您的每个 .ovpn 文件（例如 VPNBook .ovpn 文件）中，更改如下所示的行：

auth-user-pass

到：

auth-user-pass VPNBook.txt

用于SED在所有 .ovpn 文件等中进行每行替换

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

最后确保安全并确保其他人看不到您的用户名和密码

root@masi:/etc/openvpn# chmod 700 nordvpn.txt

Answer 6

从 ubuntu 18.04 开始，如果您已经拥有 opvn 文件，则可以导入它。

sudo nmcli connection import type openvpn file [client].ovpn

完成后，去搜索并找到“网络”，新的 vpn 连接就会出现。

Answer 7

由于这个问题困扰了我很多次，我决定还创建一个工具来自动将带有嵌入式证书的 .ovpn 文件“降级”为指向其他 .pem 文件的 .ovpn 文件。

\n\n

它可以在这里找到： https: //github.com/dolanor/ovpnsplit/ \n它是在 go 中，所以你需要安装 go 或者你可以使用这里的二进制文件： https: //github.com/dolanor/ovpnsplit/发布

\n\n

将您的 .ovpn 文件放在您想要的位置（我将其放在我创建的 ~/.config/openvpn/ 中），然后启动该工具\n \novpnsplit ~/.config/openvpn/file.ovpn\n\n它将创建嵌入到file.ovpn各个.pem文件中的所有文件

\n\n

在 NetworkManager 中，选择导入 VPN 配置，然后选择您的~/.config/openvpn/file.ovpn. 通常，所有证书文件都应指向正确的证书文件。

\n\n

但另一个错误使得 NetworkManager 无法从 TLS Auth 的高级设置中检测到密钥方向。所以你也需要把它放在正确的方向\xe2\x80\xa6

\n\n

之后，您保存并应该可以开始了。

\n\n

该工具将帮助使用kylemanna/openvpn docker 映像创建所有证书和 TLS 身份验证。

\n