Připojte se k OpenVPN pomocí Network Manageru na CentOS 8/Ubuntu 18.04
Nainstalujte NetworkManager VPN Plugin pro OpenVPN
Abyste se mohli připojit a vytvořit síťový profil OpenVPN a připojit se k serveru OpenVPN přes gui, musíte si nainstalovat plugin NetworkManager vpn pro OpenVPN, který poskytuje potřebný software pro integraci schopností VPN se serverem OpenVPN s NetworkManagerem.
Na Ubuntu 18.04 je plugin NetworkManager VPN dostupný ve výchozích repozitářích a lze jej nainstalovat spuštěním příkazu;
apt install network-manager-openvpn
Na CentOS 8 je třeba nainstalovat úložiště EPEL, abyste mohli nainstalovat pluginy NetworkManager VPN;
dnf install epel-release
Poté nainstalujte a nainstalujte pluginy;
dnf install NetworkManager-openvpn
Nainstalujte plugin NetworkManager VPN pro GNOME
Kromě výše nainstalovaného pluginu OpenVPN NetworkManager potřebujete také plugin, který poskytuje GNOME bity pluginu OpenVPN NetworkManager, jinak se může zobrazit chyba, Unable to load VPN connection editor , při přidávání profilu připojení OpenVPN.
Na Ubuntu 18.04 můžete nainstalovat plugin GNOME OpenVPN Network Manager spuštěním příkazu;
apt install network-manager-openvpn-gnome
Na CentOS 8 potřebujete také úložiště EPEL k instalaci pluginu openvpn správce sítě GNOME. Protože jsme je již nainstalovali, můžete jednoduše provést níže uvedený příkaz;
dnf install NetworkManager-openvpn-gnome
Získejte konfigurační soubor OpenVPN
Ve většině případů byste obvykle obdrželi Certifikát CA , příslušnýklientský certifikát a klíč , ověřovací klíč HMAC , níže jsou příklady těchto souborů v příslušném pořadí pro uživatele koromicha, které byly vygenerovány na serveru OpenVPN.
ca.crt koromicha.crt koromicha.key ta.key
Je také možné obdržet konfigurační soubor OpenVPN (.ovpn) se všemi výše uvedenými obsahy souboru vloženými do řádku.
koromicha.ovpn
Připojte se k OpenVPN pomocí Network Manageru na CentOS 8/Ubuntu 18.04
CentOS 8 i Ubuntu 18.04 používají ve výchozím nastavení zobrazovací prostředí Gnome, a proto je způsob připojení k OpenVPN pomocí NetworkManageru podobný.
Spusťte Nastavení sítě a kliknutím na znaménko plus (+) v části VPN přidejte připojení VPN. Měli byste vidět takovou obrazovku.
Zde jsou dvě věci:pokud máte certifikát CA, certifikát klienta a klíč klienta v samostatných souborech, klikněte na OpenVPN jinak klikněte na Import from file... jak je uvedeno na snímku obrazovky výše.
Když kliknete na OpenVPN, otevře se obrazovka jako na níže uvedeném snímku obrazovky. Nastavte název připojení VPN, na liště Brána zadejte IP a port VPN serveru, jako typ ověřování vyberte Certifikáty TLS, importujte certifikát CA, certifikát klienta a klíč klienta.
Věnujte pozornost ověření HMAC (použití ta.key ). Pokud je vaše ověřování HMAC serveru OpenVPN povoleno, klikněte na Upřesnit nastavení.
Klikněte na kartu Zabezpečení a nastavte algoritmus HMAC na hodnotu definovanou na serveru OpenVPN.
Klikněte na TLS Authentication a pod dalším ověřováním TLS nebo šifrováním zvolte TLS Auth , vyberte ta.key soubor a nastavte Směr klíče na 1 .
Po dokončení klepněte na tlačítko OK.
Zajistěte, aby se konfigurace synchronizovaly s tím, co je definováno v konfiguraci serveru OpenVPN. V opačném případě se připojení nezdaří.
Po dokončení klikněte na Přidat po dokončení nastavení možností vytvořte připojení VPN.
Připojte se k VPN přepnutím tlačítka ON/OFF nebo pomocí ikony síťového připojení.
Pokud na CentOS 8 vynucuje SELinux, nemusí se zapnout rozhraní VPN. Nezapomeňte zkontrolovat protokoly .
Můžete zkontrolovat přidělenou IP adresu;
[[email protected] ~]$ ip add show tun0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Pokud máte .ovpn konfiguračního souboru, můžete jednoduše kliknout na Importovat ze souboru . Všechna ostatní nastavení se vyplní automaticky.
Můžete také použít openvpn nebo nmcli příkaz pro připojení k VPN.
sudo openvpn --config koromicha.ovpn
Chcete-li použít příkaz NMCLI;
nmcli connection import type openvpn file koromicha.ovpn
Zkontrolujte připojení;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn --
Vytvořte připojení VPN;
sudo nmcli con up koromicha
Když jej vyvoláte, vytvoří rozhraní s VPN IP;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn enp0s3 tun0 bb8044ed-90f3-4dd6-9ff0-86180edba4c6 tun tun0
Skvělé, to je vše o tom, jak se připojit k OpenVPN pomocí Správce sítě na CentOS 8/Ubuntu 18.04. Užívat si.
Související výukové programy
Přiřaďte klientům OpenVPN statické IP adresy
Nainstalujte a nakonfigurujte klienta OpenVPN na CentOS 8/Ubuntu 18.04
Nastavte OpenVPN Server na CentOS 8
Připojte se k Cisco VPN pomocí souboru PCF na Ubuntu
Nainstalujte a nastavte OpenVPN Server na Fedora 29/CentOS 7