使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

有时连接到 开放VPN 使用网络管理器从图形用户界面访问服务器。在本指南中,我们将向您展示如何使用CentOS 8 / Ubuntu 18.04上的网络管理器轻松地连接到OpenVPN。

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

安装适用于OpenVPN的NetworkManager VPN插件

为了能够连接以创建OpenVPN网络配置文件并通过gui连接到OpenVPN服务器,您需要安装用于OpenVPN的NetworkManager vpn插件,该插件提供了将VPN功能与带有NetworkManager的OpenVPN服务器集成的必要软件。

在Ubuntu 18.04上,默认回购协议上提供了NetworkManager VPN插件,可以通过运行以下命令来安装它:

apt install network-manager-openvpn

在CentOS 8上,您需要安装EPEL仓库,以使您能够安装NetworkManager VPN插件。

dnf install epel-release

然后安装安装插件;

dnf install NetworkManager-openvpn

安装适用于GNOME的NetworkManager VPN插件

除了上面安装的OpenVPN NetworkManager插件外,您还需要该插件提供NetworkManager的OpenVPN插件的GNOME位,否则可能会出错, Unable to load VPN connection editor,同时添加OpenVPN连接配置文件。

在Ubuntu 18.04上,您可以通过运行以下命令来安装GNOME OpenVPN Network Manager插件:

apt install network-manager-openvpn-gnome

在CentOS 8上,您还需要EPEL仓库来安装GNOME网络管理器openvpn插件。由于我们已经安装了它们,因此您只需执行以下命令即可;

dnf install NetworkManager-openvpn-gnome

获取OpenVPN配置文件

在大多数情况下,您通常会收到 CA证书,各自 客户证书和密钥HMAC身份验证密钥,以下是这些文件的示例,这些文件按OpenVPN服务器上生成的用户koromicha的相应顺序排列。

ca.crt
koromicha.crt
koromicha.key
ta.key

也可以接收带有上述所有文件内容的OpenVPN配置文件(.ovpn)。

koromicha.ovpn

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

默认情况下,CentOS 8和Ubuntu 18.04都使用Gnome显示环境,因此,使用NetworkManager连接到OpenVPN的方式类似。

启动网络设置,然后单击VPN部分上的加号(+)以添加VPN连接。您应该会看到这样的屏幕。

这里有两件事:如果您有CA证书,客户端证书和客户端密钥位于单独的文件中,请单击 OpenVPN 否则点击 Import from file... 如上面的屏幕截图所示。

当您单击OpenVPN时,将打开以下屏幕截图中的屏幕。设置VPN连接的名称,在网关栏上输入VPN服务器IP和端口,选择TLS证书作为身份验证类型,导入CA证书,客户端证书和客户端密钥。

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

注意 HMAC验证 (指某东西的用途 ta.key)。如果您的OpenVPN Server HMAC身份验证已启用,请单击 高级 设置。

请点击 安全标签 并将HMAC算法设置为OpenVPN服务器上定义的值。

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

点击 TLS认证 标签,然后在其他TLS身份验证或加密下,选择 TLS验证,选择 ta.key 文件并将关键方向设置为 1个

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

完成后单击确定。

确保配置与OpenVPN服务器配置上定义的内容同步。否则,连接将失败。

完成后,点击 完成设置选项后创建VPN连接。

通过切换ON / OFF开关按钮或通过网络连接图标连接到VPN。

使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN

在CentOS 8上,如果执行SELinux,则VPN接口可能无法打开。请务必检查日志

您可以检查分配的IP地址。

[[email protected] ~]$ ip add show tun0
5: tun0:  mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

如果你有一个 .ovpn 配置文件,只需点击一下 从文件导入。所有其他设置将自动填充。

您也可以使用 openvpn 要么 nmcli 命令以连接到VPN。

sudo openvpn --config koromicha.ovpn

使用NMCLI命令;

nmcli connection import type openvpn file koromicha.ovpn

检查连接;

nmcli con s
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e  ethernet  enp0s3 
koromicha           474ef516-f077-4570-b87e-17342551400d  vpn       --    

建立VPN连接;

sudo nmcli con up koromicha

当您启动它时,它将创建一个具有VPN IP的tun接口。

nmcli con s
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e  ethernet  enp0s3 
koromicha           474ef516-f077-4570-b87e-17342551400d  vpn       enp0s3 
tun0                bb8044ed-90f3-4dd6-9ff0-86180edba4c6  tun       tun0

太好了,这就是如何使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN的全部内容。请享用。

在Ubuntu上使用PCF文件连接到Cisco VPN

在Fedora 29 / CentOS 7上安装和设置OpenVPN Server

Sidebar