使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN
有时连接到 开放VPN 使用网络管理器从图形用户界面访问服务器。在本指南中,我们将向您展示如何使用CentOS 8 / Ubuntu 18.04上的网络管理器轻松地连接到OpenVPN。
使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN
安装适用于OpenVPN的NetworkManager VPN插件
为了能够连接以创建OpenVPN网络配置文件并通过gui连接到OpenVPN服务器,您需要安装用于OpenVPN的NetworkManager vpn插件,该插件提供了将VPN功能与带有NetworkManager的OpenVPN服务器集成的必要软件。
在Ubuntu 18.04上,默认回购协议上提供了NetworkManager VPN插件,可以通过运行以下命令来安装它:
apt install network-manager-openvpn
在CentOS 8上,您需要安装EPEL仓库,以使您能够安装NetworkManager VPN插件。
dnf install epel-release
然后安装安装插件;
dnf install NetworkManager-openvpn
安装适用于GNOME的NetworkManager VPN插件
除了上面安装的OpenVPN NetworkManager插件外,您还需要该插件提供NetworkManager的OpenVPN插件的GNOME位,否则可能会出错, Unable to load VPN connection editor,同时添加OpenVPN连接配置文件。
在Ubuntu 18.04上,您可以通过运行以下命令来安装GNOME OpenVPN Network Manager插件:
apt install network-manager-openvpn-gnome
在CentOS 8上,您还需要EPEL仓库来安装GNOME网络管理器openvpn插件。由于我们已经安装了它们,因此您只需执行以下命令即可;
dnf install NetworkManager-openvpn-gnome
获取OpenVPN配置文件
在大多数情况下,您通常会收到 CA证书,各自 客户证书和密钥, HMAC身份验证密钥,以下是这些文件的示例,这些文件按OpenVPN服务器上生成的用户koromicha的相应顺序排列。
ca.crt koromicha.crt koromicha.key ta.key
也可以接收带有上述所有文件内容的OpenVPN配置文件(.ovpn)。
koromicha.ovpn
使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN
默认情况下,CentOS 8和Ubuntu 18.04都使用Gnome显示环境,因此,使用NetworkManager连接到OpenVPN的方式类似。
启动网络设置,然后单击VPN部分上的加号(+)以添加VPN连接。您应该会看到这样的屏幕。
这里有两件事:如果您有CA证书,客户端证书和客户端密钥位于单独的文件中,请单击 OpenVPN 否则点击 Import from file... 如上面的屏幕截图所示。
当您单击OpenVPN时,将打开以下屏幕截图中的屏幕。设置VPN连接的名称,在网关栏上输入VPN服务器IP和端口,选择TLS证书作为身份验证类型,导入CA证书,客户端证书和客户端密钥。
注意 HMAC验证 (指某东西的用途 ta.key)。如果您的OpenVPN Server HMAC身份验证已启用,请单击 高级 设置。
请点击 安全标签 并将HMAC算法设置为OpenVPN服务器上定义的值。
点击 TLS认证 标签,然后在其他TLS身份验证或加密下,选择 TLS验证,选择 ta.key 文件并将关键方向设置为 1个。
完成后单击确定。
确保配置与OpenVPN服务器配置上定义的内容同步。否则,连接将失败。
完成后,点击 加 完成设置选项后创建VPN连接。
通过切换ON / OFF开关按钮或通过网络连接图标连接到VPN。
在CentOS 8上,如果执行SELinux,则VPN接口可能无法打开。请务必检查日志。
您可以检查分配的IP地址。
[[email protected] ~]$ ip add show tun0
5: tun0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy
valid_lft forever preferred_lft forever 如果你有一个 .ovpn 配置文件,只需点击一下 从文件导入。所有其他设置将自动填充。
您也可以使用 openvpn 要么 nmcli 命令以连接到VPN。
sudo openvpn --config koromicha.ovpn
使用NMCLI命令;
nmcli connection import type openvpn file koromicha.ovpn
检查连接;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn --
建立VPN连接;
sudo nmcli con up koromicha
当您启动它时,它将创建一个具有VPN IP的tun接口。
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn enp0s3 tun0 bb8044ed-90f3-4dd6-9ff0-86180edba4c6 tun tun0
太好了,这就是如何使用CentOS 8 / Ubuntu 18.04上的网络管理器连接到OpenVPN的全部内容。请享用。
在Ubuntu上使用PCF文件连接到Cisco VPN
在Fedora 29 / CentOS 7上安装和设置OpenVPN Server
。