Mit Network Manager unter CentOS 8/Ubuntu 18.04 eine Verbindung zu OpenVPN herstellen
Installieren Sie das NetworkManager VPN-Plugin für OpenVPN
Um eine Verbindung zum Erstellen eines OpenVPN-Netzwerkprofils und eine Verbindung zu einem OpenVPN-Server über die GUI herstellen zu können, müssen Sie das NetworkManager-VPN-Plug-in für OpenVPN installieren, das die erforderliche Software zum Integrieren von VPN-Funktionen mit dem OpenVPN-Server mit NetworkManager bereitstellt.
Unter Ubuntu 18.04 ist das NetworkManager VPN-Plug-in in den Standard-Repositorys verfügbar und kann durch Ausführen des folgenden Befehls installiert werden:
apt install network-manager-openvpn
Unter CentOS 8 müssen Sie EPEL-Repositorys installieren, damit Sie die NetworkManager VPN-Plug-ins installieren können;
dnf install epel-release
Installieren Sie dann die Plugins;
dnf install NetworkManager-openvpn
Installieren Sie das NetworkManager VPN-Plugin für GNOME
Neben dem oben installierten OpenVPN NetworkManager-Plug-in benötigen Sie auch das Plug-in, das GNOME-Bits des OpenVPN-Plug-ins von NetworkManager bereitstellt. Andernfalls erhalten Sie möglicherweise die Fehlermeldung Unable to load VPN connection editor , während Sie das OpenVPN-Verbindungsprofil hinzufügen.
Unter Ubuntu 18.04 können Sie das GNOME OpenVPN Network Manager-Plugin installieren, indem Sie den folgenden Befehl ausführen:
apt install network-manager-openvpn-gnome
Unter CentOS 8 benötigen Sie auch EPEL-Repos, um das OpenVPN-Plug-in für den GNOME-Netzwerkmanager zu installieren. Da wir sie bereits installiert haben, können Sie einfach den folgenden Befehl ausführen:
dnf install NetworkManager-openvpn-gnome
OpenVPN-Konfigurationsdatei abrufen
In den meisten Fällen erhalten Sie normalerweise das CA-Zertifikat , das jeweiligeClient-Zertifikat und Schlüssel , der HMAC-Authentifizierungsschlüssel , unten sind Beispiele dieser Dateien in der jeweiligen Reihenfolge für Benutzer koromicha, die auf einem OpenVPN-Server generiert wurden.
ca.crt koromicha.crt koromicha.key ta.key
Es ist auch möglich, eine OpenVPN-Konfigurationsdatei (.ovpn) mit allen oben genannten Dateiinhalten inline zu erhalten.
koromicha.ovpn
Mit Network Manager unter CentOS 8/Ubuntu 18.04 eine Verbindung zu OpenVPN herstellen
Sowohl CentOS 8 als auch Ubuntu 18.04 verwenden standardmäßig die Gnome-Anzeigeumgebung, und daher ist die Art und Weise, wie Sie sich mit NetworkManager mit OpenVPN verbinden, ähnlich.
Starten Sie die Netzwerkeinstellungen und klicken Sie auf das Pluszeichen (+) im Abschnitt VPN, um die VPN-Verbindung hinzuzufügen. Sie sollten einen solchen Bildschirm sehen.
Hier zwei Dinge:Wenn Sie das CA-Zertifikat, das Client-Zertifikat und den Client-Schlüssel in separaten Dateien haben, klicken Sie auf OpenVPN andernfalls klicken Sie auf Import from file... wie im obigen Screenshot kommentiert.
Wenn Sie auf OpenVPN klicken, öffnet sich ein Bildschirm wie im folgenden Screenshot. Legen Sie den Namen der VPN-Verbindung fest, geben Sie die VPN-Server-IP und den Port in der Gateway-Leiste ein, wählen Sie TLS-Zertifikate als Authentifizierungstyp, importieren Sie das CA-Zertifikat, das Client-Zertifikat und den Client-Schlüssel.
Achten Sie auf die HMAC-Authentifizierung (die Verwendung von ta.key ). Wenn Ihre OpenVPN-Server-HMAC-Authentifizierung aktiviert ist, klicken Sie auf Erweitert die Einstellungen.
Klicken Sie auf die Registerkarte Sicherheit und setzen Sie den HMAC-Algorithmus auf den Wert, der auf dem OpenVPN-Server definiert ist.
Klicken Sie auf TLS-Authentifizierung und wählen Sie unter Zusätzliche TLS-Authentifizierung oder -Verschlüsselung die Option TLS-Authentifizierung aus , wählen Sie die ta.key Datei und setzen Sie die Tastenrichtung auf 1 .
Klicken Sie abschließend auf OK.
Stellen Sie sicher, dass die Konfigurationen mit den Definitionen in der OpenVPN-Serverkonfiguration synchronisiert werden. Andernfalls schlägt die Verbindung fehl.
Klicken Sie anschließend auf Hinzufügen um eine VPN-Verbindung herzustellen, nachdem Sie die Optionen eingerichtet haben.
Stellen Sie eine Verbindung zu VPN her, indem Sie den EIN/AUS-Schalter oder das Netzwerkverbindungssymbol umschalten.
Wenn SELinux unter CentOS 8 erzwungen wird, kann die VPN-Schnittstelle möglicherweise nicht aktiviert werden. Überprüfen Sie unbedingt die Protokolle .
Sie können die zugewiesene IP-Adresse prüfen;
[[email protected] ~]$ ip add show tun0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Wenn Sie eine .ovpn config-Datei können Sie einfach auf Aus Datei importieren klicken . Alle anderen Einstellungen werden automatisch ausgefüllt.
Sie können auch den openvpn oder nmcli Befehl zum Verbinden mit VPN.
sudo openvpn --config koromicha.ovpn
Um den NMCLI-Befehl zu verwenden, geben Sie
nmcli connection import type openvpn file koromicha.ovpnein
Überprüfen Sie die Verbindung;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn --
Rufen Sie die VPN-Verbindung auf;
sudo nmcli con up koromicha
Wenn Sie es aufrufen, erstellt es eine tun-Schnittstelle mit VPN-IP;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn enp0s3 tun0 bb8044ed-90f3-4dd6-9ff0-86180edba4c6 tun tun0
Großartig, das ist alles, wie man mit Network Manager unter CentOS 8/Ubuntu 18.04 eine Verbindung zu OpenVPN herstellt. Genießen.
Verwandte Anleitungen
Weisen Sie OpenVPN-Clients statische IP-Adressen zu
Installieren und konfigurieren Sie den OpenVPN-Client unter CentOS 8/Ubuntu 18.04
OpenVPN-Server auf CentOS 8 einrichten
Stellen Sie eine Verbindung zu Cisco VPN her, indem Sie die PCF-Datei auf Ubuntu verwenden
OpenVPN-Server auf Fedora 29/CentOS 7 installieren und einrichten