Configuration du client VPN

9

J'ai besoin d'accéder au VPN depuis mon Ubuntu 12.04.

Je vois qu'il y a des connexions VPN> Configurer VPN dans le gestionnaire de réseau, mais il demande un nom d'utilisateur et un mot de passe.

Tout ce que j'ai est certaine .crt, .csr, .key, .ovpnfichiers, qui sont adaptés à certains clients Windows.

Je suis vraiment novice avec VPN.

J'ai également trouvé ce billet de blog . Est-ce une voie à suivre?

network-manager vpn openvpn umpirsky
la source
1
quel type de connexion avez-vous? je veux dire, avez-vous Microsoft PPTP, Cisco ou OpenVPN?
ashutosh
C'est OpenVPN.
umpirsky
avez-vous vérifié cela ? Ceci est vraiment un bon guide
ashutosh
2
Wow, toute cette science pour accéder à un réseau VPN? :)
umpirsky
1
Oui, mais que signifie alors les connexions VPN> Configurer VPN dans le gestionnaire de réseau? Je pensais pouvoir le configurer en quelques clics de souris. C'est dans l'esprit d'Ubuntu.
umpirsky

Réponses:

14

C'est la procédure que j'ai suivie pour le faire fonctionner. Il y a un bug dans le gestionnaire de réseau où il ne fait pas correctement l'importation ovpn - depuis 2010 (!)

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/606365

Jusqu'à ce que ce soit corrigé, j'ai trouvé ce site

http://howto.praqma.net/ubuntu/vpn/openvpn-access-server-client-on-ubuntu

PROCÉDURE

Create a new folder in your home dir - I called mine vpn.config
Copy your downloaded client.ovpn file into the new folder

Open client.opvn in an editor

Open a new file
Cut the lines between <ca> tags in client.ovpn
Paste into new file, save this file as ca.crt
Remove both <ca> tags from client.ovpn

Open a new file
Cut the lines between <cert> tags in client.ovpn
Paste into new file, save this file as client.crt
Remove both <cert> tags from client.ovpn

Open a new file
Cut the lines between <key> tags in client.ovpn
Paste into new file, save this file as client.key
Remove both <key> tags from client.ovpn

Open a new file - this is the last one :-)
Cut the lines between <tls-auth> tags in client.ovpn
Paste into new file, save this file as ta.key
Remove both <tls-auth> tags from client.ovpn

And remove this line:
key-direction 1


Now position the cursor in client.ovpn, right above the line # -----BEGIN RSA SIGNATURE-----

Insert the following lines

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Save and close all the files.

Goto Network Manager -> Edit Connections ->VPN
click Import, browse to the modified client.ovpn in the folder you recently created - and where your certificates are, and import that file
Enter vpn username and password if prompted
On the VPN page, select Advanced
On the General Tab, uncheck the first option, "Use custom gateway"

Save

Use...
tehowe
la source
Pouvez-vous supprimer les fichiers que vous avez créés une fois que vous les avez importés?
adantj
Je google comme un fou pour ça. Merci!
the_drow
13

Installez network-manager-openvpn-gnomedepuis Ubuntu Software Center (généralement ceci est masqué dans les résultats de recherche lorsque vous recherchez openvpn à moins que vous ne cliquiez sur "Afficher XX éléments techniques" en bas de la fenêtre).

Ou peut utiliser le terminal ( Ctrl+ Alt+ T):

sudo aptitude install network-manager-openvpn-gnome

Après cela, l'option de connexion à un VPN openvpn apparaîtra sous le

gestionnaire de réseau -> connexions vpn -> configurer vpn

Simon B
la source
3
Enregistrez tous ces fichiers dans le même dossier, puis lorsque vous ouvrez les paramètres, il devrait y avoir une option "Importer", qui est l'endroit où vous ouvririez le fichier .ovpn. La plupart, sinon tous les paramètres doivent être définis pour vous, selon la façon dont le fichier .ovpn a été créé. Sauf si vous êtes à l'aise sur la ligne de commande ou si vous en avez un besoin spécifique, il est beaucoup plus facile d'utiliser Network Manager. REMARQUE Je ne sais pas s'ils ont changé cela ou non, mais vous devez vous déconnecter / vous reconnecter ou redémarrer pour que votre nouvelle connexion VPN apparaisse après sa création.
reverendj1
2
Le seul problème est que je n'ai pas de connexion Internet lorsque j'active un VPN :) Une idée de pourquoi cela peut arriver?
umpirsky
4
@umpirsky selon ce fil ubuntuforums.org/showthread.php?t=1337460 ; Sélectionnez configurer VPN dans le menu> Sélectionnez le VPN avec lequel vous rencontrez des problèmes> Cliquez sur modifier> Cliquez sur l'onglet IPv4> Cliquez sur Routes> Cochez la case qui indique «Utiliser cette connexion uniquement pour les ressources sur son réseau».
Paweł Prażak,
Sur l'onglet VPN, définissez tous les fichiers nécessaires (certificats, clé, etc.) puis cliquez sur le bouton avancé. Assurez-vous que ces fonctionnalités correspondent à celles de votre .ovpnfichier (par exemple, port de passerelle, tap ou tun, tcp ou udp, etc.). Après tout cela, vous devriez pouvoir établir la connexion VPN.
Shnkc
0

Solutions à certains problèmes que vous pourriez rencontrer:

Pas de connexion / déconnexion WiFi

  • Sélectionnez configurer VPN dans le menu.
  • Sélectionnez le VPN avec lequel vous rencontrez des problèmes.
  • Cliquez sur modifier.
  • Cliquez sur l'onglet IPv4.
  • Cliquez sur Itinéraires
  • Cochez la case qui indique «Utiliser cette connexion uniquement pour les ressources sur son réseau».

la source

Impossible de se connecter aux hôtes dans VPN - Configuration du pare-feu

Dans ce fichier: 

sudo gedit /etc/firestarter/user-pre

ajoutez ces règles:

iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport -sports isakmp,10000
iptables -A INPUT -j ACCEPT -i tun+
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport -dports isakmp,10000
iptables -A OUTPUT -j ACCEPT -o tun+

Remplacez xxx.xxx.xxx.xxx par l'adresse IP de votre passerelle VPN.

la source

Paweł Prażak
la source
1
Ah, oui, ça marche, merci. J'essayais de le faire sur ma connexion filaire à la place, lisez ce post askubuntu.com/questions/10741/…
umpirsky