连接到 openVPN 访问服务器

连接到 openVPN 访问服务器

我们正在使用 openVPN 访问服务器,我想通过 VPN 网络设置 (network-manager-openvpn) 连接到它。

我下载了client.ovpn,可以通过命令行连接到服务器:openvpn --script-security 2 --config client.ovpn

我如何将连接添加到网络管理器?哪个(关键)条目是哪个?用户证书、CA 证书、私钥?

以下是客户端.ovpn 的示例http://nopaste.info/c10ec207f2.html

提前致谢。

答案1

  • OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START 下面的证书是你的 CA 证书
  • -----BEGIN RSA PRIVATE KEY--- 是你的私钥

将这些证书的内容复制到单独的文件中。包括从 ---BEGIN---- 到 ----END---- 部分的所有内容,并在网络管理器的 vpn 选项卡中的相应条目中添加

我无法从您的配置文件中真正分辨出哪个证书是用户证书。但它不是 openvpn 静态密钥。将剩余的证书复制并保存到单独的文件中,然后逐个尝试,直到您成功连接

答案2

要通过 gui 网络管理器设置 VPN,您需要提供密钥和一些证书。它们实际上都在 client.ovpn 文件中,您可以通过 Web 浏览器连接下载到您的访问服务器。然后只需将它们从该文本文件中复制出来并粘贴到单独的文件中即可。但有一种更简单的方法,因为服务器的安装包含一个脚本,可以为您完成此操作。

撰写本文时,说明如下: http://openvpn.net/index.php/access-server/docs/admin-guides/228-how-to-extract-the-ca-cert-and-key-from-openvpn-as-certificates.html

这是我做的:

我在 Ubuntu Server 14.04 上安装了 openvpn_as。因此脚本目录是 /usr/local/openvpn_as/scripts

以 root 或 sudo 身份运行(在服务器上)

./sacli -a'openvpn'-o OUTPUT_DIRECTORY --cn'你的用户'get5

第一个用户“openvpn”必须是管理员用户。我在设置服务器时没有更改默认设置,因此我为该命令提供了“openvpn”。

“您的用户”是您设置的用户之一。我使用 /tmp 作为输出目录,因为我是这台机器上唯一的用户。

我所做的就是将这五个文件复制到我的客户端机器上的一个目录中(碰巧也是 Ubuntu,这次是 14.10)。我将其命名为“openvpn_config”。您将有五个文件:一个 client.ovpn 文件和四个证书类型文件。

现在通过 GUI 网络管理器重复将 client.ovpn 文件导入到新 VPN 连接的过程。您现在可以在主对话框中分配密钥(client.key 文件)、ca.crt 和 client.crt 文件。

您仍然需要为 ta.key 文件找到一个归宿。

为此,您需要进入高级设置文件夹并设置 TLS 密钥文件(ta.key)。将方向设置为“1”。

提供用户和密码,然后保存。您可能需要注销并重新登录。然后尝试连接。

消息写入 syslog,sudo tail -f /var/log/syslog 将显示尝试连接时发生的情况。您会注意到权限警告。

相关内容