安装openvpn
sudo apt-get install network-manager-openvpn openvpn
如果你有1个openvpn配置文件,是ovpn形式的,在ubuntu下怎么导入这些设置呢?
1,把ovpn文件改名为conf文件
2,提取其中的证书文件,如 ca.crt, user.crt, private.key,
比如ovpn文件中保存为:
<ca>
-----BEGIN CERTIFICATE-----
MIIDijCCAvOgAwIBAgIJAMNr50wqSaM7MA0GCSqGSIb3DQEBBQUAMIGLMQswCQYD
VQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEjMCEG
......
MIKdTHYQotNz0MHtOTIyJKBDqzNikGVes8F0yfnOSOsuoBJzMwbmVAKKPUxExys4-----BEGIN CERTIFICATE-----
MIIDijCCAvOgAwIBAgIJAMNr50wqSaM7MA0GCSqGSIb3DQEBBQUAMIGLMQswCQYD
VQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEjMCEG
......
Xz9s2a2wboOb+NfrKbkOsBrL8EzytrZ8SELDF8cOPqLc8P/5/v8dd3zI/vKTNw==
-----END CERTIFICATE-----
</ca>
在ca.crt文件中保存为:
-----BEGIN CERTIFICATE-----
MIIDijCCAvOgAwIBAgIJAMNr50wqSaM7MA0GCSqGSIb3DQEBBQUAMIGLMQswCQYD
VQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEjMCEG
......
MIKdTHYQotNz0MHtOTIyJKBDqzNikGVes8F0yfnOSOsuoBJzMwbmVAKKPUxExys4
Xz9s2a2wboOb+NfrKbkOsBrL8EzytrZ8SELDF8cOPqLc8P/5/v8dd3zI/vKTNw==
-----END CERTIFICATE-----
3,在conf文件中,使用上述文件的位置描述替代原有的配置段落,比如
ca /home/wang/openvpn.cfg/ca.crt
cert /home/wang/openvpn.cfg/user.crt
key /home/wang/openvpn.cfg/private.key
cert /home/wang/openvpn.cfg/user.crt
key /home/wang/openvpn.cfg/private.key
tls-auth /home/wang/openvpn.cfg/ta.key
4,把conf文件导入vpn设置界面后,就是基本完成了设置。不过还要手工补充一些设置, 比如:采用“带有证书的密码(TLS)”后,可以输入帐号、密码。
不要写私钥密码,其实从ovpn文件中也看不出来。
高级-TLS认证中,使用附加TLS认证,密钥方向无。
现在至少可以使用openvpn了。
应该还有更合理的方式, 以后再请教也来得及。
=================================================
参考资料:
Ubuntu 10.04 OpenVPN
Ubuntu 10.04 OpenVPN by StrongVPN tutorial
再回顾一下摸索的过程:
1,按照参考资料设置,结果报错。当时的疑问集中在TLS相关设置上,如TLS密码,加密方向。
2,导出错误的设置,想看看和ovpn设置的差别在哪里?差别在于使用内嵌方式还是外接方式保存各种证书和密钥 。
3,修改ovpn文件,修改后缀为conf,采用外接方式保存证书和密钥 。
4,导入修改后的conf文件,基本就对了。
No comments:
Post a Comment