CentOS 8 /Ubuntu18.04のネットワークマネージャーを使用してOpenVPNに接続する
OpenVPN用のNetworkManagerVPNプラグインをインストールする
OpenVPNネットワークプロファイルを作成するために接続し、guiを介してOpenVPNサーバーに接続できるようにするには、VPN機能をNetworkManagerでOpenVPNサーバーと統合するために必要なソフトウェアを提供するOpenVPN用のNetworkManagervpnプラグインをインストールする必要があります。
Ubuntu 18.04では、NetworkManager VPNプラグインはデフォルトのリポジトリで利用可能であり、コマンドを実行してインストールできます;
apt install network-manager-openvpn
CentOS 8では、NetworkManager VPNプラグインをインストールできるようにするには、EPELリポジトリをインストールする必要があります。
dnf install epel-release
次に、プラグインをインストールインストールします;
dnf install NetworkManager-openvpn
GNOME用のNetworkManagerVPNプラグインをインストールする
上記でインストールしたOpenVPNNetworkManagerプラグインとは別に、NetworkManagerのOpenVPNプラグインのGNOMEビットを提供するプラグインも必要です。そうしないと、Unable to load VPN connection editorというエラーが発生する可能性があります。 、OpenVPN接続プロファイルを追加している間。
Ubuntu 18.04では、コマンドを実行してGNOME OpenVPNNetworkManagerプラグインをインストールできます;
apt install network-manager-openvpn-gnome
CentOS 8では、GNOMEネットワークマネージャーopenvpnプラグインをインストールするにはEPELリポジトリも必要です。すでにインストールされているので、以下のコマンドを実行するだけです;
dnf install NetworkManager-openvpn-gnome
OpenVPN構成ファイルを取得する
ほとんどの場合、通常はCA証明書を受け取ります 、それぞれのクライアント証明書とキー 、HMAC認証キー 、以下は、OpenVPNサーバーで生成されたユーザーkoromichaのそれぞれの順序でのこれらのファイルの例です。
ca.crt koromicha.crt koromicha.key ta.key
上記のファイルの内容をすべてインライン化したOpenVPN構成ファイル(.ovpn)を受信することもできます。
koromicha.ovpn
CentOS 8 /Ubuntu18.04のネットワークマネージャーを使用してOpenVPNに接続する
CentOS8とUbuntu18.04はどちらもデフォルトでGnomeディスプレイ環境を使用するため、NetworkManagerを使用してOpenVPNに接続する方法は似ています。
ネットワーク設定を起動し、VPNセクションのプラス記号(+)をクリックしてVPN接続を追加します。そのような画面が表示されるはずです。
ここで2つのこと:CA証明書、クライアント証明書、およびクライアントキーが別々のファイルにある場合は、 OpenVPNをクリックします。 それ以外の場合は、Import from file...をクリックします 上のスクリーンショットでコメントされているように。
OpenVPNをクリックすると、下のスクリーンショットのような画面が開きます。 VPN接続の名前を設定し、ゲートウェイバーにVPNサーバーのIPとポートを入力し、認証タイプとしてTLS証明書を選択し、CA証明書、クライアント証明書、およびクライアントキーをインポートします。
HMAC認証に注意してください ( ta.keyの使用 )。 OpenVPNサーバーのHMAC認証が有効になっている場合は、[詳細]をクリックします 設定。
[セキュリティ]タブをクリックします HMACアルゴリズムをOpenVPNサーバーで定義された値に設定します。
TLS認証をクリックします タブをクリックし、追加のTLS認証または暗号化の下で、TLS認証を選択します 、 ta.keyを選択します ファイルを作成し、キーの方向を 1に設定します 。
終了したら、[OK]をクリックします。
構成がOpenVPNサーバー構成で定義されているものと同期していることを確認します。そうしないと、接続が失敗します。
完了したら、[追加]をクリックします オプションの設定が完了したら、VPN接続を作成します。
オン/オフスイッチボタンを切り替えるか、ネットワーク接続アイコンからVPNに接続します。
CentOS 8では、SELinuxが適用されている場合、VPNインターフェースがオンにならない場合があります。必ずログを確認してください 。
割り当てられたIPアドレスを確認できます;
NMCLIコマンドを使用するには;
接続を確認してください;
VPN接続を確立します;
起動すると、VPNIPを使用してtunインターフェイスが作成されます;
CentOS 8 /Ubuntu18.04でNetworkManagerを使用してOpenVPNに接続する方法は以上です。楽しみ。
OpenVPNクライアントに静的IPアドレスを割り当てる
CentOS 8 /Ubuntu18.04にOpenVPNクライアントをインストールして構成する
CentOS8でOpenVPNサーバーをセットアップする
UbuntuでPCFファイルを使用してCiscoVPNに接続する
Fedora 29 /CentOS7にOpenVPNサーバーをインストールしてセットアップする [[email protected] ~]$ ip add show tun0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy
valid_lft forever preferred_lft forever.ovpn 設定ファイルの場合は、ファイルからインポートをクリックするだけです。 。他のすべての設定は自動的に入力されます。 openvpn またはnmcli VPNに接続するコマンド。sudo openvpn --config koromicha.ovpn
nmcli connection import type openvpn file koromicha.ovpn
nmcli con s
NAME UUID TYPE DEVICE
Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3
koromicha 474ef516-f077-4570-b87e-17342551400d vpn --
sudo nmcli con up koromicha
nmcli con s
NAME UUID TYPE DEVICE
Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3
koromicha 474ef516-f077-4570-b87e-17342551400d vpn enp0s3
tun0 bb8044ed-90f3-4dd6-9ff0-86180edba4c6 tun tun0
関連チュートリアル