Se connecter à OpenVPN à l'aide de Network Manager sur CentOS 8/Ubuntu 18.04
Installer le plugin VPN NetworkManager pour OpenVPN
Afin de pouvoir se connecter pour créer un profil réseau OpenVPN et se connecter à un serveur OpenVPN via l'interface graphique, vous devez installer le plugin VPN NetworkManager pour OpenVPN qui fournit le logiciel nécessaire pour intégrer les capacités VPN avec le serveur OpenVPN avec NetworkManager.
Sur Ubuntu 18.04, le plug-in NetworkManager VPN est disponible sur les dépôts par défaut et peut être installé en exécutant la commande ;
apt install network-manager-openvpn
Sur CentOS 8, vous devez installer les référentiels EPEL pour vous permettre d'installer les plugins VPN NetworkManager ;
dnf install epel-release
Installez ensuite les plugins ;
dnf install NetworkManager-openvpn
Installer le plug-in VPN NetworkManager pour GNOME
Outre le plugin OpenVPN NetworkManager installé ci-dessus, vous avez également besoin du plugin qui fournit des bits GNOME du plugin OpenVPN de NetworkManager, sinon vous risquez d'obtenir une erreur, Unable to load VPN connection editor , tout en ajoutant le profil de connexion OpenVPN.
Sur Ubuntu 18.04, vous pouvez installer le plug-in GNOME OpenVPN Network Manager en exécutant la commande ;
apt install network-manager-openvpn-gnome
Sur CentOS 8, vous avez également besoin des dépôts EPEL pour installer le plugin openvpn du gestionnaire de réseau GNOME. Puisque nous les avons déjà installés, vous pouvez simplement exécuter la commande ci-dessous :
dnf install NetworkManager-openvpn-gnome
Obtenir le fichier de configuration OpenVPN
Dans la plupart des cas, vous recevrez généralement le certificat CA , le certificat client et la clé respectifs , la clé d'authentification HMAC , ci-dessous sont des exemples de ces fichiers dans l'ordre respectif pour l'utilisateur koromicha qui ont été générés sur un serveur OpenVPN.
ca.crt koromicha.crt koromicha.key ta.key
Il est également possible de recevoir un fichier de configuration OpenVPN (.ovpn) avec tout le contenu du fichier ci-dessus mis en ligne.
koromicha.ovpn
Connectez-vous à OpenVPN à l'aide de Network Manager sur CentOS 8/Ubuntu 18.04
CentOS 8 et Ubuntu 18.04 utilisent l'environnement d'affichage Gnome par défaut et, par conséquent, la façon dont vous vous connectez à OpenVPN à l'aide de NetworkManager est similaire.
Lancez les paramètres réseau et cliquez sur le signe plus (+) dans la section VPN pour ajouter la connexion VPN. Vous devriez voir un tel écran.
Deux choses ici :si vous avez, le certificat CA, le certificat client et la clé client dans des fichiers séparés, cliquez sur OpenVPN sinon cliquez sur Import from file... comme commenté dans la capture d'écran ci-dessus.
Lorsque vous cliquez sur OpenVPN, un écran comme celui de la capture d'écran ci-dessous s'ouvre. Définissez le nom de la connexion VPN, entrez l'adresse IP et le port du serveur VPN dans la barre de passerelle, choisissez Certificats TLS pour le type d'authentification, importez le certificat CA, le certificat client et la clé client.
Faites attention à l'authentification HMAC (l'utilisation de ta.key ). Si l'authentification HMAC de votre serveur OpenVPN est activée, cliquez sur Avancé réglages.
Cliquez sur onglet Sécurité et définissez l'algorithme HMAC sur la valeur définie sur le serveur OpenVPN.
Cliquez sur Authentification TLS et sous authentification ou cryptage TLS supplémentaire, choisissez Authentification TLS , sélectionnez la ta.key fichier et définissez Direction de la clé sur 1 .
Cliquez sur OK lorsque vous avez terminé.
Assurez-vous que les configurations sont synchronisées avec ce qui est défini sur la configuration du serveur OpenVPN. Sinon, la connexion échouera.
Une fois terminé, cliquez sur Ajouter pour créer une connexion VPN une fois la configuration des options terminée.
Connectez-vous au VPN en basculant le bouton marche/arrêt ou à partir de l'icône de connexion réseau.
Sur CentOS 8, si SELinux est appliqué, l'interface VPN peut ne pas s'activer. Assurez-vous de vérifier les journaux .
Vous pouvez vérifier l'adresse IP attribuée ;
[[email protected] ~]$ ip add show tun0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.3/24 brd 10.8.0.255 scope global noprefixroute tun0
valid_lft forever preferred_lft forever
inet6 fe80::d4c6:3ff0:e4e6:ee04/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Si vous avez un .ovpn config, vous pouvez simplement cliquer sur Importer depuis le fichier . Tous les autres paramètres seront remplis automatiquement.
Vous pouvez également utiliser le openvpn ou nmcli commande pour se connecter au VPN.
sudo openvpn --config koromicha.ovpn
Pour utiliser la commande NMCLI :
nmcli connection import type openvpn file koromicha.ovpn
Vérifiez la connexion ;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn --
Afficher la connexion VPN ;
sudo nmcli con up koromicha
Lorsque vous l'affichez, il crée une interface tun avec l'IP VPN ;
nmcli con s
NAME UUID TYPE DEVICE Wired connection 1 ae6debaf-8fdd-34b5-8b6c-52e04b7b9e0e ethernet enp0s3 koromicha 474ef516-f077-4570-b87e-17342551400d vpn enp0s3 tun0 bb8044ed-90f3-4dd6-9ff0-86180edba4c6 tun tun0
Super, c'est tout sur la façon de se connecter à OpenVPN en utilisant Network Manager sur CentOS 8/Ubuntu 18.04. Profitez.
Tutoriels associés
Attribuer des adresses IP statiques aux clients OpenVPN
Installer et configurer le client OpenVPN sur CentOS 8/Ubuntu 18.04
Configurer le serveur OpenVPN sur CentOS 8
Connectez-vous à Cisco VPN à l'aide du fichier PCF sur Ubuntu
Installer et configurer le serveur OpenVPN sur Fedora 29/CentOS 7