Konfiguracja systemu Ubuntu 18.04 jako klienta OpenVPN

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

VPNs (Virtual Private Networks) umożliwiają szyfrowany dostęp z jednego komputera do innego komputera lub sieci przez internet. W tym artykule przedstawiamy jak podłączyć maszynę kliencką Ubuntu 18.04 LTS Desktop do centralnej zapory sieciowej OPNsense za pomocą OpenVPN. Instalacja i konfiguracja elementu serwerowego, opartego na firewallu OPNsense, została omówiona w artykule Konfiguracja OpenVPN w OpenSense dla Roadwarrior.

Instalacja

W Ubuntu pakiety menadżera sieciowego mogą zostać później doinstalowane, dzięki czemu konfiguracja OpenVPN jest zintegrowana bezpośrednio w ustawieniach sieciowych i może być łatwo konfigurowana:

$ sudo apt install network-manager-openvpn-gnome

Tworzenie konfiguracji OpenVPN

Konfigurację klienta należy wyeksportować do archiwum na firewallu OPNsense i wprowadzić dodatkowe hasło dla pliku PKCS12, które powinno różnić się od hasła użytkownika, aby zwiększyć bezpieczeństwo.

Konfiguracja połączenia OpenVPN z wiersza poleceń

Nowe połączenie OpenVPN można łatwo importować za pomocą narzędzia wiersza poleceń nmcli:[1]

$ nmcli connection import type openvpn file </Pfad-zur-ovpn-Datei/Dateiname.ovpn>

Połączenie zostaje zintegrowane w menedżerze sieci. Następnie należy przejść do menedżera sieci i dodać użytkownika, jego hasło i hasło dla pliku z certyfikatem PKCS12. Następnie należny kliknąć na Apply. Połączenie jest teraz w pełni skonfigurowane i może zostać nawiązane.

Konfiguracja połączenia OpenVPN z GUI

Pozostałych kilka kroków konfiguracyjnych jest realizowanych w menedżerze sieci w Ubuntu.

  • Należy uruchomić menedżer sieci. Po udanym zaimportowaniu przez "nmcli" połączenia OpenVPN należy kliknąć na symbol koła zębatego.

    Należy uruchomić menedżer sieci. Po udanym zaimportowaniu przez "nmcli" połączenia OpenVPN należy kliknąć na symbol koła zębatego.

  • Poprzez dezaktywację pola wyboru można ograniczyć połączenie tylko dla własnego użytkownika.

    Poprzez dezaktywację pola wyboru można ograniczyć połączenie tylko dla własnego użytkownika.

  • Po wprowadzeniu "nazwa użytkownika", "jego hasła" oraz "user key password" i kliknięciu na Apply konfiguracja połączenia OpenVPN jest zakończona i połączenie może zostać utworzone.

    Po wprowadzeniu "nazwa użytkownika", "jego hasła" oraz "user key password" i kliknięciu na Apply konfiguracja połączenia OpenVPN jest zakończona i połączenie może zostać utworzone.

Odnośniki

  1. nmcli - command-line tool for controlling NetworkManager (manpages.ubuntu.com)

Autor: Thomas Niedermeier

Powiązane artykuły

Instalacja i konfiguracja plugina Telegraf w OPNsense
Do artykułu
Komunikacja między komputerem a firewallem OPNsense poprzez interfejs WAN w sieci warstwy 2
Do artykułu
Nowy interfejs sieciowy w OPNsense
Do artykułu