Настройка OpenVPN клиента в Linux Mint с помощью Network Manager.

Продолжаем знакомство с Open­VPN. В данной статье я расскажу как настроить подключение к Open­VPN на примере операционной системы Lin­ux Mint 18.2 "Sonya".

В предыдущей статье, описывающей установку Open­VPN сервера, мы сгенерировали ключи и сертификаты для клиента.

  • ca.crt - корневой CA-сертификат
  • ta.key - HMAC ключ
  • client.crt - сертификат клиента
  • client.key - ключ клиента

Создайте каталог client-keys в /etc/openvpn и скопируйте в него указанные файлы.

Заодно создадим каталог для логов.

В Lin­ux Mint 18.2 "Sonya" по умолчанию уже установлен open­vpn версии 2.3.10, который выше не обновляется, по крайней мере из системных репозиториев. Поэтому я использую конфигурацию с обычным LZO-сжатием и алгоритмом шифрования AES-256-CBC.

Сервер.

Клиент.

Network Manager ручная настройка

Кликните по сетевому соединению, рядом с часами, выберите "Параметры сети".

openvpn linux mint

В окне "Сеть" нажмите плюсик под списком соединений, выберите VPN подключение.

openvpn linux mint

Выберите тип VPN подключения - Open­VPN (Совместим с сервером Open­VPN).

openvpn linux mint

В окне "Add Net­work Con­nec­tion" на вкладке "Идентификация" задаем имя соединения, шлюз (ХХ.ХХ.ХХ.ХХ - ip-адрес сервера) и порт через двоеточие. Выбираем тип аутентификации - Сертификаты (TLS), указываем расположение файлов ключей и сертификатов клиента.

openvpn linux mint

Нажимаем кнопку "Дополнительно". На вкладке "Общие" отмечаем галочками опции эквивалентные клиентской конфигурации.

  • comp-lzo - Использовать для данных сжатие LZO
  • dev tun - Set vir­tu­al device type: TUN
  • mss­fix 0 - Ограничить максимальный размер сегмента TCP(MSS) туннеля (не работает, можно не отмечать, MTU всегда будет равен 1345), привожу просто для справки. Поскольку Net­work Man­ag­er-ом не пользуюсь, то не стал разбираться что к чему.

openvpn linux mint

Выбираем алгоритм шифрования и HMAC аутентификацию на вкладке "Безопасность".

  • cipher AES-256-CBCAES-256-CBC
  • auth SHA512 - SHA-512

openvpn linux mint

На вкладке "Аутентификация TLS" отмечаем "Использовать дополнительную аутентификацию TLS" и указываем на файл ta.key. Так как это клиент, то в направлении ключа выбираем единицу.

Также отмечаем галочкой "Ver­i­fy peer (serv­er) cer­tifi­cate usage sig­na­ture" в значении "Remote peer cer­tifi­cate TLS type" выбираем Serv­er, это будет соответствовать опции - remote-cert-tls serv­er.

openvpn linux mint

На этом настройка завершена, нажимаем ОК, потом нажимаем Add. Новое соединение должно появиться в списке доступных соединений.

openvpn linux mintNetwork Manager импорт из файла

Все что было описано выше, можно сделать проще. Создайте файл client.ovpn в каталоге /etc/openvpn и добавьте в него нужные настройки (конфиг клиента).

Содержимое файла client.ovpn.

Кликните по сетевому соединению, рядом с часами, выберите "Параметры сети".

openvpn linux mint

В окне "Сеть" нажмите плюсик под списком соединений, выберите VPN подключение.

openvpn linux mint

Тип VPN подключения выбираем - Import from file.

openvpn linux mint

Выберите созданный файл client.ovpn и нажмите Open.

openvpn linux mint

Настройки будут импортированы и автоматически применены. Новое соединение будет носить имя файла из которого происходил импорт.

Кликните по сетевому соединению и активируйте подключение.

openvpn linux mint

После активации появится сообщение что соединение установлено, можно начинать работу.

Ответить:

Please enter your comment!
Please enter your name here