Product SiteDocumentation Site

80.2.3. Настройка VPN-подключения по протоколу OpenVPN в Network Manager

Для настройки VPN-подключения по протоколу OpenVPN в Network Manager, следует выполнить следующие действия:
  1. Открыть окно настроек Управление сетью, нажав кнопку Настроить сетевые соединения в области уведомлений.
  2. Добавить новое сетевое соединение (кнопка Добавить новое соединение):
    кнопка Добавить новое соединение
  3. В списке выбора типа соединения выбрать пункт OpenVPN и нажать кнопку Создать:
    Добавить новое соединение OpenVPN

    Примечание

    Если имеется файл конфигурации клиента, в списке выбора типа соединения можно выбрать пункт Импортировать VPN-соединение… и указать этот файл, параметры соединения будут настроены согласно этому файлу.
  4. Указать IP-адрес OpenVPN сервера, сертификат УЦ, приватный ключ и сертификат пользователя:
    Сгенерированные ключи и сертификаты
  5. Нажать кнопку Дополнительно чтобы указать параметры подключения. Настройки соединения находятся на разных вкладках, например, на вкладке Защита можно указать алгоритм шифрования:
    Параметры подключения
  6. Сохранить сделанные изменения, нажав кнопку ОК и затем Применить.
  7. Выполнить подключение:
    Подключение к сети VPN
Выполнить настройку OpenVPN клиента можно также в командной строке. Для этого:
  • скопируйте файл /usr/share/doc/openvpn-gostcrypto-2.4.9/client.conf в каталог /etc/openvpn/;
  • скопируйте ранее сгенерированные ключи и сертификаты в каталог /etc/openvpn/keys/ и укажите их в /etc/openvpn/client.conf;
  • в файле /etc/openvpn/client.conf в поле remote укажите IP-адрес OpenVPN сервера, другие параметры приведите в соответствие с настройками сервера, например: 
    remote 192.168.0.102 1194
ca /etc/openvpn/keys/my-ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.pem
#remote-cert-tls server
cipher grasshopper-cbc
tls-cipher GOST2012-GOST8912-GOST8912
  • запустите клиент OpenVPN: 
    # openvpn /etc/openvpn/client.conf