UMGUM.COM (лучше) 

Linux OpenVPN GUI-клиент ( Инсталляция и настройка клиента OpenVPN для Linux с графическим интерфейсом пользователя. )

15 февраля 2017

OS: "Linux Debian 7/8/9", "Linux Ubuntu 14/16/18 LTS", "Linux Fedora 24/25/26/27/28/29".
Application: OpenVPN, "Gnome Network Manager".

Задача: осуществить подключение к "виртуальной частной сети" (VPN), доступ к которой предоставляется сервером "OpenVPN" посредством одноимённого протокола, посредством приложения с удобным графическим интерфейсом, функционирующего под управлением операционной системы "Linux". Вариант с подключением через CLI-приложение описан сильно ранее, а сейчас про GUI.

Здесь пример для "Linux Debian/Ubuntu", но пишу эту заметку я с "Linux Fedora", на которой всё работает аналогично, с поправкой на синтаксис команд инсталляции.

Никаких магических пассов не требуется - достаточно воспользоваться менеджером установки дистрибутивных пакетов и уже через пару минут можно будет пытаться подключиться к удалённому OpenVPN-серверу:

# apt-get install network-manager-openvpn-gnome

Теперь достаточно выбрать тип создаваемого соединения, указать адрес доступный извне VPN-шлюза, предоставить выданные администратором VPN-сервера SSL-сертификаты аутентификации, возможно приправить конфигурацию опциями по вкусу и всё, можно подключаться и приступать к работе с сетевыми ресурсами в "приватной сети":

размер: 320 400 640 800 1024 1280
Linux OpenVPN: выбираем тип создаваемого сетевого интерфейса.
Linux OpenVPN: выбираем тип создаваемого сетевого интерфейса.


Linux OpenVPN: выбираем тип (протокол передачи) создаваемого сетевого соединения.
Linux OpenVPN: выбираем тип (протокол передачи) создаваемого сетевого соединения.

Linux OpenVPN: панель основных настроек соединения, где указывается адрес VPN-шлюза и способ аутентифкации.
Linux OpenVPN: панель основных настроек соединения, где указывается адрес VPN-шлюза и способ аутентифкации.

Linux OpenVPN: панель настроек параметров соединения, где мы указываем использовать нетипичный сетевой TCP-порт и включаем сжатие передаваемых данных.
957x546 • Linux OpenVPN: панель настроек параметров соединения, где мы указываем использовать нетипичный сетевой TCP-порт и включаем сжатие передаваемых данных.

В некоторых случаях OpenVPN-сервер может быть настроен с требованием согласования статического ключа "HMAC", проверяемого на этапе инициировании соединения (помогает для защиты от DDoS за счёт того, что соединение на порту принимается только в том случае, если клиент будет обращаться к серверу используя точно такой же статический ключ "HMAC" и отбрасывать соединения не "подписанные" этим ключом). Естественно, этот ключ-сертификат должен быть предоставлен пользователю администратором VPN-сервиса, а применение его в GUI приложения элементарно:

Linux OpenVPN: (опционально) применяем ключ-сертификат дополнительной предварительной аутентификации "tls-auth".
957x546 • Linux OpenVPN: (опционально) применяем ключ-сертификат дополнительной предварительной аутентификации "tls-auth".

На этом всё. Остаётся лишь перейти к перечню настроенных VPN-соединений и активировать нужное:

Linux OpenVPN: выбираем среди имеющихся VPN-соединений нужно и подключаемся.
Linux OpenVPN: выбираем среди имеющихся VPN-соединений нужно и подключаемся.


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )