27 августа 2016 г.

Настройка OpenVPN подключения в CentOS с окружением рабочего стола KDE

Инструкция как настроить VPN подключение SecretVpn в операционной системе CentOS 7 с окружением рабочего стола KDE.


Установка OpenVPN


Так как пакет OpenVPN не доступен в стандартном репозитории RedHat, прежде чем устанавливать OpenVPN необходимо добавить в систему дополнительный репозиторий - Extra Packages for Enterprise Linux (EPEL). 

Для этого запустите Терминал (Konsole) и выполните команду:

sudo yum install epel-release -y



После чего установите пакет OpenVPN с помощью команды:

sudo yum install openvpn -y


 

Установка OpenVPN KDE плагина


Чтобы иметь возможность подключать и отключать VPN в графической среде KDE, необходимо установить дополнительный плагин. Выполните в окне терминала команду:

sudo yum install kde-plasma-networkmanagement-openvpn –y


После того, как плагин будет установлен, можно приступить к настройке подключения.


Настройка OpenVPN в KDE


В левом нижнем углу рабочего стола нажмите значок CentOS, зайдите в Параметры системы (System Settings) и выберите Настройка сети (Network Settings).


В окне настройка сети нажмите кнопку Импорт (Import).



В открывшемся диалоге, выберите файла настроек ovpn (например, nl.secretvpn.net.ovpn), который мы выслали вам на почту, когда создавали вашу подписку. 

Как только Вы импортируете файл конфигурации СекретВПН, перед вами откроется окно настроек нового VPN подключения уже со всеми установленными параметрами.


После импорта файла конфигурации, вам необходимо на вкладке Обязательное (Required Settings) выбрать Тип соединения (Connection type) как X509 с паролем (X509 With Password), указать Имя пользователя (вида svpn***) и пароль от Вашей VPN подписки.

Обратите внимание! Логин и пароль VPN подписки отличаются от логина и пароля для личного кабинета на сайте secretvpn.net.


После этого необходимо подготовить файлы сертификатов, если они не импортировались автоматический. 

Если поля Файл CA (CA file), Сертификат (Certificate) и ключ (Key) уже заполнены, пропустите следующий раздел инструкции, нажмите OK и не забудьте сохранить только что настроенное VPN подключение, когда будете закрывать окно Сетевые соединения.

 

Подготовка файлов сертификатов вручную


Когда Вы создавали VPN подписку, на вашу электронную почту были высланы файлы конфигурации openvpn вида *.secretvpn.net.ovpn. Каждый такой файл содержит в себе сертификаты необходимые для подключения к нашим серверам.

К сожалению, KDE не всегда успешно импортирует сертификаты из файла конфигурации ovpn, поэтому вам придётся сделать это самостоятельно. Для этого откройте нужный файл ovpn в простом текстовом редакторе, например, KWrite.

Скопируйте весь текст между строками <ca> и </ca> в отдельный текстовый файл и сохраните его под именем CA.CRT

Далее, скопируйте весь текст между строками <cert> и </cert> в отдельный текстовый файл и сохраните его под именем SECRETVPN.CRT

Затем, скопируйте весь текст между строками <key> и </key> в отдельный текстовый файл и сохраните его под именем SECRETVPN.KEY

В итоге у Вас должно получиться три файла.

Укажите путь к этим файлам в настройках VPN подключения на вкладке Обязательное (Required Settings).
  • Файл CA (CA file) - CA.CRT
  • Сертификат (Certificate) - SECRETVPN.CRT
  • Ключ (Key) - SECRETVPN.KEY


Нажмите на кнопку ОK и не забудьте сохранить только что настроенное VPN подключение, когда будите закрывать окно Сетевые соединения.


Подключение к SecretVPN


Настройка завершена, чтобы подключиться к СекретВПН, щелкните по значку сети в правом нижнем углу экрана и выберите только что настроенное соединения VPN.


Если Вы работает  CentOS или с другой системой с SElinux возможно Вы увидите предупреждение SElinux о попытке доступа процесса openvpn к файлам сертификатов. В таком случае, выполните рекомендуемые системой действия.



В случае успешного подключения, вы увидите, что статус подключения изменился на Подключено (Connected), а на значке сети появился замок.


В случае если у Вас возникли вопросы, пожалуйста обращайтесь в техническую поддержку по адресу support@secretvpn.net.

Комментариев нет:

Отправить комментарий