Network manager linux настройка vpn

Обновлено: 03.07.2024

Как то я уже писал про подключения к VPN, в частности к ProtonVPN, там мы устанавливали сервис для подключения. В этой же статье мы разберемся как подключаться при помощи файлов с расширением .ovpn в операционной системе Linux с рабочими столами GNOME, KDE и XFCE. Данные файлы предоставляют некоторые провайдеры VPN, например такие компании как ProtonVPN, NordVPN, Private Internet Access и некоторые другие, которые используют технологию OpenVPN. Эти файлы обычно можно скачать на официальном сайте самого VPN поставщика. Приведу пример все на том же ProtonVPN, где можно скачать данные файлы и как в дальнейшем ими пользоваться. Это избавит вас так же от необходимости устанавливать дополнительное программное обеспечение от самих поставщиков VPN на Linux.

Устанавливает пакет network-manager-openvpn

Debian/Ubuntu GNOME 3

к OpenVPN на Linux 1

KDE

Для установке VPN соединения с окружением рабочего стола KDE необходимо поставить пакет network-manager-openvpn:

Manjaro

Для возможности подключения к VPN в Manjaro необходимо установить пакет networkmanager-openvpn

И в случае необходимости, да и на всякий случай перезагружаем networkmanager командой:

Файлы с расширением .ovpn

к OpenVPN на Linux 2

к OpenVPN на Linux 7

Устанавливает VPN соединение в GNOME 3

к OpenVPN на Linux 3

к OpenVPN на Linux 4

В открывшемся окне переходим в директорию в которой лежит скачанный файл .ovpn и открываем его нажав на соответственную кнопку:

к OpenVPN на Linux 5

к OpenVPN на Linux 6

Тем самым вы активируете VPN соединения, в верхней панели возле значка сети у вас должен появиться замок, означающий, что соединения с VPN у вас активировалось удачно и вы перешли на зашифрованный трафик:

к OpenVPN на Linux 9

Устанавливает OpenVPN соединение в KDE

к OpenVPN на Linux 10

к OpenVPN на Linux 11

к OpenVPN на Linux 12

к OpenVPN на Linux 13

OpenVPN на Linux 14

Устанавливает OpenVPN соединение в XFCE

к OpenVPN на Linux 15

В открывшемся окне нажимаем на крестик, тем самым открывая возможность дополнительных настроек сети:

к OpenVPN на Linux 16

к OpenVPN на Linux 17

к OpenVPN на Linux 19

Вводим регистрационные данные которые предоставил вам поставщик VPN соединения, в моем случае напоминаю, это ProtonVPN, и нажимаем сохранить:

к OpenVPN на Linux 20

к OpenVPN на Linux 21

Когда соединение произойдет, в верхней части появиться уведомление, что вы подключились к VPN сети, а так же, появиться значок замка в вашем соединении на панели меню. При необходимости, можно создать несколько VPN соединений и переключаться между ними, тем самым, выбирая наилучшую скорость передачи защищенного трафика.

Заключение

Но, в любом случае, рекомендуется поднимать свой сервис, например WireGuard для большей конфиденциальности в сети. Правда, для этого необходимо арендовать сервер, желательно где-нибудь в Швейцарии, настроить VPN, и только затем можно спокойно им пользоваться не опасаясь что ваши данные куда-нибудь утекут. Конечно, еще желательно шифровать DNS, хотя бы при помощи Stubby, и это не паранойя, это некая информационная гигиена, особенно, если вы пользуетесь Wi-Fi сетью в общественных местах. Согласитесь, что утечка ваших паролей от социальных сетей это мелочь, если вы рискуете засветить например данными от ваших счетов, что несомненно намного хуже. По этой причине и рекомендуется шифровать ваш трафик и использовать VPN.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

В этой статье рассказывается как настроить VPN L2TP через NetworkManager, но для настройки Интернета по этой инструкции требуется Интернет - потребуется доустановить много зависимостей.

Установите пакеты networkmanager-l2tp и networkmanager-applet:

Nm 10.jpg

Nm 11.jpg

Если у Вас KDE, то выполните под root команду:

Это нужно для того, чтобы значек NM отображался в трее и для KDE (по умолчанию для KDE его отображение в трее отключено). Эта команда удаляет в файле /etc/xdg/autostart/nm-applet.desktop строку:

В трее появится значок NM. Щелкните на нем левой кнопкой мыши и выберите "Соединения VPN" -> "Настроить VPN. " или щелкните на нем правой кнопкой мыши и выберите "Изменить соединения. " -> "VPN":

Nm 12.jpg

Nm 13.jpg

Nm 14.jpg

Введите название соединения (например, beeline), шлюз (это адрес VPN-сервера), имя пользователя, пароль и т.д.:

Nm 15.jpg

Nm 16.jpg

Затем у Вас спросит пароль для связки ключей:

Nm 17.jpg

Теперь установим VPN L2TP соединение.

Щелкните левой кнопкой мыши на значке NM в трее и выберите "Соединения VPN" -> "beeline":

Nm 18.jpg

Если все настроено верно, то Вы увидите, что значек NM в трее изменился и показывает замочек:

Если подвести к нему мышку, то во всплывающем уведомлении Вы увидите, что "VPN-соединение "beeline" установлено":

Nm 20.jpg

NetApplet при этом показывает, что "Сеть поднята на интерфейсе ppp0":

Nm 21.jpg

Но в Интернет Вас не пустит до тех пор пока не будет настроен файервол:

Nm 22.jpg

Nm 23.jpg

Отключить VPN-соединение можно, щелкнув левой кнопкой мыши на значке NM в трее и выбрав "Соединения VPN" -> "Отключить VPN":

Nm 24.jpg

VPN PPTP через NetworkManager настраивается аналогично, только требуется доустановить пакет networkmanager-pptp.

NetworkManager - популярный инструмент управления сетевыми подключениями в Linux, имеет удобный графический интерфейс как для Gnome, так и для KDE, но бывают ситуации когда окружение рабочего стола не запускается, и нужно поднимать сеть из консоли, или нужно настроить сеть на сервере где не установлено рабочее окружение.

В этой инструкции будет рассмотрена настройка Network Manager в консоли с помощью утилиты nmcli. С настройкой в графическом интерфейсе вы разберетесь без каких-либо инструкций, поэтому была выбрана именно эта тема. Также поговорим о том, как посмотреть информацию о сетевых интерфейсах в системе.

Собираем информацию о системе

Чтобы получить информацию обо всех установленных в системе сетевых интерфейсах используйте команду:


Для просмотра статистики переданных и полученных пакетов для интерфейса, например, enp24s0, наберите:

ip -s link show enp24s0


А чтобы посмотреть таблицу маршрутизации:

ip route show match 0/0

Синтаксис и опции nmcli

Утилита nmcli - многофункциональный и гибкий инструмент командной строки для настройки сети с помощью Network Mananger из консоли. Сначала рассмотрим ее синтаксис:

$ nncli опции объект команда

Чаще всего в nmcli мы будем использовать такие объекты:

  • device - управление сетевыми интерфейсами;
  • connection - управление соединениями;
  • networking - управление сетью в целом;
  • general - показывает состояние всех сетевых протоколов и NetworkManager в целом;
  • radio - управление сетевыми протоколами, wifi, ethernent и т д.

Команды для каждого объекта разные, а опции нам не будут интересны. Дальше рассмотрим примеры nmcli network manager.

Настройка сети с помощью nmcli

1. Запустить NetworkManager

Первым делом нужно запустить NetworkManager из консоли:

sudo systemctl start NetworkManager

Теперь смотрим состояние интерфейсов с помощью nmcli:

nmcli general status


Еще мы можем посмотреть имя хоста:

nmcli general hostname


Получаем состояние интерфейсов

nmcli device status

2. Список подключений

Теперь самое интересное, управление сетью nmcli. Смотрим список доступных подключений:

nmcli connection show


Здесь вы можете видеть одно проводное подключение для интерфейса enp24s0. С помощью следующей команды можно посмотреть информацию о нём:

nmcli connection show "Проводное соединение 2"


3. Управление подключениями

Чтобы подключится к сети с помощью нужного подключения используйте команду up:

nmcli connection up "Проводное соединение 2"

Команды можно сокращать, например:

nmcli conn up "Проводное соединение 2"


А для деактивации подключения используйте команду down:

nmcli conn down "Проводное соединение 2"


4. Создание DHCP соединения

Чтобы создать новое подключение используйте команду add. Например создадим новое подключение с именем dhcp:

nmcli connection add con-name "dhcp" type ethernet ifname enp24s0

Команде надо передать параметр type - тип устройства, в нашем случае ethernet (Проводное соединение), а также ifname - название сетевого интерфейса, в этом примере enp24s0. По умолчанию используется тип подключения DHCP, поэтому больше ничего настраивать не надо и вы можете уже активировать это подключение как описано выше.

5. Создание соединения с статическим адресом

Для статического подключения настроек больше, вам надо передать команде add ip адрес, который будет использоваться в качестве основного в параметре ip4, а также шлюз с помощью параметра gw4:

nmcli connection add con-name "static" ifname enp2s0 autoconnect no type ethernet ip4 192.168.0.210 gw4 192.168.0.1


6. Настройка подключения

Продолжим настройку нашего статического соединения. Обычно оно уже может работать, но вы можете захотеть добавить DNS сервер. Для этого используется команда modify:

nmcli conn modify "static" ipv4.dns 8.8.8.8

И ещё один DNS сервер с помощью оператора +:

nmcli conn modify "static" +ipv4.dns 8.8.4.4

Для добавления дополнительной информации в поле используйте символ +. Например, вот так можно добавить еще один ip адрес:

nmcli conn modify "static" +ipv4.addresses 192.168.0.240/24

Обратите внимание, что IP адрес должен быть из той же подсети, что и ваш шлюз иначе может ничего не работать. Теперь можете активировать подключение:

nmcli connection up static

7. Настройка Wifi

В графическом интерфейсе это делается одной галочкой, здесь одной командой. Смотрим состояние wifi:

nmcli radio wifi

nmcli radio wifi on

nmcli radio wifi off

Такой командой можно посмотреть список доступных сетей wifi:

nmcli device wifi list

Команда для подключения к новой сети wifi выглядит не намного сложнее. Например, давайте подключимся к сети TP-Link с паролем 12345678:

nmcli device wifi connect "TP-Link" password 12345678 name "TP-Link Wifi"

Выводы

Как видите, все очень просто и быстро. Настройка network manager в консоли выполняется в пару команд, достаточно только их запомнить или где-нибудь написать, чтобы вы могли выполнить управление сетью nmcli когда это понадобится.

Ubuntu GNOME соединения.

Вы можете подключиться практически к любому VPN- сервису из Linux, но процесс не всегда одинаков. У каждого провайдера есть свои предложения и конфигурации. Некоторые провайдеры специализировали Linux-клиентов. Почти все они предоставляют конфигурации OpenVPN , которые можно использовать для графического подключения через Network Manager на рабочем столе или в качестве системной службы. Маршрут обслуживания довольно технический и не дает много преимуществ по сравнению с графическим маршрутом, поэтому это руководство охватывает только Network Manager.

Используйте клиента

Прежде чем копаться и пытаться настроить все с помощью OpenVPN, стоит проверить, предлагает ли ваша служба VPN клиент Linux. Клиентские программы предлагают функции, которых не может простая конфигурация OpenVPN. Если вам нужны встроенные функции, такие как выключатель VPN, автоматическое переключение сервера и другие функции предотвращения утечек, сначала обратитесь к своему VPN-клиенту.

Основные VPN-сервисы, такие как NordVPN , ExpressVPN и Private Internet Access, предлагают клиентам Linux. Взгляните на веб-сайт вашего VPN-сервиса, чтобы узнать, предлагают ли они его тоже. Вы можете почти всегда скачать пакет из них и установить его из командной строки. Тем не менее, большинство поддерживают дистрибутивы Debian, такие как Ubuntu и Mint и Red Hat, такие как Fedora и CentOS. У некоторых есть только пакеты Debian. Убедитесь, что ваш дистрибутив поддерживается.

Вы можете установить пакет с помощью команды, аналогичной одной из следующих:

Ubuntu / Debian

Fedora / CentOS

Графическое подключение с помощью Network Manager

Самый простой способ установить VPN-соединение в Linux — это использование Network Manager. Network Manager — это графический апплет сетевого подключения, который можно найти практически в любой среде Linux. Если вы когда-либо подключались к Wi-Fi с рабочего стола Linux, вы использовали Network Manager для его настройки.

Соединения Network Manager могут выполняться при входе в систему, и вы можете управлять несколькими VPN графически, без необходимости открывать приложение или даже окно конфигурации.

Установите пакеты

Как и в случае с Linux, существуют пакеты, которые вам нужно установить. Если у вас есть графический рабочий стол, у вас есть Network Manager, но вам понадобится OpenVPN и плагин для подключения к апплету Network Manager.

Ubuntu, Debian, Linux Mint и производные

Если вы используете GNOME или некоторые настольные системы GTK, такие как Cinnamon и MATE, также выполните:

Fedora / CentOS и RHEL 8

Если вы используете GNOME или другой рабочий стол GTK, например Cinnamon или MATE, также запустите:

Arch Linux, Манджаро и Производные

OpenSUSE

Для поддержки плазмы:

Загрузите конфигурации OpenVPN

Почти каждый VPN-сервис предоставляет готовые файлы конфигурации OpenVPN для загрузки. Поскольку OpenVPN является проектом с открытым исходным кодом и почти универсальным стандартом во всем мире VPN, эти файлы конфигурации охватывают большинство устройств, которые не поддерживаются поставщиком напрямую. Чаще всего, когда VPN говорит, что предоставляет поддержку устройств, таких как маршрутизаторы, они говорят о поддержке OpenVPN.

Чтобы получить конфигурации OpenVPN, войдите в свою учетную запись VPN и найдите в панели управления своей учетной записью поддержку Linux или что-то прямо упоминающее файлы OpenVPN. Все сервисы разные, поэтому невозможно сказать, где именно они будут.

Если вам трудно, поиск Google — один из ваших лучших вариантов. Обычно страница загрузки, которую вы хотите, будет одним из первых результатов.

Если ничего не помогает, обратитесь в службу поддержки VPN. Они либо получат конфигурации для вас, либо прямую ссылку на них.

Файлы, вероятно, будут в архиве ZIP. Он не будет очень большим — это просто текстовые файлы, так что это не займет много времени. Распакуйте ZIP в удобное место, и вы будете готовы установить первое VPN-соединение.

Подключиться к сетевому менеджеру в GNOME

GNOME — это самая популярная среда Linux для рабочего стола. Это выбор по умолчанию для многих основных дистрибутивов, включая Ubuntu, Fedora и Debian. Если вы используете один из них и не выбрали другую среду рабочего стола, GNOME — это то, что находится на вашем компьютере.

Найдите апплет менеджера сети в системном трее. По умолчанию он находится в верхнем правом углу экрана. Вы можете выбрать в любом месте области, чтобы показать меню.

В меню выберите « Проводные настройки» или « Беспроводные настройки», в зависимости от того, как вы подключены.

Это откроет настройки и приведет вас прямо на вкладку Сеть . Найдите заголовок VPN и щелкните значок со знаком плюс ( + ).

Откроется новое окно меньшего размера, чтобы вы могли выбрать тип создаваемого VPN-соединения. Выберите Импорт из файла.

Откроется другое окно, в котором вы сможете перейти к файлу конфигурации .ovpn . Найдите тот, который вы хотите настроить, и откройте его.

Откроется окно конфигурации для настройки вашего нового соединения. Все, что вам нужно для подключения к VPN, уже заполнено, за исключением вашего имени пользователя и пароля . Заполните их и нажмите « Добавить» в правом верхнем углу окна.

Окно конфигурации закроется, и вы вернетесь к настройкам сети. На этот раз вы найдете свой VPN под заголовком VPN . Переверните переключатель рядом с ним, чтобы активировать соединение.

Подключение на большинстве других настольных систем GTK

Если вы не используете GNOME, но находитесь на одном из других популярных рабочих столов GTK, таких как Cinnamon, XFCE или MATE, следуйте этим инструкциям для подключения.

Найдите значок апплета Network Manager на панели задач вашего рабочего стола. Вероятно, это будет либо стандартная иконка Wi-Fi, либо изображение сетевого кабеля, либо два подключенных компьютера. Это наиболее распространенные, но если вы используете пользовательскую тему значков, это может быть что-то другое.

Щелкните правой кнопкой мыши значок, чтобы открыть меню управления.

В этом новом меню выберите « Редактировать соединения».

Откроется новое окно сетевых подключений со списком текущих подключений в вашей системе. В левом нижнем углу окна вы найдете знак плюс ( + ), знак минус ( — ) и шестерню. Нажмите значок плюса .

Откроется еще одно новое окно, в котором вы сможете выбрать тип соединения, которое хотите создать. Прокрутите весь путь до конца и выберите « Импортировать сохраненное VPN-соединение». Затем выберите Создать .

Обзор откроется окно для вас , чтобы найти один из файлов конфигурации OpenVPN. Найдите свои файлы, выберите один и откройте его.

Вы получите новое окно для настройки соединения. Все, что вам нужно, уже будет заполнено. Network Manager считывает файл конфигурации и подключает все, что предоставляет ваш VPN-сервис. Единственное, что вам нужно от вас — это ваши данные для входа. Введите имя пользователя и пароль VPN в форме.

Когда вы закончите, нажмите Сохранить в правом нижнем углу окна.

Верхнее окно конфигурации закроется и покажет вам обновленный список соединений. Посмотрите, чтобы убедиться, что ваше новое соединение есть.

Теперь вернитесь к значку апплета Network Manager. Выберите его, чтобы показать доступные подключения. Наведите указатель мыши на VPN-соединения, чтобы отобразить доступные VPN.

Выберите свой VPN из списка. Как только флажок появится рядом с именем подключения, ваш компьютер начнет пытаться подключиться. После успешного завершения вы увидите уведомление, сообщающее, что вы подключены.

Автоматически подключаться к вашей VPN

Если вы хотите автоматически подключаться к VPN, когда подключение к Интернету активно, вы также можете настроить это через Network Manager.

Если вы находитесь на рабочем столе GTK, отличном от GNOME, снова щелкните правой кнопкой мыши значок апплета Network Manager .

Пользователям GNOME нужно будет найти другой путь. Откройте окно терминала и запустите:

Затем пользователи Gnome могут перейти к шагу 3.

Выберите Edit Connections из меню

Откроется то же самое окно сетевых подключений, что и раньше. Выберите свое обычное интернет-соединение из списка и нажмите значок шестеренки .

Откроется новое окно для вашего подключения. Он должен выглядеть аналогично тому, который вы использовали для настройки VPN. Выберите вкладку General в верхней части окна.

Выберите « Автоматически подключаться к VPN» .

Используйте выпадающее меню справа, чтобы выбрать VPN-сервер, к которому вы хотите подключиться автоматически.

Когда все выглядит хорошо, выберите Сохранить в правом нижнем углу окна.

Читайте также: