Cover Image

Sette opp OpenVPN-tilkoblinger i CentOS 7
 Mon 2019-01-07    VPN

CentOS 7 er et flott system for mange formål, men etter å ha brukt mer moderne versjoner av Linuxdistroer og ikke minst nyere versjoner av GNOME og andre DE-er, så føles CentOS 7 noe... gammelt.

For eksempel har det ikke støtte for OpenVPN-tilkoblinger out-of-the-box i NetworkManager-GUIet, så man kan ikke importere en fullt fungerende .ovpn-fil for å få satt opp VPN-forbindelsen sin.

Heldigvis finnes det løsninger på problemet: Installer NetworkManager-openvpn-gnome.

# yum install NetworkManager-openvpn.x86_64 NetworkManager-openvpn-gnome.x86_64

Dette legger til støtte for OpenVPN-forbindelser i NetworkManager, og man kan så importere .ovpn-filen man ønsker. Da gjør man som følger:

1. Åpne Network Manager fra GNOME-menyen øverst til høyre (klikk på nettverksikonet, velg forbindelsen og deretter Settings)

2. Trykk på + til høyre for VPN for å legge til en ny VPN-forbindelse:

3. Velg "Import from file..." for å importere en ferdig .ovpn-config:

4. Velg .ovpn-configfilen og klikk Open:

4. Skriv inn brukernavn og passord (Mullvad-brukere skriver ID-nummeret sitt og "m" som passord):

Gi evt forbindelsen et annet navn.

5. For å starte VPN-forbindelsen automatisk kan man i $alle_andre_linuxdistroer gjøre dette fra NetworkManager, men ikke i CentOS. Den enkleste måten å gjøre det på er (bruk sudo som vanlig bruker; root får ikke tilgang til display:0):

$ sudo nm-connection-editor

Da kommer dette vinduet opp:

Velg ethernettilkoblingen (eller wifitilkoblingen) som er tilkoblet internet og klikk på tannhjulet nede til venstre.

6. I dialogboksen som kommer opp, merk av "Automatically connect to VPN when using this connection" og velg VPN-forbindelsen du ønsker å bruke:

Etter dette starter VPN-forbindelsen automatisk når systemet starter.

7. Etter innlogging kan du få spørsmål om å skrive inn passord for å låse opp GNOME Keyring. Dette er en sikkerhetsgreie, men blir fort kjedelig. For å fikse dette, gjør:

# vim /etc/NetworkManager/system-connections/Mullvad-NO

Erstatt Mullvad-NO med navnet du gav din VPN-forbindelse.

I denne filen finner du følgende linje under [vpn]:

password-flags=1

endre denne til

password-flags=0

eller slett linjen.

Etter siste linje i [vpn]-blokken lager man så en ny blokk som heter [vpn-secrets]. Legg til username=<brukernavn> og password=<passord> slik at den ser slik ut:

[vpn-secrets]
username=vpn-brukernavn
password=vpn-passord

Lagre filen og start systemet på nytt.