Вопрос или проблема
У меня есть старый сервер Openvpn, который использует AES-256-CBC в качестве шифра. Когда я использовал 22.04, я мог обойтись параметром tls-cipher=DEFAULT:SECLEVEL=0 в файле конфигурации openssl в /etc/NetworkManager/system-connections. Но после обновления до 24.04 эта папка пуста. Я спросил у Gemini AI, и он предложил добавить раздел system_default_sect с CipherString = DEFAULT:@SECLEVEL=0 в мой /etc/ssl/openssl.cnf, но это не сработало. Я могу использовать sudo openvpn –config xxx.ovpn –tls-cipher=”DEFAULT:@SECLEVEL=0″ для подключения, но это слишком утомительно.
Так как же мне подключиться без открытия терминала и sudo openvpn –tls-cipher?
Ответ или решение
Чтобы настроить OpenVPN на Ubuntu 24.04 LTS с использованием более слабых шифров, таких как AES-256-CBC, и избежать необходимости вручную вводить команду sudo openvpn каждый раз, можно внести изменения в конфигурацию NetworkManager и настроить профили соединений. Ниже приведены шаги для выполнения этой задачи.
1. Установка необходимых пакетов
Убедитесь, что у вас установлены пакеты OpenVPN и NetworkManager:
sudo apt update
sudo apt install openvpn network-manager-openvpn2. Создание конфигурационного файла OpenVPN
Если у вас уже есть .ovpn файл, откройте его и убедитесь, что он содержит необходимые параметры. Обычно он уже готов, но все же стоит проверить:
client
dev tun
proto udp
remote <server_address> <port>
resolv-retry infinite
nobind
persist-key
persist-tun
# Добавьте строки ниже
cipher AES-256-CBC
tls-cipher DEFAULT:@SECLEVEL=03. Импорт профиля в NetworkManager
- Откройте "Настройки" на вашем рабочем столе.
- Перейдите в раздел "Сеть".
- В верхнем правом углу нажмите на кнопку "+" для добавления нового соединения и выберите "OpenVPN".
- Выберите "Импортировать из файла…" и укажите путь к вашему .ovpn файлу.
- После импорта проверьте параметры соединения.
4. Изменение конфигурации TLS
Чтобы изменить уровень безопасности TLS, вам нужно будет редактировать параметры соединения в NetworkManager.
- В редакторе соединений (который вы открыли на предыдущем шаге) перейдите к вкладке "Настройки".
- В разделе "TLS" найдите поле для ввода дополнительных настроек и добавьте строку:
tls-cipher=DEFAULT:@SECLEVEL=05. Настройка конфигурации OpenSSL
Если добавление параметра в NetworkManager не помогло, возможно, что необходимо будет создать раздел system_default_sect в файле openssl.cnf.
- Откройте файл конфигурации OpenSSL для редактирования:
sudo nano /etc/ssl/openssl.cnf- Найдите область, начинающуюся с
# system_default_sect, и добавьте следующую строку:
[system_default_sect]
CipherString = DEFAULT:@SECLEVEL=06. Перезапуск NetworkManager
После выполнения вышеуказанных изменений перезапустите службу NetworkManager для применения новых настроек:
sudo systemctl restart NetworkManager7. Проверка соединения
Теперь вы можете попробовать подключиться к вашему OpenVPN серверу через интерфейс NetworkManager без необходимости вручную запускать команду в терминале. Чтобы подключиться, просто выберите ваше VPN соединение из списка и нажмите "Подключиться".
Заключение
Следуя этим шагам, вы сможете настроить OpenVPN на Ubuntu 24.04 LTS, чтобы он использовал более слабые шифры, совместимые с вашей текущей конфигурацией VPN. Такой подход не только упрощает процесс подключения, но и обеспечивает возможность управления настройками через графический интерфейс. Если у вас возникнут какие-либо проблемы, проверьте логи NetworkManager для дополнительной информации о возможных ошибках подключения.