UbuntuでOpenVPN(MD5対応)


今さら感満載だが備忘録のために書く。

OpenVPNの設定

前提として.ovpnファイルがあるということで。

  1. gnome用のGUI設定ツールをインストールする
    $ sudo apt install network-manager-openvpn-gnome
  2. [設定]-[ネットワーク]のVPNセクションで[+]をクリックしてVPNを追加する
  3. [ファイルのインポート]を選択する
  4. .ovpnファイルを選択する

基本はこれだけ。ただ、私のVPNはTLS認証でMD5という今や甘々の認証方式を使っていたためにエラーが発生して接続できなかった。本来は認証方式をもっと安全なものに変更するべきなのだろうが、とりあえずで使ってるようなVPNだったため、このままMD5でつながるように設定してみた。

どうやらセキュリティレベルを下げることで接続できるようになる模様。セキュリティレベルを下げる設定というのは.ovpnファイルの[vpn] セクションに以下の一行を追加するだけ。

tls-cipher=DEFAULT:@SECLEVEL=0

このファイルをGUI設定画面からインポートすればいい。

これでOK!なのはずだが、ちょっと困ったことに、インポート後にGUIの設定画面からこのVPNの設定変更してしまうと、さっきのセキュリティレベルの記述がクリアされてしまうみたい・・・。

というわけでGUIで設定変更したあとに必ず、以下の場所のファイルを編集する。

$ sudo vi /etc/NetworkManager/system-connections/<VPN名>

変更内容は先程と同じで、[vpn] セクションにtls-cipher=DEFAULT:@SECLEVEL=0 を追記する。変更が済んだらサービスを再起動する。

$ sudo systemctl restart network-manager.service

ポイントは一旦上手くつながったら二度とGUIで設定を変更しないこと!ダサいけど仕方ないよね・・・。

参考

関連する記事


コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください