Линукс десктоп и 21 век :) **UPDATED @6.12.2015

Первый день c Ubuntu прошёл нормально. Пока всё идёт как надо. Но кое-какие тонкие моменты уже начинают проявляться. Самое интересное, что очень многие детали по юзабилити если не полностью, то концептуально сюда перебрались из MacOS X. И это хорошо. По этому общий совет (для переходящих) таков: Если вам нужна какая-то особенность, то ищите схожий вариант реализации. А то интернет весьма полон старых добрых проверенных статей как делать раньше, но среди них весьма редко попадаются современные решения из позднего 21 века. :)

Вот вам первый пример. Даже два в одном.

  1. Настроить подключение к OpenVPN
  2. Подключить win-шару с рабочего файлового сервера

Раньше всё делалось парой скриптов из нескольких комманд. Оно и сейчас, конечно, будет так работать, но вот эстетические чувства (для Desktop системы) уже страдают. :) Да и хочется решение в два клика и без свалки из скриптов. Тем более, что у современной Убунты столь симпатичный внешний вид.

OpenVPN

В наличии полный набор сертификатов и понимание как оно работает под капотом. Устанавливаем и проверяем, что всё работает

Собственно нам надо поставить ещё один пакет, расширяющий имеющийся Network Manager:

А далее сохраняем в удобное место конфиг с сертификатами (можно прямо в /etc/openvpn, но при этом тогда файлам надо дать права на чтение для всех). После этого:

иконка сети у часиков → VPN Connections →Configure VPN… →Add →Import a saved VPN configuration →Create… →открываем свой .ovpn конфиг →проверяем информацию →Save

В результате там в апплете у часиков в разделе VPN появится ваше соединение. Включается и выключается оно там же.

Подключение шары

Раньше и тут всё цеплялось через скрипт или строку в терминале. Сейчас же открываем Файлы (лаконичное название файлового менеджера), слева в панели нажимаем на Connect to server → вводим строку на сервере в стандартной форме типа smb://server/folder → вводим логин/пароль → готово!

Итого

Хотя Линукс сам по себе и предполагает к продуктивности через скрипты, хоткеи и прочие классные штуки, но для обычного (нечастого) использования всё это лишнее, ибо на вспоминание комбинаций будет уходить на много больше времени, чем на пару кликов мышкой. И тут (по сравнению с 2005 годом) всё уже удобно, грамотно и красиво сделано. :)

Update @6.12.2015

Интеграция сертификатов

Настраивая всё это, столкнулся с проблемой размещения сертификатов (если OpenVPN запускать не из папки с конфигом и сертификатами). А всё оказалось просто — все сертификаты и ключи можно удобно встраивать прямо в конфиг. Спасибо статье Kee Wee.

Для этого в вашем конфиге комментируем ключи ca, cert и key и в конце конфига добавляем такую вот структуру:

 

Текст должен быть не в бинарном формате, а в Base64 Encoded.

Вот и всё. Больше никаких шаманств с путями или чем-то ещё. Один файл, в котором всё сразу есть. И чего я раньше этим не озадачился – это ведь реально удобней! :)

Проблема с импортом в сетевой менеджер

Не знаю почему, но при импорте конфига не импортировались сертификаты, хотя из командной строки всё чудесно подцепилось — пришлось отдельными файлами вставлять. Но наверняка это какая-то временная проблема или баг.

Второй момент, который не уточнён ранее – по умолчанию рутинг перенастраивается сразу на это подключения. Но если вам, как мне надо просто некоторые ресурсы из этой сети, то идём сюда:

Иконка сети у часиков → VPN Connections → Configure VPN… → Выбираете ваш VPN → Edit → Закладка IPv4 Settings → кнопка Routes… → ставим галку у Use this connection only for resources in its network → Ok → Save

Автор

Дмитрий Сычёв

Программист, сисадмин, геймер, велоездун, фотолюбитель... И вообще властитель всего мира этого блога. ;)

Линукс десктоп и 21 век :) **UPDATED @6.12.2015: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *