如何在Network Manager中使用.ovpn文件？

首先，安装OpenVPN网络管理器插件：

sudo apt-get install network-manager-openvpn-gnome

打开网络管理器，点击“添加”，在打开的窗口中选择“导入已保存的VPN配置...”下的“选择连接类型”。导航到您的.ovpn文件（~jrg/Documents/vpn-config.ovpn）。如果它没有自动找到您的证书/密钥（其路径在.ovpn文件中找到），您可以在这里选择它们，或进行其他小的更改。

另外一件可能会在未来节省你一些麻烦的事情是点击IPv4设置，然后将方法更改为“仅自动（VPN）地址”。如果保持默认设置，这将导致所有的互联网流量都通过VPN进行传输，而不管你的.ovpn设置如何。在这里，你还可以设置连接时要使用的DNS服务器和搜索域名。

自Ubuntu 18.04开始，如果您已经有opvn文件，可以导入它。（不需要sudo权限）

nmcli connection import type openvpn file [client].ovpn

完成后，转到搜索并找到“网络”，新的 VPN 连接将出现在那里。

我的个人经验是在Ubuntu 14.04上成功建立VPN连接。

我们的管理员给了我3个文件，要将它们安装到Windows 7的openVPN中：*.ovpn，*.crt，*.key

在Ubuntu终端中执行以下命令： sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome network-manager-vpnc sudo /etc/init.d/networking restart
打开“网络连接”窗口（VPN连接 -> 配置VPN）
点击“添加”按钮，选择“导入保存的VPN配置”，然后点击创建按钮。
在“选择要导入的文件”中选择您的“*.ovpn”文件。
在“编辑...您的*.ovpn文件名...”窗口中输入您的VPN用户名和密码。确保CA证书字段中出现了一个*.crt文件。
打开“IPv4设置”面板，选择“仅自动（VPN）地址”。
再次打开“VPN”面板，点击“高级”按钮。
打开“TLS身份验证”面板，确保您的“*.key”出现在“密钥文件”字段中。点击确定按钮。
在“编辑...您的*.ovpn文件名...”窗口中点击“保存”按钮。
您的VPN连接应该出现在“网络连接”窗口中。
那就这样了，希望能有所帮助。祝你好运！

回答晚了，但我找到了一个解决方案（而且真的很痛苦）...

1. 在您的主目录中创建一个名为.OpenVPN的文件夹（前面有一个点，以便隐藏），然后打开该文件夹并创建一个名为FrootVPN的文件夹（不需要点）。这样可以更轻松地管理不同的VPN提供商。
2. 将froot.ovpn复制/粘贴到/home/YOU/.OpenVPN/FrootVPN文件夹中。
3. 用文本编辑器打开froot.ovpn文件。
4. 复制在ca /ca标签之间的所有内容。
5. 将内容粘贴到一个新文件中，并将其保存为ca.crt，保存在/home/YOU/.OpenVPN/FrootVPN文件夹中。
6. 点击网络管理器图标，然后转到VPN CONNECTIONS > CONFIGURE VPN...
7. 点击ADD，选择OpenVPN。点击CREATE。
8. 将其命名为FrootVPN 1194，使用se-openvpn.frootvpn.com作为网关。类型将是PASSWORD。输入您的FrootVPN用户名和密码。在CA证书上，点击文件夹图标，浏览到您创建的ca.crt文件。
9. 点击高级按钮，将“Use custom gateway port:”更改为1194。点击OK。
10. 在IPv4和IPv6选项卡上都将方法更改为Automatic (VPN) addresses only。
11. 点击SAVE。

现在是痛苦的部分：您需要创建15个额外的FrootVPN连接，因为它们使用端口1194-1209。重复步骤7-11以进行端口1195，然后再进行1196，以此类推，直到完成端口1209，确保步骤8中的名称与步骤9中的端口匹配。我知道...这很糟糕！

现在，您可以通过点击网络管理器图标并转到VPN连接来连接到FrootVPN。按照FrootVPN连接列表逐个尝试连接，直到找到一个可以连接的。

坦率地说，我希望网络管理器直接支持.ovpn文件。我们应该能够导入.ovpn文件，网络管理器从中获取所有正确的设置，执行由VPN提供商指定的正确范围的网关端口和其他设置，并将其全部保存为一个连接。如果一切都在.ovpn文件中，就不需要.crt文件。

在Unity 14.04中，我只需要进入编辑连接，点击“添加”，使用下拉列表选择导入已保存的VPN配置，然后选择我的“filename.ovpn”文件，就完成了。

我用Network Manager作为OP所要求的方式回答了这个问题，但是有一个更好的方法！你只需要下载并安装一个叫做gopenvpn的程序，可以通过Ubuntu软件中心获得。将你的.ovpn文件保存到/etc/openvpn目录下（以管理员身份）。打开gopenvpn，它应该在应用程序>互联网下列出，并通过右键单击任务栏上的gopenvpn图标来连接.ovpn文件。像吃派一样简单，这就是电脑上任何事情应该的方式 :)
此外，你还可以通过在/etc/openvpn中创建以以下格式命名的.txt文件来绕过用户名和密码：

username
password

然后在您的每个.ovpn文件中（例如VPNBook .ovpn文件），更改以下行：

auth-user-pass

致：

auth-user-pass VPNBook.txt

使用SED在所有的.ovpn文件中逐行进行替换。

root@masi:/etc/openvpn# sed -i '/auth-user-pass/c\auth-user-pass nordvpn.txt' *.ovpn

最后确保安全，做到让其他人看不到你的用户名和密码。

root@masi:/etc/openvpn# chmod 700 nordvpn.txt

由于这个问题多次困扰我，我决定创建一个工具来自动化将带有嵌入证书的.ovpn文件“降级”为指向其他.pem文件的.ovpn文件。
工具可以在这里找到：https://github.com/dolanor/ovpnsplit/ 它是用Go语言编写的，所以您需要安装Go，或者您可以直接使用这里的二进制文件：https://github.com/dolanor/ovpnsplit/releases 将您的.ovpn文件放在您想要的位置（我将其放在了~/.config/openvpn/目录下），然后启动该工具： ovpnsplit ~/.config/openvpn/file.ovpn 它将会将所有嵌入在file.ovpn中的文件拆分成单独的.pem文件。
在NetworkManager中，选择导入VPN配置，然后选择您的~/.config/openvpn/file.ovpn文件。通常情况下，所有证书文件都应该指向正确的文件。
但是另一个错误导致NetworkManager无法从TLS Auth的高级设置中检测到密钥方向。因此，您还需要将其放置在正确的方向上...
之后，保存即可。
该工具将有助于使用kylemanna/openvpn docker镜像，该镜像创建所有证书和TLS Auth。

我创建了一个脚本这里来自动获取来自多个VPN网站（如vpnbook.com）的密码和压缩文件，从ovpn文件中提取ca、cert和key数据，并更新ovpn文件，以便证书可以轻松导入。它可以很容易地修改以适用于其他供应商。

当您没有用户证书时，您必须在身份验证下拉菜单中选择“密码”类型。然后在高级选项中，在“TLS身份验证”中添加TLS .key文件，并根据需要设置方向（1或0，这应该在.ovpn文件中设置）。