Sto cercando di avviare OpenVPN per l'avvio automatico all'avvio. Oggi devo digitare manualmente
sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt
seguito da nome utente e password. C'è un buon modo per renderlo automatico all'avvio?
Risposte:
Modifica /etc/default/openvpn. Premi Ctrl+ Alt+ Tsulla tastiera per aprire Terminale. Quando si apre, esegui i seguenti comandi:
sudo gedit /etc/default/openvpn
Rimuovi il commento dalla AUTOSTART="all"linea. Salva e chiudi. Riavvia il tuo sistema.
AUTOSTART="all"tenta di avviare ogni .conffile in /etc/openvpn(mi piacerebbe avere conferma, però). Una risposta a (ii) è anche ragionevole nell'ambito di questa domanda: non è possibile avviare automaticamente una connessione VPN a meno che i segreti non siano disponibili senza l'input dell'utente (il portachiavi è preferibile al testo normale per ovvi motivi). Ammetto che (iii) è extracurricolare e potrebbe meritare una nuova domanda. A nessuno di essi viene data risposta in questi link, che posso vedere, però.
Se sei su systemd (16.04), configurato AUTOSTART = "all" e non sta ancora iniziando, fai attenzione a questo:
> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)
Basta fare un
systemctl daemon-reload
e quindi riavviare il servizio
sudo service openvpn restart
Si può mettere auth-user-pass filenamenel vostro anonine.ovpndove filenameè il file con nome utente / password su 2 linee.
Assicurati che filenamesia adeguatamente protetto, poiché conterrà nome utente / password semplici.
Questo proviene da openvpn --help:
Client options (when connecting to a multi-client server):
--auth-user-pass [up] : Authenticate with server using username/password.
up is a file containing username/password on 2 lines,
or omit to prompt from console.
È inoltre possibile aggiungere il certificato anonine.ovpnall'aggiunta in questo modo:
<ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca>
Se non è necessario un nome utente / password per connettersi, rinominare i file .ovpn per avere un'estensione di .conf.
OpenVPN dovrebbe connettersi all'avvio, anche senza avvio automatico = all.
Se è richiesto un nome utente / password,
modifica il file .conf
modifica auth-user-pass user-password-nomefile
Crea un file contenente:
username
password
Se si desidera connettersi con Network Manager, assicurarsi innanzitutto di:
sudo apt-get install network-manager-openvpn
Assicurati che Ubuntu sia almeno 14.04. Questo non funziona su 12.04.
Se non si dispone di ca.crt, client.crt, ecc., Estrarli da .conf.
Con Network Manager, crea una nuova connessione VPN o importa la tua configurazione.
Aggiungi i certificati e ta.key.
Percorsi, usa la connessione solo per le risorse sulla sua rete.
Modifica la tua connessione Internet con il gestore di rete. Scegli connetti con VPN , quindi scegli la tua connessione VPN.
Anche se potrebbe non interessare l'OP, sono stato frustrato da questo servizio che non si avviava fino al login - grafico o uno dei TTY Ctrl + Alt + F #. Alla fine mi sono reso conto che la mia macchina si sarebbe connessa al wifi solo quando ho effettuato l'accesso. Combinando le altre risposte qui con i consigli standard da eseguire sudo update-rc.d openvpn defaults, e con la prima risposta a questa altra domanda ha funzionato per me. Forse questo potrebbe aiutare un altro googler.
Per me il
auth-user-pass filename
non ha funzionato
uso
askpass /etc/openvpn/filename
E hai solo la password nella riga superiore
Ha funzionato e ora openvpn inizia all'avvio
comandi per verificare se openvpn funziona:
systemctl status openvpn@"your vpn user name"
wget -qO- http://ipecho.net/plain ; echo
per controllare il tuo ip (deve essere diverso dall'ip esterno del tuo router)
sudo service openvpn stop
sudo service openvpn start
per verificare la configurazione senza riavviare continuamente.
nanopergedit, ma non posso usare nm-applet per le credenziali di memorizzare nel portachiavi.