OpenVPN istemcisini açılışta otomatik olarak başlatmak


34

OpenVPN'in açılışta otomatik olarak başlatılmasını sağlamaya çalışıyorum. Bugün elle yazmam gerekiyor

sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt 

ardından kullanıcı adı ve şifre. Bunu açılışta otomatik hale getirmenin iyi bir yolu var mı?

Yanıtlar:


42

Düzen /etc/default/openvpn. Terminal'i açmak için klavyenizdeki Ctrl+ Alt+ tuşlarına basın T. Açıldığında, aşağıdaki komutları çalıştırın:

sudo gedit /etc/default/openvpn

AUTOSTART="all"Çizgiyi uncomment . Kaydet ve kapat. Sisteminizi yeniden başlatın.

görüntü


(i) Belirli bir VPN bu şekilde nasıl başlatılabilir? (ii) Bu şekilde başlatılan bir bağlantı için kimlik doğrulaması kim sağlar (kullanıcı adı-şifre kombinasyonu düz metin olarak saklanmadan bağlantıları başlatabilir)? (iii) Mümkünse, cli yöntemleri tercih edilir (başsız bir sunucuda uygulamaya izin verir). Ben yerini alabilir nanoiçin gedit, ama anahtarlık saklamak kimlik bilgilerine nm-applet kullanamaz.
Jonathan Y.

@JonathanY. Bu mevcut kaynaklara bir göz atın, Burada ve Burada . Ayrıca yeni bir soru sormayı düşünebilirsiniz.
Mitch

6
Çok minnettarım. Cevabını söyleyebildiğim kadarıyla (i) (bu sorunun kapsamı dahilinde) AUTOSTART="all"her .confdosyayı başlatmayı deniyor /etc/openvpn(yine de onay almak isterim). (İi) 'ye verilen bir cevap da bu soruyu oldukça makul şekilde ele almaktadır - kullanıcı girişi olmadan sırlar mevcut olmadıkça otomatik olarak bir VPN bağlantısı başlatamazsınız (anahtarlık açık nedenlerle düz metne tercih edilir). (İii) ders dışı olduğunu ve yeni bir soruyu hak edebileceğini itiraf ediyorum. Yine de görebildiğim bu bağlantılarda hiçbiri cevaplanmadı.
Jonathan Y.

Resimdeki yorumda belirtildiği gibi, AUTOSTART için varsayılan aslında "tümü". Sonuç olarak bu düzenlemeye gerek yok, bence.
Yves B

1
@YvesB Varsayılanı "tümü" yalnızca AUTOSTART yorumlanmamış ve boş olduğunda
GuSuku

9

Sistemdeyseniz (16.04), AUTOSTART = "tümü" yapılandırılmış ve hala buna dikkat etmeye başlamıyor:

> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)

Sadece yap

systemctl daemon-reload

ve hizmeti yeniden başlatın

 sudo service openvpn restart

Mükemmel, çok teşekkürler.
pylover

8

Sen koyabilirsiniz auth-user-pass filenamesenin içinde anonine.ovpnnerede filename2 hatlarında kullanıcı adı / şifre ile dosyasıdır.

filenameDüzgün bir kullanıcı adı / parola içereceğinden, uygun şekilde sabitlendiğinden emin olun .

Bu gelen openvpn --help:

Client options (when connecting to a multi-client server):

--auth-user-pass [up] : Authenticate with server using username/password.
                  up is a file containing username/password on 2 lines,
                  or omit to prompt from console.

Ayrıca, sertifikanızı anonine.ovpnbu şekilde eklemenize de ekleyebilirsiniz :

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

3

Bağlanmak için bir kullanıcı adı / şifre gerekmiyorsa, .ovpn dosyalarını .conf uzantılı olacak şekilde yeniden adlandırın.

OpenVPN açılışta bağlanmalı, autostart olmadan = tümü.

Bir kullanıcı adı / şifre gerekliyse,

.conf dosyasını düzenleyin

düzenleme auth-user-pass kullanıcı-şifre-dosya

Aşağıdakileri içeren bir dosya oluşturun:

username
password

Ağ Yöneticisi ile bağlanmak istiyorsanız, önce yaptığınızdan emin olun:

sudo apt-get install network-manager-openvpn

Ubuntu'nuzun en az 14.04 olduğundan emin olun. Bu 12.04 tarihinde çalışmıyor.

Eğer ca.crt, client.crt, vb varsa, onları .conf dan ayıklayın.

Ağ Yöneticisi ile yeni bir VPN bağlantısı oluşturun ya da conf'inizi alın.

Sertifikaları ekleyin ve ta.key.

Rotalar, yalnızca ağındaki kaynaklar için bağlantı kullanın.

İnternet bağlantınızı ağ yöneticisi ile düzenleyin. VPN ile bağlan'ı seçin , ardından VPN bağlantınızı seçin.


0

OP'nin ilgisi olmasa da, bu hizmetten giriş yapana kadar başlamamasına üzüldüm - ya grafiksel ya da Ctrl + Alt + F # TTY'lerden biri. Sonunda, makinemin giriş yaptığımda yalnızca wifi bağlantısına bağlanacağını fark ettim. Buradaki diğer cevapları çalıştırmak için standart tavsiyeyle birleştirmek ve bu diğer sorununsudo update-rc.d openvpn defaults ilk cevabı benim için çalıştı. Belki de bu başka bir Google çalışanına yardımcı olabilir.


0

Benim için

auth-user-pass filename

işe yaramadı

kullanım

askpass /etc/openvpn/filename

Ve sadece en üst satırda şifre var

İşe yaradı ve şimdi openvpn açılışta başladı

openvpn'nin çalışıp çalışmadığını kontrol etmek için komutlar:

systemctl status openvpn@"your vpn user name"

wget -qO- http://ipecho.net/plain ; echo

ipinizi kontrol etmek için (yönlendiricinizin harici ipinden farklı olmalıdır)

sudo service openvpn stop

sudo service openvpn start

her zaman yeniden başlatmadan config ayarlarınızı kontrol etmek için.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.