Tôi đang cố gắng để OpenVPN bắt đầu tự động khi khởi động. Hôm nay tôi phải gõ thủ công
sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt
theo sau là tên người dùng và mật khẩu. Có một cách tốt để làm cho tự động này khi khởi động?
Câu trả lời:
Chỉnh sửa /etc/default/openvpn. Chỉ cần nhấn Ctrl+ Alt+ Ttrên bàn phím để mở Terminal. Khi nó mở, chạy (các) lệnh bên dưới:
sudo gedit /etc/default/openvpn
Bỏ sót AUTOSTART="all"dòng. Lưu và đóng. Khởi động lại hệ thống của bạn.
AUTOSTART="all"cố gắng bắt đầu mọi .conftệp trong /etc/openvpn(mặc dù tôi rất muốn có xác nhận). Câu trả lời cho (ii) cũng nằm trong phạm vi hợp lý với câu hỏi này - bạn không thể tự động khởi tạo kết nối VPN trừ khi có các bí mật có sẵn mà không cần người dùng nhập vào (móc khóa thích hợp hơn văn bản thuần túy vì lý do rõ ràng). Tôi thừa nhận rằng (iii) là ngoại khóa và cũng có thể xứng đáng với một câu hỏi mới. Không ai trong số họ được trả lời trong các liên kết này, mặc dù tôi có thể nhìn thấy.
Nếu bạn đang sử dụng systemd (16.04), đã định cấu hình AUTOSTART = "tất cả" và nó vẫn không bắt đầu chú ý đến điều này:
> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)
Chỉ cần làm một
systemctl daemon-reload
và sau đó khởi động lại dịch vụ
sudo service openvpn restart
Bạn có thể đặt tệp auth-user-pass filenamecủa bạn anonine.ovpnở đâu filenamevới tên người dùng / mật khẩu trên 2 dòng.
Hãy chắc chắn rằng nó filenameđược bảo mật đúng cách, bởi vì nó sẽ chứa tên người dùng / mật khẩu đơn giản.
Đây là từ openvpn --help:
Client options (when connecting to a multi-client server):
--auth-user-pass [up] : Authenticate with server using username/password.
up is a file containing username/password on 2 lines,
or omit to prompt from console.
Bạn cũng có thể thêm chứng chỉ của mình để anonine.ovpnthêm nó theo cách này:
<ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca>
Nếu không cần tên người dùng / mật khẩu để kết nối, sau đó đổi tên các tệp .ovpn để có phần mở rộng là .conf.
OpenVPN nên kết nối khi khởi động, ngay cả khi không tự động khởi động = tất cả.
Nếu tên người dùng / mật khẩu là bắt buộc,
chỉnh sửa tập tin .conf
chỉnh sửa tên tệp mật khẩu auth-user-pass
Tạo một tệp có chứa:
username
password
Nếu bạn muốn kết nối với Trình quản lý mạng, trước tiên hãy đảm bảo bạn thực hiện:
sudo apt-get install network-manager-openvpn
Hãy chắc chắn rằng Ubuntu của bạn ít nhất là 14.04. Điều này không hoạt động vào ngày 12.04.
Nếu bạn không có ca.crt, client.crt, v.v., hãy trích xuất chúng từ .conf.
Với Trình quản lý mạng, tạo kết nối VPN mới hoặc nhập conf của bạn.
Thêm chứng chỉ và ta.key.
Các tuyến đường, chỉ sử dụng kết nối cho các tài nguyên trên mạng của nó.
Chỉnh sửa kết nối Internet của bạn với người quản lý mạng. Chọn kết nối với VPN , sau đó chọn kết nối VPN của bạn.
Mặc dù OP có thể không được OP quan tâm, tôi đã thất vọng vì dịch vụ này không bắt đầu cho đến khi đăng nhập - có thể là đồ họa hoặc một trong các Ctrl + Alt + F # TTYs. Cuối cùng tôi nhận ra rằng máy của tôi sẽ chỉ kết nối với wifi khi tôi đăng nhập. Kết hợp các câu trả lời khác ở đây với lời khuyên tiêu chuẩn để chạy sudo update-rc.d openvpn defaultsvà với câu trả lời đầu tiên cho câu hỏi khác này có hiệu quả với tôi. Có lẽ điều này có thể giúp một nhân viên Google khác.
Đối với tôi
auth-user-pass filename
đã không làm việc
sử dụng
askpass /etc/openvpn/filename
Và chỉ có mật khẩu trên dòng trên cùng
Nó hoạt động và bây giờ openvpn bắt đầu lúc khởi động
các lệnh để kiểm tra xem openvpn có hoạt động không:
systemctl status openvpn@"your vpn user name"
wget -qO- http://ipecho.net/plain ; echo
để kiểm tra ip của bạn (nó phải khác với ip bên ngoài của bộ định tuyến của bạn)
sudo service openvpn stop
sudo service openvpn start
để kiểm tra cấu hình của bạn mà không cần khởi động lại mọi lúc.
nanochogedit, nhưng tôi không thể sử dụng nm-applet để thông tin lưu trữ trong keyring.