Bắt đầu ứng dụng khách OpenVPN tự động khi khởi động


34

Tôi đang cố gắng để OpenVPN bắt đầu tự động khi khởi động. Hôm nay tôi phải gõ thủ công

sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt 

theo sau là tên người dùng và mật khẩu. Có một cách tốt để làm cho tự động này khi khởi động?

Câu trả lời:


42

Chỉnh sửa /etc/default/openvpn. Chỉ cần nhấn Ctrl+ Alt+ Ttrên bàn phím để mở Terminal. Khi nó mở, chạy (các) lệnh bên dưới:

sudo gedit /etc/default/openvpn

Bỏ sót AUTOSTART="all"dòng. Lưu và đóng. Khởi động lại hệ thống của bạn.

hình ảnh


(i) Làm thế nào một người có thể bắt đầu một VPN cụ thể theo cách đó? (ii) Ai cung cấp xác thực cho một kết nối được khởi tạo theo cách này (nó có thể bắt đầu các kết nối mà không có sự kết hợp mật khẩu tên người dùng được lưu trữ trong văn bản thuần túy) không? (iii) Nếu có thể, các phương pháp cli được ưu tiên hơn (cho phép thực hiện trên máy chủ không đầu). Tôi có thể thay thế nanocho gedit, nhưng tôi không thể sử dụng nm-applet để thông tin lưu trữ trong keyring.
Jonathan Y.

@JonathanY. Hãy xem các tài nguyên có sẵn này, ở đây và ở đây . Bạn cũng có thể muốn xem xét hỏi một câu hỏi mới.
Mitch

6
Nhiều nghĩa vụ. Theo như tôi có thể nói câu trả lời cho (i) (cũng nằm trong phạm vi của câu hỏi này) là AUTOSTART="all"cố gắng bắt đầu mọi .conftệp trong /etc/openvpn(mặc dù tôi rất muốn có xác nhận). Câu trả lời cho (ii) cũng nằm trong phạm vi hợp lý với câu hỏi này - bạn không thể tự động khởi tạo kết nối VPN trừ khi có các bí mật có sẵn mà không cần người dùng nhập vào (móc khóa thích hợp hơn văn bản thuần túy vì lý do rõ ràng). Tôi thừa nhận rằng (iii) là ngoại khóa và cũng có thể xứng đáng với một câu hỏi mới. Không ai trong số họ được trả lời trong các liên kết này, mặc dù tôi có thể nhìn thấy.
Jonathan Y.

Như nhận xét trong ảnh nêu rõ, mặc định cho AUTOSTART thực sự là "tất cả". Do đó, chỉnh sửa này là không cần thiết.
Yves B

1
@YvesB Mặc định là "tất cả" chỉ khi AUTOSTART không bị thiếu và trống
GuSuku

9

Nếu bạn đang sử dụng systemd (16.04), đã định cấu hình AUTOSTART = "tất cả" và nó vẫn không bắt đầu chú ý đến điều này:

> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)

Chỉ cần làm một

systemctl daemon-reload

và sau đó khởi động lại dịch vụ

 sudo service openvpn restart

Hoàn hảo, cảm ơn rất nhiều.
pylover

8

Bạn có thể đặt tệp auth-user-pass filenamecủa bạn anonine.ovpnở đâu filenamevới tên người dùng / mật khẩu trên 2 dòng.

Hãy chắc chắn rằng nó filenameđược bảo mật đúng cách, bởi vì nó sẽ chứa tên người dùng / mật khẩu đơn giản.

Đây là từ openvpn --help:

Client options (when connecting to a multi-client server):

--auth-user-pass [up] : Authenticate with server using username/password.
                  up is a file containing username/password on 2 lines,
                  or omit to prompt from console.

Bạn cũng có thể thêm chứng chỉ của mình để anonine.ovpnthêm nó theo cách này:

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

3

Nếu không cần tên người dùng / mật khẩu để kết nối, sau đó đổi tên các tệp .ovpn để có phần mở rộng là .conf.

OpenVPN nên kết nối khi khởi động, ngay cả khi không tự động khởi động = tất cả.

Nếu tên người dùng / mật khẩu là bắt buộc,

chỉnh sửa tập tin .conf

chỉnh sửa tên tệp mật khẩu auth-user-pass

Tạo một tệp có chứa:

username
password

Nếu bạn muốn kết nối với Trình quản lý mạng, trước tiên hãy đảm bảo bạn thực hiện:

sudo apt-get install network-manager-openvpn

Hãy chắc chắn rằng Ubuntu của bạn ít nhất là 14.04. Điều này không hoạt động vào ngày 12.04.

Nếu bạn không có ca.crt, client.crt, v.v., hãy trích xuất chúng từ .conf.

Với Trình quản lý mạng, tạo kết nối VPN mới hoặc nhập conf của bạn.

Thêm chứng chỉ và ta.key.

Các tuyến đường, chỉ sử dụng kết nối cho các tài nguyên trên mạng của nó.

Chỉnh sửa kết nối Internet của bạn với người quản lý mạng. Chọn kết nối với VPN , sau đó chọn kết nối VPN của bạn.


0

Mặc dù OP có thể không được OP quan tâm, tôi đã thất vọng vì dịch vụ này không bắt đầu cho đến khi đăng nhập - có thể là đồ họa hoặc một trong các Ctrl + Alt + F # TTYs. Cuối cùng tôi nhận ra rằng máy của tôi sẽ chỉ kết nối với wifi khi tôi đăng nhập. Kết hợp các câu trả lời khác ở đây với lời khuyên tiêu chuẩn để chạy sudo update-rc.d openvpn defaultsvà với câu trả lời đầu tiên cho câu hỏi khác này có hiệu quả với tôi. Có lẽ điều này có thể giúp một nhân viên Google khác.


0

Đối với tôi

auth-user-pass filename

đã không làm việc

sử dụng

askpass /etc/openvpn/filename

Và chỉ có mật khẩu trên dòng trên cùng

Nó hoạt động và bây giờ openvpn bắt đầu lúc khởi động

các lệnh để kiểm tra xem openvpn có hoạt động không:

systemctl status openvpn@"your vpn user name"

wget -qO- http://ipecho.net/plain ; echo

để kiểm tra ip của bạn (nó phải khác với ip bên ngoài của bộ định tuyến của bạn)

sudo service openvpn stop

sudo service openvpn start

để kiểm tra cấu hình của bạn mà không cần khởi động lại mọi lúc.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.