Estou tentando fazer com que o OpenVPN inicie automaticamente na inicialização. Hoje eu tenho que digitar manualmente
sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt
seguido pelo nome de usuário e senha. Existe uma boa maneira de tornar isso automático na inicialização?
Respostas:
Edit /etc/default/openvpn. Basta pressionar Ctrl+ Alt+ Tno teclado para abrir o Terminal. Quando abrir, execute o (s) comando (s) abaixo:
sudo gedit /etc/default/openvpn
Remova o comentário da AUTOSTART="all"linha. Salvar e fechar. Reinicie seu sistema.
AUTOSTART="all"tenta iniciar todos os .confarquivos /etc/openvpn(eu adoraria ter confirmação). Uma resposta para (ii) também tem um escopo razoavelmente definido com essa pergunta - você não pode iniciar automaticamente uma conexão VPN, a menos que os segredos estejam disponíveis sem a entrada do usuário (o keychain é preferível ao texto sem formatação por razões óbvias). Admito que (iii) é extracurricular e pode muito bem merecer uma nova pergunta. Nenhum deles é respondido nesses links, que eu posso ver.
Se você estiver no systemd (16.04), configurou AUTOSTART = "all" e ainda não está começando, preste atenção a isso:
> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)
Basta fazer um
systemctl daemon-reload
e depois reinicie o serviço
sudo service openvpn restart
Você pode colocar auth-user-pass filenameno seu local anonine.ovpnonde filenameestá o arquivo com nome de usuário / senha em 2 linhas.
Verifique se filenameestá devidamente protegido, porque ele conterá nome de usuário / senha simples.
Isto é de openvpn --help:
Client options (when connecting to a multi-client server):
--auth-user-pass [up] : Authenticate with server using username/password.
up is a file containing username/password on 2 lines,
or omit to prompt from console.
Você também pode adicionar seu certificado ao anonine.ovpnadicioná-lo desta maneira:
<ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca>
Se um nome de usuário / senha não for necessário para conectar, renomeie os arquivos .ovpn para ter uma extensão de .conf.
O OpenVPN deve se conectar na inicialização, mesmo sem a inicialização automática = tudo.
Se for necessário um nome de usuário / senha,
edite o arquivo .conf
editar auth-user-pass user-password-filename
Crie um arquivo contendo:
username
password
Se você deseja se conectar ao Network Manager, faça o seguinte:
sudo apt-get install network-manager-openvpn
Verifique se o seu Ubuntu é pelo menos 14.04. Isso não funciona no 12.04.
Se você não possui seu ca.crt, client.crt, etc, extraia-o do .conf.
Com o Network Manager, crie uma nova conexão VPN ou importe sua conf.
Adicione os certificados e ta.key.
Rotas, use a conexão apenas para recursos em sua rede.
Edite sua conexão com a Internet com o gerenciador de rede. Escolha conectar com VPN e , em seguida, escolha sua conexão VPN.
Embora possa não ser do interesse do OP, fiquei frustrado por este serviço não ter iniciado até o login - gráfico ou um dos CTRL + Alt + F # TTYs. Acabei percebendo que minha máquina só se conectaria ao wifi quando eu fiz o login. Combinando as outras respostas aqui com o conselho padrão para executar sudo update-rc.d openvpn defaults, e com a primeira resposta nessa outra pergunta funcionou para mim. Talvez isso possa ajudar outro Googler.
Para mim o
auth-user-pass filename
não funcionou
usar
askpass /etc/openvpn/filename
E só tem a senha na linha superior
Funcionou e agora o openvpn inicia na inicialização
comandos para verificar se o openvpn está funcionando:
systemctl status openvpn@"your vpn user name"
wget -qO- http://ipecho.net/plain ; echo
para verificar seu ip (ele deve ser diferente do ip externo do seu roteador)
sudo service openvpn stop
sudo service openvpn start
para verificar sua configuração sem reiniciar o tempo todo.
nanoparagedit, mas eu não posso usar nm-applet para armazenar credenciais no chaveiro.