부팅시 OpenVPN 클라이언트 자동 시작

34

부팅시 OpenVPN을 자동으로 시작하려고합니다. 오늘은 수동으로 입력해야합니다

sudo openvpn --client --config $HOME/openvpn/anonine.ovpn --ca $HOME/openvpn/anonine.ca.crt

사용자 이름과 비밀번호가 뒤 따릅니다. 부팅 할 때 자동으로 만드는 좋은 방법이 있습니까?

startup openvpn

— 사용자
소스

42

편집 /etc/default/openvpn. 키보드에서 Ctrl+ Alt+ T를 누르면 터미널이 열립니다. 열리면 아래 명령을 실행하십시오.

sudo gedit /etc/default/openvpn

AUTOSTART="all"줄을 주석 해제하십시오 . 저장하고 닫습니다. 시스템을 재부팅하십시오.

— 미치
소스

(i) 어떻게 그렇게 특정 VPN을 시작할 수 있습니까? (ii) 이런 방식으로 시작된 연결에 대한 인증을 누가 제공합니까 (사용자 이름-비밀번호 조합을 일반 텍스트로 저장하지 않고도 연결을 시작할 수 있습니까)? (iii) 가능하면 cli 메소드가 선호됩니다 (헤드리스 서버에서 구현 허용). 나는 대체 할 수 있습니다 nano에 대한 gedit,하지만 난 열쇠 고리에 저장 자격 증명 NM-애플릿을 사용할 수 없습니다.

— Jonathan Y.

@JonathanY. 사용 가능한 리소스 인 Here 및 Here를 살펴보십시오 . 새로운 질문을하는 것도 좋습니다.

— Mitch

6

감사합니다. 내가 (i) (이 질문의 범위 내에있는)에 대한 대답을 말할 수있는 한 AUTOSTART="all"모든 .conf파일 을 시작하려고 시도합니다 /etc/openvpn(확인을 원합니다). (ii)에 대한 답변도이 질문과 관련하여 적절하게 범위가 정해져 있습니다. 사용자 입력없이 비밀 정보를 사용할 수 없으면 (명확한 이유로 키 체인이 일반 텍스트보다 선호 됨) VPN 연결을 자동으로 시작할 수 없습니다. 본인은 (iii) 과외 활동이며 새로운 질문을받을만한 가치가 있음을 인정합니다. 이 링크들 중 어느 것도 대답 할 수 없지만 내가 볼 수 있습니다.

— Jonathan Y.

그림의 주석에서 알 수 있듯이 AUTOSTART의 기본값은 실제로 "all"입니다. 결과적으로이 편집은 필요하지 않습니다.

— Yves B

1

@YvesB 기본값은 AUTOSTART가 주석 해제되고 비어있는 경우에만 "all"입니다

— GuSuku

8

당신은 넣을 수 있습니다 auth-user-pass filename귀하의 anonine.ovpn경우 filename2 줄에 사용자 이름 / 암호를 사용하여 파일입니다.

filename일반 사용자 이름 / 암호가 포함되어 있으므로 제대로 보안되어 있는지 확인하십시오 .

이것은 openvpn --help:

Client options (when connecting to a multi-client server):

--auth-user-pass [up] : Authenticate with server using username/password.
                  up is a file containing username/password on 2 lines,
                  or omit to prompt from console.

다음과 같이 인증서를 추가에 추가 할 수도 있습니다 anonine.ovpn.

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

— jstsmn
소스

8

systemd (16.04)에 있고 AUTOSTART = "all"을 구성했는데 여전히주의를 기울이지 않는 경우 :

> # If you're running systemd, changing this variable will
> # require running "systemctl daemon-reload" followed by
> # a restart of the openvpn service (if you removed entries
> # you may have to stop those manually)

그냥

systemctl daemon-reload

그런 다음 서비스를 다시 시작하십시오.

 sudo service openvpn restart

— 어브
소스

고마워요.

— pylover

3

연결하기 위해 사용자 이름 / 암호가 필요하지 않은 경우 확장자가 .conf가되도록 .ovpn 파일의 이름을 바꾸십시오.

autostart = all이 없어도 부팅시 OpenVPN이 연결되어야합니다.

사용자 이름 / 암호가 필요한 경우

.conf 파일을 편집하십시오

auth-user-pass 사용자 비밀번호 파일 이름 편집

다음을 포함하는 파일을 작성하십시오.

username
password

Network Manager에 연결하려면 먼저 다음을 수행하십시오.

sudo apt-get install network-manager-openvpn

우분투가 14.04 이상인지 확인하십시오. 12.04에서는 작동하지 않습니다.

ca.crt, client.crt 등이 없으면 .conf에서 추출하십시오.

Network Manager를 사용하여 새 VPN 연결을 작성하거나 conf를 가져 오십시오.

인증서와 ta.key를 추가하십시오.

경로는 네트워크의 리소스에만 연결을 사용하십시오.

네트워크 관리자와 인터넷 연결을 편집하십시오. 선택 VPN에 연결 한 후 VPN 연결을 선택합니다.

— 얀디 옹 코조 요
소스

0

OP에는 관심이 없지만 그래픽이나 Ctrl + Alt + F # TTY 중 하나 인 로그인 할 때 까지이 서비스가 시작되지 않아 좌절했습니다. 필자는 결국 로그인했을 때 내 컴퓨터가 Wi-Fi에만 연결된다는 것을 깨달았습니다. 여기에 다른 답변과 표준 조언을 결합 하여이 질문에 대한sudo update-rc.d openvpn defaults 첫 번째 답변과 함께 저에게 도움이되었습니다. 아마도 이것은 다른 Google 직원에게 도움이 될 수 있습니다.

— tsbertalan
소스

0

나를 위해

auth-user-pass filename

작동하지 않았다

사용하다

askpass /etc/openvpn/filename

그리고 맨 위 줄에만 암호가 있습니다

그것은 작동했고 지금은 부팅시 openvpn이 시작됩니다

openvpn이 작동하는지 확인하는 명령 :

systemctl status openvpn@"your vpn user name"

wget -qO- http://ipecho.net/plain ; echo

IP를 확인하려면 (라우터의 외부 IP와 달라야 함)

sudo service openvpn stop

sudo service openvpn start

항상 재부팅하지 않고 구성을 확인하십시오.

— Underxristof
소스