Automatické připojení k VPN na Ubuntu 20.04/18.04
Jedním z důležitých předpokladů, které uděláme, než budeme moci pokračovat, je, že již máte konfigurační soubor klienta VPN.
Vzorový konfigurační soubor klienta OpenVPN si můžete prohlédnout v naší předchozí příručce kliknutím na odkaz níže;
Nakonfigurujte klienta OpenVPN na CentOS 8/Ubuntu 18.04
Existují dva způsoby, jak se můžete automaticky připojit k VPN při spouštění systému na Ubuntu 20.04/18.04;
- Spuštění klienta OpenVPN jako služby.
- Nakonfigurujte Network Manager tak, aby se automaticky připojoval k VPN pomocí konkrétního síťového připojení.
Nainstalujte požadované balíčky
Následující příkaz nainstaluje balíčky, které budeme potřebovat ke konfiguraci automatického připojení VPN na Ubuntu 20.04/Ubuntu 18.04.
apt install network-manager-openvpn network-manager-openvpn-gnome openvpn openvpn-systemd-resolved -y
Spuštění klienta OpenVPN jako služby na Ubuntu 20.04/18.04
Při instalaci openvpn balíček, vytvoří /etc/openvpn/client/ adresář, do kterého můžete umístit konfigurační soubor klienta OpenVPN.
Zkopírujte proto svůj konfigurační soubor OpenVPN, buď .conf nebo .ovpn , do adresáře konfigurace klienta OpenVPN.
Všimněte si, že konfigurační soubory pod /etc/openvpn/client/ adresář by měl mít .conf přípona. Pokud je tedy původní soubor .ovpn , přejmenujte jej v cílovém adresáři na .conf jak je uvedeno níže.
sudo cp ~/gentoo.ovpn /etc/openvpn/client/gentoo.conf
Spusťte klienta OpenVPN jako službu
Jakmile je konfigurační soubor klienta na svém místě, spustíte klientskou službu OpenVPN. Všimněte si, že v tomto adresáři je možné mít více konfiguračních souborů klienta OpenVPN.
Jako takovou můžete používat službu [email protected]{Client-config}.service ke spuštění klientské služby OpenVPN pomocí specifického konfiguračního souboru umístěného na /etc/openvpn/client/ adresář.
Nahraďte {Client-config} s názvem konfiguračního souboru vašeho klienta OpenVPN, bez přípony, .conf nebo .ovpn .
Například ke spuštění klientské služby OpenVPN pomocí gentoo.ovpn , spusťte službu následovně;
systemctl start [email protected]
Chcete-li zkontrolovat stav;
systemctl status [email protected]
● [email protected] - OpenVPN tunnel for gentoo Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled) Active: active (running) since Sun 2020-06-14 12:30:56 EAT; 5s ago Docs: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage https://community.openvpn.net/openvpn/wiki/HOWTO Main PID: 5556 (openvpn) Status: "Initialization Sequence Completed" Tasks: 1 (limit: 2315) CGroup: /system.slice/system-openvpn\x2dclient.slice/[email protected] └─5556 /usr/sbin/openvpn --suppress-timestamps --nobind --config gentoo.conf Jun 14 12:30:57 amos openvpn[5556]: ROUTE_GATEWAY 10.0.2.2/255.255.255.0 IFACE=enp0s3 HWADDR=08:00:27:4b:ff:18 Jun 14 12:30:57 amos openvpn[5556]: TUN/TAP device tun0 opened Jun 14 12:30:57 amos openvpn[5556]: TUN/TAP TX queue length set to 100 Jun 14 12:30:57 amos openvpn[5556]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Jun 14 12:30:57 amos openvpn[5556]: /sbin/ip link set dev tun0 up mtu 1500 Jun 14 12:30:57 amos openvpn[5556]: /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255 Jun 14 12:30:57 amos openvpn[5556]: /sbin/ip route add 192.168.57.6/32 via 10.0.2.2 Jun 14 12:30:57 amos openvpn[5556]: /sbin/ip route add 0.0.0.0/1 via 10.8.0.1 Jun 14 12:30:57 amos openvpn[5556]: /sbin/ip route add 128.0.0.0/1 via 10.8.0.1 Jun 14 12:30:57 amos openvpn[5556]: Initialization Sequence Completed
Pokud vidíte řádek, Inicializační sekvence dokončena pak bylo vaše připojení vpn úspěšně navázáno.
Kontrola přiřazené adresy;
ip add s tun0
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::6b22:1d7f:5ef2:1db3/64 scope link stable-privacy
valid_lft forever preferred_lft foreverPovolte spuštění služby při spouštění systému, abyste zajistili, že připojení VPN bude automaticky zahájeno při spouštění systému.
sudo systemctl enable [email protected]
Restartujte systém a znovu zkontrolujte stav pro potvrzení.
Automatické připojení k VPN pomocí Network-Manageru
Abyste se mohli připojit k VPN pomocí Správce sítě, ujistěte se, že jste vytvořili profil připojení VPN pomocí Správce sítě.
Podle níže uvedeného průvodce se dozvíte, jak se připojit k serveru OpenVPN prostřednictvím Správce sítě;
Připojte se k OpenVPN pomocí Správce sítě na CentOS 8/Ubuntu 18.04
Otevřete Editor připojení Správce sítě
Klikněte na ikonu připojení v pravém horním rohu vašeho systému Ubuntu a klikněte na Upravit připojení .
Můžete také spustit editor připojení správce sítě spuštěním příkazu níže;
nm-connection-editor
Otevře se průvodce editorem připojení.
Vyberte profil síťového připojení, pod kterým chcete zahájit automatické připojení VPN. Například v mém případě, pokud chci použít první ethernetové připojení, Kifarunix , jednoduše jej vyberte a klikněte na ozubené kolo nastavení v dolní části.
Tím se otevře konkrétní editor připojení. Klikněte na Obecné a vyberte Automaticky připojit k VPN a vyberte svůj profil připojení VPN, který jste vytvořili dříve, v našem případě je to gentoo .
Klikněte na Uložit pro aktualizaci změn.
Ověřte to zapnutím a vypnutím připojení. Všimněte si, že po zapnutí se zapne i připojení VPN.
Podobně to můžete ověřit restartováním systému a kontrolou přidělené adresy VPN.
A to pěkně shrnuje vše o tom, jak se připojit na VPN automaticky na Ubuntu 20.04/18.04 .
Související výukové programy
Nainstalujte a nastavte OpenVPN Server na Ubuntu 20.04
Nakonfigurujte OpenVPN LDAP Based Authentication
Přiřaďte klientům OpenVPN statické IP adresy
Nakonfigurujte klienta strongSwan VPN na Ubuntu 18.04/CentOS 8