openvpn connectie opzetten tijdens startup

[Kelderkeuken]

Gezien de toename van de controle over wat we allemaal doen op internet (gebruiksarchief van google, nieuwe wet in Zweden, Frankrijk en Engeland die gebruikers af gaan sluiten op basis van wat hun ISP's rapporteren, etc.) heb ik besloten voortaan m'n internet te encrypten. Daarvoor wil ik graag een openvpn verbinding opstellen zodra ik inlog.

Daar heb ik een shell scriptje voor geschreven dat staat opgeslagen als /usr/sbin/vpn-frankfurt :

Code: [Selecteer]

#!/bin/sh
cd /usr/sbin
sudo openvpn Frankfurt.ovpnOpenVPN heeft root rechten nodig om de connectie op te zetten, hoewel het die weer vrijgeeft. Ik heb chmod +x gedaan, het script werkt op zich. Als ik dit script run wordt de volledige connectie tot stand gebracht - login & password staan al in de configuratie files.

Als ik echter dit toevoeg in "System > Preferences > Sessions" als "vpn-frankfurt" of als "/usr/sbin/vpn-frankfurt" of zelfs als "sudo vpn-frankfurt"... wat ik ook doe, dit script wordt niet uitgevoerd als ik opstart. Wat doe ik fout?

Edit: Ter verduidelijking, de .ovpn configuratie file verwijst naar locale bestanden, vandaar dat ik een script heb dat eerst naar de juiste directory gaat. Ik zou kunnen proberen die verwijzingen niet-lokaal te maken zodat de shell niet meer nodig is maar ik denk eerlijk gezegd niet dat dat het probleem is.

[Johan van Dijk]

Er zijn denk ik meerdere manieren om  dit te doen.
De standaardmanier is om een .conf bestand te maken in /etc/openvpn

Voor jouw manier moet je het niet en je sessie instellen, maar in /etc/rc.local, zonder sudo ervoor.

[Kelderkeuken]

Cheers, dat klinkt als iemand die er meer vanaf weet. Ik zal het proberen!

Edit: en het werkt.. heb vpn-frankfurt toegevoegd aan /etc/rc.local (voor de exit) en nu werkt het gelijk na inloggen.

Kan je me meer vertellen over de standaard manier? Want ik heb geen .conf bestanden in /etc/openvpn

[Johan van Dijk]

Voorbeeldje:

Code: [Selecteer]

client
dev tun
proto tcp
remote vpn.voorbeeld.nl 1234
resolv-retry infinite
nobind
persist-key
persist-tun
ca /home/johan/keys/ca.crt
cert /home/johan/keys/johan.crt
key /home/johan/keys/johan.key
comp-lzo
verb 3Evt. kan je ook een secrets-bestand opgeven waar je je wachtwoordzin in zet.
1234 is de poort waarop de vpn verbinding moet maken op de server.

Meer info is te vinden via het commando "man openvpn"

[Kelderkeuken]

Zulke files heb ik al, zoals Frankfurt.ovpn in /usr/sbin (die ik aanroep)
Wat heeft dit te maken met het automatisch aanroepen van de verbinding bij het opstarten?

/usr/sbin/Frankfurt.ovpn :

Code: [Selecteer]

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
client
dev tun
remote frankfurt.vpn-server.com 1149
proto udp
tun-mtu 1500
fragment 1300
mssfix
float
reneg-sec 86400
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca frca.crt
cert frclient.crt
key frclient.key
tls-auth frta.key 1
cipher AES-256-CBC
comp-lzo
verb 4
ns-cert-type server
auth-user-pass openvpn-login.conf
inactive 604800
ping 5
ping-restart 60Bedoel je dat als ik een dergelijk .conf bestand in mijn /etc/openvpn directory plaats, dat deze dan automatisch tot stand komt bij het opstarten?

Voor alle duidelijkheid, dit is al opgelost en het werkt al, maar wellicht kan het eenvoudiger, zeker bij het kiezen tussen verschillende VPN servers (ik heb toegang tot een stuk of twaalf) of het tijdelijk uitzetten van de tunnel. De GUI plugins leverden me in zowel gnome als in kde nog problemen op.

[Johan van Dijk]

De plugin die via de network manager werkt, doet het niet als je een vast IP adres hebt ingesteld.

Tijdens het opstarten zie ik een error over de vpn, omdat ik geen secrets bestand heb. Ik kan dan geen passphrase invullen, vandaar de error.
Het lijkt me dus dat die vpn verbinding dus automatisch opgestart wordt bij het opstarten van de computer.

Ik heb de netwerkinstellingen op handmatig staan, ik gebruik geen network manager.