Comment exécuter automatiquement un client VPN en tant que service

Objectif

Connectez-vous automatiquement à un VPN sur le stand avec un service.

Distribution

Cela fonctionnera sur presque toutes les distributions Linux.

Exigences

Une installation Linux fonctionnelle avec des privilèges racine et un abonnement VPN.

Difficulté

Facile

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

Les VPN sont super. Ils protègent les gens de toutes sortes de menaces et espérant en ligne. Parfois, ils peuvent être une vraie douleur à configurer, ou la procédure de configuration ne correspond pas exactement à la façon dont vous utilisez votre ordinateur. C'est pourquoi c'est une excellente solution pour exécuter une connexion VPN en tant que service au démarrage. Vous n'avez pas besoin de vous rappeler de l'allumer, et il continuera de fonctionner même si vous n'avez pas d'environnement de bureau. De plus, il s'exécutera généralement avant votre bureau et l'une de vos autres connexions, aidant à empêcher vos données de fuir.

Le client OpenVPN est conçu pour s'exécuter en tant que service pour cette raison. Vous n'avez qu'à le configurer de cette façon. Quoi de mieux; La configuration vous est généralement fournie par votre service VPN.

Installer OpenVPN

Tout d'abord, vous devez installer OpenVPN sur votre système. C'est un logiciel très populaire, il est donc disponible sur la plupart des distributions.

Ubuntu / Debian

$ sudo apt install openvpn

Feutre

# dnf -y installer openvpn

Ouverte

# zypper installer openvpn

Arch Linux

# Pacman -s OpenVPN

Gentoo

# émerge --ask openvpn

Obtenez des fichiers de configuration VPN

La plupart des services VPN de qualité fournissent des fichiers de configuration OpenVPN afin que vous puissiez les utiliser pour configurer votre propre connexion. Il n'est pas possible de couvrir tous les VPN, mais voici les emplacements des fichiers OpenVPN pour plusieurs populaires. Si vous utilisez un VPN différent, regardez autour de votre tableau de bord utilisateur ou de sa documentation. Ils devraient être disponibles.

AirVPN
AirVPN génère des fichiers OpenVPN pour votre tableau de bord client. Ces fichiers vous sont uniques, donc il n'y a pas de lien universel.

Expressvpn
ExpressVPN fournit les fichiers OpenVPN via la page "Téléchargements" dans votre tableau de bord.

Ivpn
IVPN fournit leurs fichiers publiquement ici.

Nordvpn
NORDVPN fournit publiquement leurs fichiers de configuration OpenVPN ici.

Accès Internet Privé
L'accès à Internet privé publie également leurs configurations publiquement. Vous pouvez les trouver ici.

Modifier la configuration

Il n'y a pas beaucoup de modifications qui doivent être faites. La plupart du temps, ces fichiers sont conçus pour être tourbillonnant. Il y a juste quelques choses qui vont mieux à faire pour la commodité.

Sélectionnez un serveur auquel vous souhaitez connecter. Les fichiers doivent tous se terminer dans le .OVPN extension. C'est parfait pour les exécuter manuellement à partir de la ligne de commande, mais cela ne fonctionnera pas lorsque vous les exécutez comme un service. Copiez le fichier dans le répertoire des services OpenVPN et renommez-le.

$ sudo cp ~ / téléchargements / vpn-configs / 'USA new_york-1194.ovpn '/ etc / openvpn / openvpn.confli

Ce nom est inventé, mais ils ressemblent généralement à quelque chose comme ça, alors assurez-vous que vous avez le bon pour votre VPN.

Maintenant que le fichier est au bon endroit, il y a quelques autres choses que vous voulez probablement faire. Puisque vous exécutez cela en tant que service, saisir vos informations de connexion n'est pas vraiment possible. Vous devez mettre cela dans un fichier. Si vous utilisez AirVPN, cela ne s'applique pas. Le fichier généré contient vos informations de connexion. Créer un fichier dans / etc / openvpn appelé authentification.SMS. Mettez votre nom d'utilisateur sur la première ligne et le mot de passe sur le second. Vous devez modifier les autorisations du fichier pour restreindre l'accès.

$ sudo chmod 400 Auth.SMS

Dans ce cas, le propriétaire est root, donc seule root (l'utilisateur exécutant OpenVPN) peut lire le fichier avec votre mot de passe.

Ensuite, ouvrez le openvpn.confli déposer. Trouvez la ligne qui contient Auth-user-pass et ajouter authentification.SMS après ça.

La plupart d'entre eux n'incluent pas l'exploitation forestière. Vous pouvez ajouter quelques lignes au fichier afin qu'il se connecte à un emplacement prévisible.

statut / etc / openvpn / openvpn-statut.journal du journal / etc / openvpn / openvpn.enregistrer

C'est tout ce dont tu as besoin. Si vous êtes à l'aise de jouer avec, n'hésitez pas.

Démarrer le service

Vous êtes enfin prêt à démarrer le service et à le tester.

Systemd

$ sudo systemctl start openvpn

Openrc

# / etc / init.d / openvpn start

Si tout semble bon, activez OpenVPN au démarrage.

Systemd

$ sudo systemctl activer openvpn

Openrc

# rc-update Ajouter OpenVPN par défaut

Réflexions de clôture

Exécuter OpenVPN en tant que service est finalement plus pratique et plus sécurisé que de l'exécuter via un client VPN ou même votre environnement de bureau. Ce n'est pas quelque chose qu'un utilisateur régulier peut configurer et faire, et il applique à l'échelle du système, vous devez donc être absolument engagé dans ce VPN et ce serveur.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Comment configurer un serveur OpenVPN sur Ubuntu 20.04
• Une introduction à l'automatisation Linux, des outils et des techniques
• Téléchargement Linux
• Meilleure distribution Linux pour les développeurs
• Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
• Managers de réseau Linux GUI
• Mint 20: Mieux que Ubuntu et Microsoft Windows?
• Liste des clients FTP et installation sur Ubuntu 22.04 Linux…