Como executar um cliente VPN automaticamente como um serviço

Objetivo

Conecte -se a uma VPN automaticamente em estande com um serviço.

Distribuições

Isso funcionará em quase qualquer distribuição Linux.

Requisitos

Uma instalação do Linux em funcionamento com privilégios root e uma assinatura da VPN.

Dificuldade

Fácil

Convenções

• # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
• $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Introdução

VPNs são ótimas. Eles protegem as pessoas de todos os tipos de ameaças e bisbilhotando online. Às vezes, eles podem ser uma dor real de configurar, ou o procedimento de configuração não se encaixa exatamente na maneira como você usa seu computador. É por isso que é uma ótima solução para executar uma conexão VPN como um serviço na startup. Você não precisa se lembrar de ativá -lo, e ele continuará funcionando mesmo se você não tiver um ambiente de mesa. Além disso, geralmente será executado antes do seu desktop e de qualquer outra conexão, ajudando a impedir que seus dados vazem.

O cliente OpenVPN foi projetado para ser executado como um serviço apenas por esse motivo. Você só precisa configurá -lo dessa maneira. O que é ainda melhor; A configuração geralmente é fornecida para você pelo seu serviço VPN.

Instale o OpenVPN

Primeiro, você precisa instalar o OpenVPN no seu sistema. É um software muito popular, por isso está disponível na maioria das distribuições.

Ubuntu/Debian

$ sudo apt install OpenVPN

Fedora

# dnf -y install openvpn

OpenSuse

# zypper install OpenVPN

Arch Linux

# Pacman -S OpenVPN

Gentoo

# Emerge --Ask OpenVPN

Obtenha arquivos de configuração VPN

A maioria dos serviços de VPN de qualidade fornece arquivos de configuração OpenVPN para que você possa usá -los para configurar sua própria conexão. Não é possível cobrir todas as vpn, mas aqui estão os locais dos arquivos OpenVPN para vários populares. Se você estiver usando uma VPN diferente, procure seu painel de usuário ou documentação deles. Eles devem estar disponíveis.

AIRVPN
AirVPN gera arquivos OpenVPN para o seu painel de clientes. Esses arquivos são exclusivos para você, então não há um link universal.

Expressvpn
ExpressVPN fornece os arquivos OpenVPN através da página "Downloads" em seu painel.

Ivpn
IVPN fornece seus arquivos publicamente aqui.

Nordvpn
NordVPN fornece seus arquivos de configuração OpenVPN publicamente aqui.

Acesso privado à Internet
O acesso privado à Internet também libera suas configurações publicamente. Você pode encontra-los aqui.

Modifique a configuração

Não há muita modificação que precisa ser feita. Na maioria das vezes, esses arquivos são projetados para serem a chave. Há apenas algumas coisas que são melhores para fazer por conveniência.

Selecione um servidor que você deseja conectar. Todos os arquivos devem terminar no .Ovpn extensão. Isso é perfeito para executá -los manualmente a partir da linha de comando, mas não funciona ao executá -los como um serviço. Copie o arquivo no diretório de serviço OpenVPN e renomeie -o.

$ sudo cp ~/downloads/vpn-configs/'EUA new_york-1194.ovpn '/etc/openvpn/openvpn.conf

Esse nome é inventado, mas eles geralmente se parecem com isso, então verifique se você tem o certo para sua VPN.

Agora que o arquivo está no lugar certo, há mais algumas coisas que você provavelmente quer fazer. Como você está executando isso como um serviço, inserir suas informações de login não é realmente possível. Você precisa colocar isso em um arquivo. Se você está usando airvpn, isso não se aplica. O arquivo gerado contém suas informações de login. Criar um arquivo em /etc/openvpn chamado Auth.TXT. Coloque seu nome de usuário na primeira linha e senha no segundo. Você deve alterar as permissões do arquivo para restringir o acesso.

$ sudo chmod 400 auth.TXT

Nesse caso, o proprietário é root, portanto apenas root (o usuário executando o OpenVPN) pode ler o arquivo com sua senha.

Em seguida, abra o OpenVPN.conf arquivo. Encontre a linha que contém Auth-user-pass e adicione Auth.TXT depois disso.

A maioria deles não inclui a log. Você pode adicionar algumas linhas ao arquivo para ele registrar para um local previsível.

status/etc/openvpn/openvpn-status.log de log/etc/openvpn/openvpn.registro

Isso é tudo que você precisa. Se você estiver confortável mexendo com isso, fique à vontade.

Inicie o serviço

Você está finalmente pronto para iniciar o serviço e testá -lo.

Systemd

$ sudo SystemCtl Start OpenVPN

OpenRC

# /etc /init.D/OpenVPN START

Se tudo parecer bom, ative o OpenVPN na startup.

Systemd

$ sudo systemctl ativar o OpenVPN

OpenRC

# rc-update Add OpenVPN Padrão

Pensamentos finais

Executar o OpenVPN como um serviço é mais conveniente e mais seguro do que executá -lo através de um cliente VPN ou até do seu ambiente de desktop. Não é algo que um usuário regular possa configurar e fazer, e aplica todo o sistema, então você precisa estar absolutamente comprometido com essa VPN e esse servidor.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Como configurar um servidor OpenVPN no Ubuntu 20.04
• Uma introdução à automação, ferramentas e técnicas do Linux
• Download do Linux
• Melhor distro Linux para desenvolvedores
• Linux pode obter vírus? Explorando a vulnerabilidade do Linux…
• Gerentes de rede Linux GUI
• Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
• Lista de clientes FTP e instalação no Ubuntu 22.04 Linux…