Automatické spuštění OpenVPN při startu systému

Thomas.G

Automatické spuštění OpenVPN při startu systému
« kdy: 12. 12. 2017, 13:54:06 »
Dobrý den,

Používám:
- LM 18.3 mate 64bit
- OpenVPN 2.4.4 x86_64-pc-linux-gnu

Chci aby když se spustí systém se spustilo i připojení OpenVPN.
Zde je testovací soubor: "vpn_1.ovpn" https://pastebin.com/raw/ETVcFVYj

Je tam provedená změna: auth-user-pass "/home/abc/ProtonVPN/auth.txt"

auth.txt:
Kód: [Vybrat]
USERNAME12345
PASSWORD12345



Připojení ručne je funkční:
Kód: [Vybrat]
cd /home/abc/ProtonVPN
sudo openvpn vpn_1.ovpn
Nebo
Kód: [Vybrat]
cd /home/abc/ProtonVPN
sudo openvpn vpn_1.conf


Vytvořil jsem a upravil soubor openvpn.conf:
"/etc/openvpn/openvpn.conf"
https://pastebin.com/raw/dfGeY8c8

Změna: AUTOSTART="vpn_1.ovpn"

Ale po přihlášení do systému se nic nestane prosím o radu kde mám co špatně děkuji.
« Poslední změna: 12. 12. 2017, 14:19:53 od Petr Krčmář »


LUKMEN

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #1 kdy: 12. 12. 2017, 16:08:44 »
Mozna si napis na forum openvpn pochybuji ze ma nekdo tady takove znalosti aby te pomohl.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #2 kdy: 12. 12. 2017, 16:54:16 »
Mint moc neznám, ale je předpoklad, že to je stejné jako v Debianu, Ubuntu...

Nemá to AUTOSTART=... být spíš v /etc/default/openvpn

Sandokan

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #3 kdy: 12. 12. 2017, 18:15:47 »
Ja bych zase rekl ze to ma dobre protoze nastaveni co je v "/etc/openvpn/openvpn" by melo prepisovat nastaveni co je v "/etc/default/openvpn"

Ale to chce nekoho kdo se v tom vazne orientuje  :P

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #4 kdy: 12. 12. 2017, 19:07:52 »
Ja bych zase rekl ze to ma dobre protoze nastaveni co je v "/etc/openvpn/openvpn" by melo prepisovat nastaveni co je v "/etc/default/openvpn"

Ale to chce nekoho kdo se v tom vazne orientuje  :P

To je pravda někoho takového to chce, což vy očividně nejste, protože to co jste napsal je nesmysl. :P

/etc/openvpn/*.conf jsou konfigurace pro jednotlivé VPN

/etc/default/openvpn je konfigurák, který ovládá start daemona. Ovšem pokud je to v Linux Mint o tolik jinak, tak beru na vědomí.


Thomas.G

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #5 kdy: 12. 12. 2017, 21:25:22 »
No přiznám se, že jsem našel na internetu dvě až tři varianty, jak je AUTOSTART= zapsán a uložen.

/etc/default/openvpn
etc/openvpn/openvpn
etc/openvpn/openvpn.conf

řekl bych ale že správně bude: "/etc/default/openvpn" protože tam ten soubor opravdu je, jen se musí editovat.

přidal jsem tam: AUTOSTART="vpn_1"

protože soubor "vpn_1.ovpn" jsem přejmenoval na "vpn_1.conf".
a je umístěn v "/etc/openvpn"

Takhle by to mělo být správně jestli se nepletu...
Ale toto řešení bohužel taky nefunguje za další nápady budu rád.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #6 kdy: 12. 12. 2017, 21:32:57 »
No přiznám se, že jsem našel na internetu dvě až tři varianty, jak je AUTOSTART= zapsán a uložen.

/etc/default/openvpn
etc/openvpn/openvpn
etc/openvpn/openvpn.conf

řekl bych ale že správně bude: "/etc/default/openvpn" protože tam ten soubor opravdu je, jen se musí editovat.

přidal jsem tam: AUTOSTART="vpn_1"

protože soubor "vpn_1.ovpn" jsem přejmenoval na "vpn_1.conf".
a je umístěn v "/etc/openvpn"

Takhle by to mělo být správně jestli se nepletu...
Ale toto řešení bohužel taky nefunguje za další nápady budu rád.

Udělal jste předtím
Kód: [Vybrat]
systemctl daemon-reload?

Thomas.G

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #7 kdy: 12. 12. 2017, 22:37:50 »
@ByCzech Tak to vypadá že už mi to funguje...
Pomohl soubor "/etc/default/openvpn" a taky jsem zapoměl na "sudo service openvpn start"

Nedokážu pochopit co dělá přepínač "OMIT_SENDSIGS=0" v souboru "openvpn"


A taky by mě zajímalo, jak se openvpn řeší prakticky, když se při startu spouští jako skrytá služba, jak se pozná že openvpn nespadlo (spojení) že internet vlastne funguje bez openvpn.

Jestli se dá nějak nastavit to že, když nebude navázáno spojení s openvpn, tak nebudu moct navázat žádné spojení s ničím jiným. (že mi vlastně nepůjde internet)

Hledám na internetu, jestli existuje nějaký ukazatel třeba v příkazové řádce, který mě v určitém intervalu řekne, že spojení openvpn spadlo a nebo že nelze navázat atd.

Zatím jsem nic nenašel...

asdf111

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #8 kdy: 13. 12. 2017, 00:35:21 »
najbezpecnejsie a naj"blbuvzdornejsie" to bude nechat na networkmanager a nainstalovat balicek network-manager-openvpn, tam si to vyklikas v gui, alebo cez konfiguraciu networka managera a budes to mat jednotne cez zvysok network konfiguracie

Thomas.G

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #9 kdy: 13. 12. 2017, 01:17:23 »
To právě nemůžu udělat protože toto řešení obsahuje chybu DNS leak.
A není možné připojovat soubory .ovpn jako celek.

mhepp

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #10 kdy: 13. 12. 2017, 02:28:16 »
co takhle
Kód: [Vybrat]
systemctl enable/start/stop openvpn-server@vpn_1? Soubor vpn_1.conf uloz do adresare
Kód: [Vybrat]
/etc/openvpn/server/ pro pripad serverove konfigurace. V pripade klienta nahrad retezec "server" retezcem "client" jak v prikazu, tak v ceste.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #11 kdy: 13. 12. 2017, 08:23:49 »
@ByCzech Tak to vypadá že už mi to funguje...
Pomohl soubor "/etc/default/openvpn" a taky jsem zapoměl na "sudo service openvpn start"

Tak sláva.

Nedokážu pochopit co dělá přepínač "OMIT_SENDSIGS=0" v souboru "openvpn"

Zakáže/nezakáže vytváření symlinku s PID souborem openvpn do /run/sendsigs.omit.d/ (více viz sendsigs a killall5)

A taky by mě zajímalo, jak se openvpn řeší prakticky, když se při startu spouští jako skrytá služba, jak se pozná že openvpn nespadlo (spojení) že internet vlastne funguje bez openvpn.

A jak poznáte, že vám nejde jiné spojení? Openvpn je prostě další (virtuální) drát do nějaké sítě, když ten drát není připojený, tak se do dané sítě nedostanu, je to stejné v obou případech, proč u openvpn hledat nějakou extra magii?

Jestli se dá nějak nastavit to že, když nebude navázáno spojení s openvpn, tak nebudu moct navázat žádné spojení s ničím jiným. (že mi vlastně nepůjde internet)

Firewall?

Hledám na internetu, jestli existuje nějaký ukazatel třeba v příkazové řádce, který mě v určitém intervalu řekne, že spojení openvpn spadlo a nebo že nelze navázat atd.

Zatím jsem nic nenašel...

Jak píšu výše, u tohohle bych hledal obecné řešení pro hlídání spojení, které bych pak aplikoval na síť vytvořenou openvpn, nehledal bych extra řešení pro openvpn, protože to není nic výjimečného z pohledu sítě jako takové.

uf

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #12 kdy: 13. 12. 2017, 09:12:32 »
A taky by mě zajímalo, jak se openvpn řeší prakticky, když se při startu spouští jako skrytá služba, jak se pozná že openvpn nespadlo (spojení) že internet vlastne funguje bez openvpn.

Jestli se dá nějak nastavit to že, když nebude navázáno spojení s openvpn, tak nebudu moct navázat žádné spojení s ničím jiným. (že mi vlastně nepůjde internet)

Hledám na internetu, jestli existuje nějaký ukazatel třeba v příkazové řádce, který mě v určitém intervalu řekne, že spojení openvpn spadlo a nebo že nelze navázat atd.

Že by padalo samotné OpenVPN, to se mi nějak neděje. Když jen spadne spojení, OpenVPN ho za chvíli zas naváže. Ledacos se dá řešit pomocí skriptů v /etc/network/if-*.d. Jinak bych to řešil, jak už bylo napsáno, obecnými metodami, je to prostě jen další síťový interface.

Thomas.G

Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #13 kdy: 13. 12. 2017, 09:57:55 »
Děkuji tohle mi hodně pomohlo.

PS:
Celou dobu se chci vyhnout problému s DNS leak.

Proto jsem postupoval podle návodu zde:
https://protonvpn.com/support/linux-vpn-setup/#optionB
(Jenom jsem nevěděl jak to automatizovat na startu systému)
Normální řešení openvpn přes network manager má právě problém s DNS leak.

Teď jsem pro jistotu otestoval že žádný DNS leak není.
A nestačím se divit mám uník DNS....
https://s18.postimg.org/f9w9w7kpl/DNS2.png

Soubor "jp-free-01.protonvpn.com.udp1194.ovpn" (https://pastebin.com/raw/sp64Ti3U) který používám pro testování má v sobě:
Kód: [Vybrat]
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
A to by mělo zabránit DNS leaku.

Zde je log:
(Dostávám nějaký Error ale nevím co to je jinak VPN normálně jede)
https://pastebin.com/raw/6wSguJAP

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Automatické spuštění OpenVPN při startu systému
« Odpověď #14 kdy: 13. 12. 2017, 10:31:32 »
Celou dobu se chci vyhnout problému s DNS leak.

...

Teď jsem pro jistotu otestoval že žádný DNS leak není.
A nestačím se divit mám uník DNS....

Jaké DNS servery máte nastaveny po spojení? Jaké služby máte v systému, které mohou nastavovat DNS (resolvconf, openresolv, avahi-dnsconfd, ...)? Co parametr "block-outside-dns" v konfiguraci openvpn, pomůže? ...