LINUX.ORG.RU

Автостарт OpenVPN с заданным конфигом

 ,


0

1

У меня настройки openvpn для подключения к серверу находятся в одной папке вместе с ключами, которая в свою очередь находится в домашней папке. Запускаю подключение командой

sudo openvpn --config путь_к_файлу_ovpn
все работает
Хотелось бы, чтобы это подключение (используя именно этот конфиг) автоматически делалось при загрузке системы. Как это можно сделать? В /etc/init.d/openvpn использование конкретно заданного конфига никак не указать.

★★★★★
cd /etc/init.d/
ln -s openvpn openvpn.configname
rc-update add openvpn.configname default

вся конфиги должны лежать в /etc/openvpn/configname

qnikst ★★★★★
()
Ответ на: комментарий от qnikst

Ну если иначе никак нельзя, то я устроил в каталоге /etc/openvpn символические ссылки. А можно ли как-нибудь автоматизировать ввод пароля? У меня ключ защищен паролем, и при запуске init-скрипта он тоже соответственно просит ввести пароль.

Rinaldus ★★★★★
() автор топика
Ответ на: комментарий от Rinaldus

иначе может и можно нужно инит скрипт смотреть, а вот про ввод пароля не знаю, если никто не подскажет до конца дня попробую сам разобраться и подсказать.

qnikst ★★★★★
()
Ответ на: комментарий от Rinaldus

. А можно ли как-нибудь автоматизировать ввод пароля?

man openvpn

 --askpass [file]
              Get certificate password from console or file before we daemonize.

              For the extremely security conscious, it is possible to  protect  your
              private key with a password.  Of course this means that every time the
              OpenVPN daemon is started you must be there to type the password.  The
              --askpass  option  allows  you to start OpenVPN from the command line.
              It will query you for a password before it daemonizes.  To  protect  a
              private key with a password you should omit the -nodes option when you
              use the openssl command line tool to manage certificates  and  private
              keys.

              If  file  is specified, read the password from the first line of file.
              Keep in mind that storing your password in a file to a certain  extent
              invalidates  the  extra  security  provided  by using an encrypted key
              (Note: OpenVPN will only read passwords from a file  if  it  has  been
              built  with the --enable-password-save configure option, or on Windows
              by defining ENABLE_PASSWORD_SAVE in config-win32.h)
kombrig ★★★
()

Как это можно сделать?

Задачу можно решить если добавить твою команду в:

  • „автозагрузку“ твоего dm/wm
  • ~/.bashrc
  • /etc/local.d/OpenVPN.start
  • …никуда не добавлять а просто правильно настроить NetworkManager, net-misc/connman, net-misc/wicd

the choice is yours ;)

init_6 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.