Cómo ejecutar un cliente VPN automáticamente como servicio

Objetivo

Conectarse a una VPN automáticamente en stand con un servicio.

Distribuciones

Esto funcionará en casi cualquier distribución de Linux.

Requisitos

Una instalación de Linux que trabaja con privilegios raíz y una suscripción de VPN.

Dificultad

Fácil

Convenciones

• # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
• ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Introducción

Las VPN son geniales. Protegen a las personas de todo tipo de amenazas y fisujos en línea. A veces, pueden ser un verdadero dolor para configurar, o el procedimiento de configuración no se ajusta exactamente a la forma en que usa su computadora. Por eso es una gran solución ejecutar una conexión VPN como servicio en el inicio. No necesita recordar encenderlo, y seguirá funcionando incluso si no tiene un entorno de escritorio. Además, generalmente se ejecutará antes de su escritorio y cualquiera de sus otras conexiones, lo que ayuda a evitar que sus datos se filtre.

El cliente OpenVPN está diseñado para ejecutarse como un servicio por este motivo. Solo necesitas configurarlo de esa manera. Lo que es aún mejor; La configuración generalmente le proporciona su servicio VPN.

Instalar OpenVPN

Primero, debe instalar OpenVPN en su sistema. Es una pieza de software muy popular, por lo que está disponible en la mayoría de las distribuciones.

Ubuntu/Debian

$ sudo apt install OpenVPN

Fedora

# dnf -y install OpenVPN

Usura de apertura

# Zypper install OpenVPN

Arch Linux

# Pacman -S OpenVPN

GENTOO

# Emerge -Actual OpenVpn

Obtener archivos de configuración de VPN

La mayoría de los servicios de VPN de calidad proporcionan archivos de configuración OpenVPN para que pueda usarlos para configurar su propia conexión. No es posible cubrir cada VPN, pero aquí están las ubicaciones de los archivos OpenVPN para varios populares. Si está utilizando una mirada VPN diferente alrededor de su tablero de usuarios o su documentación. Deberían estar disponibles.

Airvpn
AirVPN genera archivos OpenVPN para su tablero de clientes desde su cliente. Estos archivos son únicos para usted, por lo que no hay un enlace universal.

Expressvpn
ExpressVPN proporciona los archivos OpenVPN a través de la página "Descargas" en su tablero.

IVPN
IVPN proporciona sus archivos públicamente aquí.

Nordvpn
NordVPN proporciona sus archivos de configuración OpenVPN públicamente aquí.

Acceso privado a Internet
El acceso privado a Internet también libera sus configuraciones públicamente. Usted puede encontrarlos aquí.

Modificar la configuración

No hay muchas modificaciones que hay que hacer. La mayoría de las veces, estos archivos están diseñados para ser llave en mano. Solo hay un par de cosas que son mejores para conveniencia.

Seleccione un servidor al que desee conectarse. Todos los archivos deben terminar en el .ovpn extensión. Eso es perfecto para ejecutarlos manualmente desde la línea de comandos, pero no funcionará cuando los ejecute como un servicio. Copie el archivo en el directorio de servicio OpenVPN y cambie el nombre.

$ sudo cp ~/downloads/vpn-configs/'usa new_york-1194.ovpn '/etc/openvpn/openvpn.confusión

Ese nombre está inventado, pero generalmente se ven así, así que asegúrese de tener el adecuado para su VPN.

Ahora que el archivo está en el lugar correcto, hay algunas cosas más que probablemente desee hacer. Dado que está ejecutando esto como un servicio, no es posible ingresar su información de inicio de sesión. Debe ponerlo en un archivo. Si está utilizando Airvpn, esto no se aplica. El archivo generado contiene su información de inicio de sesión. Crear un archivo en /etc/openvpn llamado auténtico.TXT. Coloque su nombre de usuario en la primera línea y contraseña en el segundo. Debe cambiar los permisos del archivo para restringir el acceso.

$ sudo chmod 400 auth.TXT

En este caso, el propietario es root, por lo que solo root (el usuario que ejecuta OpenVPN) puede leer el archivo con su contraseña.

A continuación, abra el OpenVPN.confusión archivo. Encuentra la línea que contiene pasador de autores y añadir auténtico.TXT después de.

La mayoría de estos no incluyen registro. Puede agregar un par de líneas al archivo para que registre una ubicación predecible.

estado/etc/openvpn/openvpn-status.registro de registro/etc/openvpn/openvpn.registro

Eso es todo lo que necesitas. Si te sientes cómodo jugando con eso, siéntete libre.

Iniciar el servicio

Finalmente estás listo para iniciar el servicio y probarlo.

System

$ sudo systemctl iniciar OpenVPN

Abierto

# /etc /init.D/OpenVPN Start

Si todo se ve bien, habilite OpenVPN en el inicio.

System

$ sudo SystemCTL Habilitar OpenVPN

Abierto

# rc-update add OpenVPN predeterminado

Pensamientos de cierre

Ejecutar OpenVPN como servicio es, en última instancia, más conveniente y más seguro que ejecutarlo a través de un cliente VPN o incluso su entorno de escritorio. No es algo que un usuario regular pueda configurar y hacer, y aplica en todo el sistema, por lo que debe estar absolutamente comprometido con esa VPN y ese servidor.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Cómo configurar un servidor OpenVPN en Ubuntu 20.04
• Una introducción a la automatización, herramientas y técnicas de Linux
• Descarga de Linux
• La mejor distribución de Linux para desarrolladores
• ¿Puede Linux obtener virus?? Explorando la vulnerabilidad de Linux ..
• Gerentes de red de GUI de Linux
• Mint 20: Mejor que Ubuntu y Microsoft Windows?
• Lista e instalación de clientes FTP en Ubuntu 22.04 Linux ..