目的
使用服务自动在展位上连接到VPN。
发行版
这几乎适用于所有Linux发行版。
要求
具有root特权和VPN订阅的有效Linux安装。
困难
简单
约定
介绍
VPN很棒。它们保护人们免受各种威胁和在线窥探。有时,设置它们可能会非常麻烦,或者设置过程与您使用计算机的方式不完全匹配。这就是在启动时将VPN连接作为服务运行的绝佳解决方案的原因。您无需记住将其打开,即使您没有桌面环境,它也将继续运行。另外,它通常会在您的台式机和任何其他连接之前运行,从而有助于防止数据泄漏。
出于这个原因,OpenVPN客户端被设计为作为服务运行。您只需要以这种方式进行设置。更好的是;通常由您的VPN服务为您提供配置。
安装OpenVPN
首先,您需要在系统上安装OpenVPN。这是一个非常流行的软件,因此在大多数发行版中都可用。Ubuntu /Debian的
$ sudo apt install openvpn
软呢帽
# dnf -y install openvpn
OpenSUSE
# zypper install openvpn
Arch Linux
# pacman -S openvpn
Gentoo
# emerge --ask openvpn
获取VPN配置文件
大多数高质量的VPN服务都提供OpenVPN配置文件,以便您可以使用它们来建立自己的连接。不可能涵盖所有VPN,但是以下是一些流行的OpenVPN文件的位置。如果您使用其他VPN,请查看用户仪表板或其文档。它们应该可用。
空中VPNAirVPN从您的客户仪表板为您生成OpenVPN文件。这些文件对您来说是唯一的,因此没有通用链接。
ExpressVPNExpressVPN通过仪表板中的”Downloads”页面提供OpenVPN文件。
虚拟专用网IVPN公开提供其文件这里。
NordVPNNordVPN公开提供其OpenVPN配置文件这里。
私人上网专用Internet访问也会公开发布其配置。你可以找到他们这里。
修改配置
无需进行大量修改。大多数情况下,这些文件被设计为turn-key。为了方便起见,只有几件事情要做。
选择您要连接的服务器。文件应全部以.ovpn
延期。这是从命令行手动运行它们的理想选择,但是将它们作为服务运行时将无法工作。将文件复制到OpenVPN服务目录中,然后重命名。
$ sudo cp ~/Downloads/vpn-configs/'USA New_York-1194.ovpn' /etc/openvpn/openvpn.conf
该名称是虚构的,但它们通常看起来像这样,因此请确保您拥有适合您的VPN的名称。
既然文件在正确的位置,您可能还要做几件事。由于您将其作为服务运行,因此实际上不可能输入您的登录信息。您需要将其放入文件中。如果您使用的是AirVPN,则不适用。生成的文件包含您的登录信息。在以下位置创建文件/etc/openvpn
叫auth.txt
。用户名放在第一行,密码放在第二行。您应该更改文件的权限以限制访问。
$ sudo chmod 400 auth.txt
在这种情况下,所有者是root,因此只有root(运行OpenVPN的用户)可以使用您的密码读取文件。
接下来,打开openvpn.conf
文件。查找包含的行auth-user-pass
并添加auth.txt
之后。
其中大多数不包括日志记录。您可以在文件中添加几行,以便将其记录到可预测的位置。
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
这就是您所需要的。如果您愿意随意使用它,请放心。
启动服务
您终于可以启动服务并对其进行测试了。系统化
$ sudo systemctl start openvpn
OpenRC
# /etc/init.d/openvpn start
如果一切正常,请在启动时启用OpenVPN。系统化
$ sudo systemctl enable openvpn
OpenRC
# rc-update add openvpn default
总结思想
与通过VPN客户端甚至您的桌面环境运行OpenVPN即服务相比,最终将更方便,更安全。这不是普通用户可以设置和执行的操作,它确实适用于system-wide,因此您必须完全致力于该VPN和该服务器。