当前位置: 首页>>技术教程>>正文


如何自动将VPN客户端作为服务运行

, ,

目的

使用服务自动在展位上连接到VPN。

发行版

这几乎适用于所有Linux发行版。

要求

具有root特权和VPN订阅的有效Linux安装。

困难

简单

约定

  • -要求给出linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令
  • $-要求给出linux命令以普通非特权用户身份执行

介绍

VPN很棒。它们保护人们免受各种威胁和在线窥探。有时,设置它们可能会非常麻烦,或者设置过程与您使用计算机的方式不完全匹配。这就是在启动时将VPN连接作为服务运行的绝佳解决方案的原因。您无需记住将其打开,即使您没有桌面环境,它也将继续运行。另外,它通常会在您的台式机和任何其他连接之前运行,从而有助于防止数据泄漏。

出于这个原因,OpenVPN客户端被设计为作为服务运行。您只需要以这种方式进行设置。更好的是;通常由您的VPN服务为您提供配置。

安装OpenVPN

首先,您需要在系统上安装OpenVPN。这是一个非常流行的软件,因此在大多数发行版中都可用。Ubuntu /Debian的

$ sudo apt install openvpn

软呢帽

# dnf -y install openvpn

OpenSUSE

# zypper install openvpn

Arch Linux

# pacman -S openvpn

Gentoo

# emerge --ask openvpn



获取VPN配置文件

大多数高质量的VPN服务都提供OpenVPN配置文件,以便您可以使用它们来建立自己的连接。不可能涵盖所有VPN,但是以下是一些流行的OpenVPN文件的位置。如果您使用其他VPN,请查看用户仪表板或其文档。它们应该可用。

空中VPNAirVPN从您的客户仪表板为您生成OpenVPN文件。这些文件对您来说是唯一的,因此没有通用链接。

ExpressVPNExpressVPN通过仪表板中的”Downloads”页面提供OpenVPN文件。

虚拟专用网IVPN公开提供其文件这里

NordVPNNordVPN公开提供其OpenVPN配置文件这里

私人上网专用Internet访问也会公开发布其配置。你可以找到他们这里

修改配置

无需进行大量修改。大多数情况下,这些文件被设计为turn-key。为了方便起见,只有几件事情要做。

选择您要连接的服务器。文件应全部以.ovpn延期。这是从命令行手动运行它们的理想选择,但是将它们作为服务运行时将无法工作。将文件复制到OpenVPN服务目录中,然后重命名。

$ sudo cp ~/Downloads/vpn-configs/'USA New_York-1194.ovpn' /etc/openvpn/openvpn.conf

该名称是虚构的,但它们通常看起来像这样,因此请确保您拥有适合您的VPN的名称。

既然文件在正确的位置,您可能还要做几件事。由于您将其作为服务运行,因此实际上不可能输入您的登录信息。您需要将其放入文件中。如果您使用的是AirVPN,则不适用。生成的文件包含您的登录信息。在以下位置创建文件/etc/openvpnauth.txt。用户名放在第一行,密码放在第二行。您应该更改文件的权限以限制访问。

$ sudo chmod 400 auth.txt


在这种情况下,所有者是root,因此只有root(运行OpenVPN的用户)可以使用您的密码读取文件。

接下来,打开openvpn.conf文件。查找包含的行auth-user-pass并添加auth.txt之后。

其中大多数不包括日志记录。您可以在文件中添加几行,以便将其记录到可预测的位置。

status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log

这就是您所需要的。如果您愿意随意使用它,请放心。

启动服务

您终于可以启动服务并对其进行测试了。系统化

$ sudo systemctl start openvpn

OpenRC

# /etc/init.d/openvpn start

如果一切正常,请在启动时启用OpenVPN。系统化

$ sudo systemctl enable openvpn

OpenRC

# rc-update add openvpn default

总结思想

与通过VPN客户端甚至您的桌面环境运行OpenVPN即服务相比,最终将更方便,更安全。这不是普通用户可以设置和执行的操作,它确实适用于system-wide,因此您必须完全致力于该VPN和该服务器。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/9479.html,未经允许,请勿转载。