Openvpn запуск по демону.
Немного предыстории: Пол года назад я приобрел подписку на openvpn и пару раз попользовался и забил, сейчас же в связи с ситуацией решил использовать его напостой :)
Задача была такова: при запуске системы сразу должно идти подключение к серверу и подключаться к нужному.
Задача простая, но все же опишу что я делал.
Для начала я создал папку .OpenVpn в домашней папке пользователя
# mkdir ~/.OpenVpn
# mkdir ~/.OpenVpn/private_data
Далее закидываем файлы *.ovpn и *-ca.crt и *-ta.key в папку .OpenVpn
А файлы *.crt и *.key
Далее выбираем .ovpn конфиг с данными к которому по дефолту будет запуск после старта и переименовываем в *_start-vpn.ovpn
По дефолту у меня в федоре 21 уже был установлен openvpn
# yum install openvpn
Теперь
# gedit /usr/lib/systemd/system/openvpn-start.service
И прописываем
[Unit]
Description=OpenVpn Start client
[Service]
Type=oneshot
ExecStart=/usr/lib/systemd/scripts/openvpn-start.sh
[Install]
WantedBy=multi-user.target
Теперь
# gedit /usr/lib/systemd/scripts/openvpn-start.sh
И прописываем
#!/bin/sh
killall -SIGINT openvpn
cd /home/genadiy/.OpenVpn/
/usr/sbin/openvpn --config /home/genadiy/.OpenVpn/*start-vpn*ovpn
Все сохраняем и закрываем
# chmod +x /usr/lib/systemd/system/openvpn-start.service
# chmod +x /usr/lib/systemd/system/openvpn-start.service
# chmod +x /usr/lib/systemd/scripts/openvpn-start.sh
# systemctl enable openvpn-start.service
# systemctl daemon-reload
# systemctl start openvpn-start.service
Теперь после старта системы будет запускаться демон подключения к серваку и после самой команды systemctl start openvpn-start.service он у нас запускается без рестарта системы
Если вам нужно поменять подключаемый конфиг, то просто переименуйте другой *.ovpn в *_start-vpn.ovpn а в старом удалите постфикс _start-vpn после чего введите systemctl restart openvpn-start.service и все заработает.
Задачка конечно простая, но как заметка пойдет, что бы далеко не бегать :)
p.s В шаге где "Далее закидываем файлы *.ovpn и *-ca.crt и *-ta.key в папку .OpenVpn" не забудьте в самих *.ovpn конфигах поменять путь на личные сертификаты а то ничего не заработает :) т.е вот эти строки
cert dirr/my.crt
key dirr/my.key
Комментариев нет:
Отправить комментарий