Как запустить OpenVPN автоматически на Debian со статическим IP-адресом

Когда вы используете VPN-соединение, обычно лучше всего запускать OpenVPN в качестве службы.

Как ни странно, это не так просто сделать в Debian, когда вы работаете со статическим IP-адресом.

Несколько систем находятся в конфликте, и для исправления ситуации требуется немного больше внимания.

В этом руководстве объясняется, как надежно все настроить.

В этом уроке вы узнаете:

  • Как установить OpenVPN и Resolvconf в Debian.
  • Как отключить NetworkManager.
  • Как настроить статический IP-адрес.
  • Как настроить OpenVPN.

Как установить OpenVPN и Resolvconf

Есть пара компонентов, которые вам нужно, чтобы все это было настроено.

Очевидно, вам понадобится OpenVPN, но вам также понадобится Resolvconf.

Это выделенный сервис, который автоматически обновляет файл resolv.conf.

Как правило, он будет работать в сочетании с конфигурацией ваших сетевых интерфейсов, но OpenVPN также поставляется со скриптами, которые используются для работы с DNS вашего VPN.

Начните с установки как OpenVPN, так и Resolvconf в вашей системе.

Они оба доступны в репозиториях Debian по умолчанию, поэтому вы можете просто захватить их с помощью Apt.

$ sudo apt install openvpn resolvconf

Как отключить NetworkManager

Если вы не используете минимальную установку Debian, NetworkManager будет запускать сетевые подключения по умолчанию.

Обычно это хорошо, но если вы хотите использовать статический IP-адрес, NetworkManager может стать серьезной проблемой.

NetworkManager будет мешать вашей статической конфигурации IP, и это абсолютно испортит ваш DNS.

Лучшее, что вы можете сделать, это остановить и отключить его

. Перед отключением NetworkManager убедитесь, что у вас есть файлы конфигурации OpenVPN у вашего провайдера.

$ sudo systemctl stop NetworkManager

$ sudo systemctl disable NetworkManager

Как настроить статический IP-адрес

Теперь вы можете настроить свою статическую IP-конфигурацию.

Для этого вам не нужно использовать статический IP-адрес.

Если вы хотите продолжать использовать DHCP, вы можете оставить эту часть.

Чтобы использовать статический IP-адрес, откройте /etc/network/interfaces  вашим текстовым редактором.

На первой строке вы увидите auto lo.

Добавьте текущий сетевой интерфейс к этой строке.

Вы можете найти его, запустив ip a, если вы не уверены.

В нижней части файла вы увидите строку, подобную приведенной ниже.

Замените свой собственный интерфейс и измените dhcp на static.

iface eth0 inet dhcp

на:

iface eth0 inet static

Ниже вам необходимо настроить следующие строки для соответствия вашему сетевому соединению.

Отступите каждую с четырьмя пробелами.

address 192.168.1.110
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1

В строке dns-nameservers вы можете указать серверы имен, которые вы хотите использовать, когда вы не подключены к вашей VPN.

Это серверы, которые также будут использоваться для установления соединения с VPN.

Вы можете использовать внешний DNS, указать его на своем маршрутизаторе или использовать что-то вроде DNSCrypt.

Как настроить OpenVPN

Теперь вы готовы перейти к OpenVPN.

Скопируйте конфигурацию OpenVPN от поставщика VPN в /etc/openvpn.

Чтобы сделать все автоматически, есть несколько модификаций, которые вам нужно будет проделать.

Сначала создайте другой файл в папке OpenVPN с именем auth.txt.

Внутри этого файла поместите свое имя пользователя VPN в первую строку, а пароль — второй.

Откройте файл конфигурации VPN.

Найдите строку auth-user-pass и добавьте auth.txt в конец, так чтобы это выглядело как auth-user-pass auth.txt.

В нижней части файла перед ключами добавьте следующие три строки, чтобы OpenVPN обновляло nameservers при его запуске и завершении.

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Сохраните файл и выйдите.

Есть еще один файл, который вам нужно отредактировать.

Он контролирует, какие конфигурации OpenVPN запускаются по умолчанию.

С помощью текстового редактора откройте файл /etc/default/openvpn.

В верхней части файла вы найдете несколько закомментированных строк, которые начинаются с AUTOSTART.

Раскомментируйте его и отредактируйте, указав имя файла конфигурации OpenVPN без расширения .conf.

AUTOSTART=”ny”

Когда вы закончите, сохраните файл и закройте его.

Дважды проверьте все свои конфигурации и перезагрузите компьютер.

Если все выстроится, он загрузится и сразу подключится к вашей VPN.

Вы можете проверить, что все работает правильно с расширенным тестом на DNSLeakTest.

Вы должны видеть только IP и DNS вашего VPN.

Заключение

Теперь ваша система Debian должна быть настроена на использование OpenVPN в качестве службы при запуске.

Что еще более важно, он должен использовать правильный DNS для предотвращения утечек и других проблем, связанных с DNS.

Всякий раз, когда вы запускаете или закрываете OpenVPN, ваш компьютер будет переключаться между DNS-серверами VPN и теми, которые вы настроили во время статической настройки IP.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Как запустить OpenVPN автоматически на Debian со статическим IP-адресом: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40