Vai a: [ Contenuti ] [ Categorie ] [ Cerca ]

Openvpn da linea di comando su Ubuntu 14.04

Openvpn da linea di comando su Ubuntu 14.04


Il network manager di Ubuntu 14.04 ha un bug che non permette di importare correttamente i file “conf.ovpn”. Per utilizzare la vpn è necessario configurare la connessione da linea di comando.

Ecco i passaggi per configurare a mano una VPN partendo da un file “client.conf”.

- controllare di aver installato il pacchetto “openvpn”. In aggiunta, per quando in futuro verrà risolto il bug, scaricare anche “network-manager-openvpn” e “network-manager-openvpn-gnome”.

- scaricare il file di configurazione “client.opvn”.

- creare la cartella “.openvpn” dentro la home utente. Dentro questa cartella crearne un’altra chiamata “[NOME-CONNESSIONE]“. Ad esempio “conn-test”. Potete usare i nomi che preferite.

- dentro la cartella “conn-test” mettere il file “client.ovpn” appena scaricato.

- aprire il file “client.ovpn” con un qualsiasi editor di testo. Copiare il contenuto compreso tra <ca> e </ca> e salvarlo dentro “conn-test” con il nome di “ca.crt”. Attenzione! Vanno esclusi dalla copia sia lt;ca> che lt;/ca> ma vanno assolutamente compresi i commenti del tipo:

1
-----BEGIN CERTIFICATE-----

- copiare il contenuto compreso tra <cert> e </cert> e salvarlo dentro “selex” con il nome “client.crt”. Vanno esclusi dalla copia sia <cert> che </cert>.

- copiare il contenuto compreso tra <key> e </key> e salvarlo dentro “selex” con il nome “client.key”. Vanno esclusi dalla copia sia <key> che </key>.

- copiare il contenuto compreso tra <tls-auth> e </tls-auth> e salvarlo dentro “selex” con il nome “ta.key”. Vanno esclusi dalla copia sia <tls-auth> che </tls-auth>.

- prima di chiudere il file “client.ovpn” aggiungere queste righe in fondo a tutto:

1
2
3
script-security 2 
up /etc/openvpn/update-resolv-conf 
down /etc/openvpn/update-resolv-conf

- salvare tutto e chiudere. Dovrebbero esserci 5 file nella cartella.

- aprire un terminale e scrivere:

1
sudo openvpn --client --config ~/.openvpn/conn-test/client.ovpn --ca ~/.openvpn/conn-test/ca.crt

Ovviamente mettere i nomi delle cartelle corrette se sono state cambiate rispetto a questo tutorial.

L’output finale del terminale si bloccherà su una riga simile a questa (a parte la data ovviamente):

1
"Thu Sep 24 10:22:19 2015 Initialization Sequence Completed"

La connessione è stata stabilita.

Provare a navigare su http://whatismyipaddress.com/ per vedere se è cambiato il numero IP rispetto alla navigazione normale.

Per scollegare la vpn senza staccare la connessione, aprire un altro terminale e scrivere:

1
sudo killall -TERM openvpn

Attenzione ad un particolare:

- se il server openvpn è stato configurato in modalità UDP e non TCP non c’è possibilità di utilizzare un proxy neanche tramite linea di comando. Quindi se state in ufficio e avete un proxy basta disabilitarlo quando avete necessità di navigare con la vpn.

link sponsorizzati

Consiglialo su Facebook

Lascia un Commento

Iscriviti alle discussione senza commentare

Torna: [ Inizio ] [ Contenuti ] [ Categorie ] [ Cerca ]