Elucubrato da saibal
Addì 24 settembre 2015
Openvpn da linea di comando su Ubuntu 14.04
Il network manager di Ubuntu 14.04 ha un bug che non permette di importare correttamente i file “conf.ovpn”. Per utilizzare la vpn è necessario configurare la connessione da linea di comando.
Ecco i passaggi per configurare a mano una VPN partendo da un file “client.conf”.
- controllare di aver installato il pacchetto “openvpn”. In aggiunta, per quando in futuro verrà risolto il bug, scaricare anche “network-manager-openvpn” e “network-manager-openvpn-gnome”.
- scaricare il file di configurazione “client.opvn”.
- creare la cartella “.openvpn” dentro la home utente. Dentro questa cartella crearne un’altra chiamata “[NOME-CONNESSIONE]“. Ad esempio “conn-test”. Potete usare i nomi che preferite.
- dentro la cartella “conn-test” mettere il file “client.ovpn” appena scaricato.
- aprire il file “client.ovpn” con un qualsiasi editor di testo. Copiare il contenuto compreso tra <ca> e </ca> e salvarlo dentro “conn-test” con il nome di “ca.crt”. Attenzione! Vanno esclusi dalla copia sia lt;ca> che lt;/ca> ma vanno assolutamente compresi i commenti del tipo:
1
-----BEGIN CERTIFICATE-----
- copiare il contenuto compreso tra <cert> e </cert> e salvarlo dentro “selex” con il nome “client.crt”. Vanno esclusi dalla copia sia <cert> che </cert>.
- copiare il contenuto compreso tra <key> e </key> e salvarlo dentro “selex” con il nome “client.key”. Vanno esclusi dalla copia sia <key> che </key>.
- copiare il contenuto compreso tra <tls-auth> e </tls-auth> e salvarlo dentro “selex” con il nome “ta.key”. Vanno esclusi dalla copia sia <tls-auth> che </tls-auth>.
- prima di chiudere il file “client.ovpn” aggiungere queste righe in fondo a tutto:
1 2 3
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
- salvare tutto e chiudere. Dovrebbero esserci 5 file nella cartella.
- aprire un terminale e scrivere:
1
sudo openvpn --client --config ~/.openvpn/conn-test/client.ovpn --ca ~/.openvpn/conn-test/ca.crt
Ovviamente mettere i nomi delle cartelle corrette se sono state cambiate rispetto a questo tutorial.
L’output finale del terminale si bloccherà su una riga simile a questa (a parte la data ovviamente):
1
"Thu Sep 24 10:22:19 2015 Initialization Sequence Completed"
La connessione è stata stabilita.
Provare a navigare su http://whatismyipaddress.com/ per vedere se è cambiato il numero IP rispetto alla navigazione normale.
Per scollegare la vpn senza staccare la connessione, aprire un altro terminale e scrivere:
1
sudo killall -TERM openvpn
Attenzione ad un particolare:
- se il server openvpn è stato configurato in modalità UDP e non TCP non c’è possibilità di utilizzare un proxy neanche tramite linea di comando. Quindi se state in ufficio e avete un proxy basta disabilitarlo quando avete necessità di navigare con la vpn.
Lascia un Commento