Lorenzone.it - versione per la stampa

Openvpn da linea di comando su Ubuntu 14.04

Openvpn da linea di comando su Ubuntu 14.04

Elucubrato da saibal il 24 settembre 2015 alle 11:20 nella categoria Elucubrazioni

Il network manager di Ubuntu 14.04 ha un bug che non permette di importare correttamente i file “conf.ovpn”. Per utilizzare la vpn è necessario configurare la connessione da linea di comando.

Ecco i passaggi per configurare a mano una VPN partendo da un file “client.conf”.

- controllare di aver installato il pacchetto “openvpn”. In aggiunta, per quando in futuro verrà risolto il bug, scaricare anche “network-manager-openvpn” e “network-manager-openvpn-gnome”.

- scaricare il file di configurazione “client.opvn”.

- creare la cartella “.openvpn” dentro la home utente. Dentro questa cartella crearne un’altra chiamata “[NOME-CONNESSIONE]“. Ad esempio “conn-test”. Potete usare i nomi che preferite.

- dentro la cartella “conn-test” mettere il file “client.ovpn” appena scaricato.

- aprire il file “client.ovpn” con un qualsiasi editor di testo. Copiare il contenuto compreso tra <ca> e </ca> e salvarlo dentro “conn-test” con il nome di “ca.crt”. Attenzione! Vanno esclusi dalla copia sia lt;ca> che lt;/ca> ma vanno assolutamente compresi i commenti del tipo:

1
-----BEGIN CERTIFICATE-----

- copiare il contenuto compreso tra <cert> e </cert> e salvarlo dentro “selex” con il nome “client.crt”. Vanno esclusi dalla copia sia <cert> che </cert>.

- copiare il contenuto compreso tra <key> e </key> e salvarlo dentro “selex” con il nome “client.key”. Vanno esclusi dalla copia sia <key> che </key>.

- copiare il contenuto compreso tra <tls-auth> e </tls-auth> e salvarlo dentro “selex” con il nome “ta.key”. Vanno esclusi dalla copia sia <tls-auth> che </tls-auth>.

- prima di chiudere il file “client.ovpn” aggiungere queste righe in fondo a tutto:

1
2
3
script-security 2 
up /etc/openvpn/update-resolv-conf 
down /etc/openvpn/update-resolv-conf

- salvare tutto e chiudere. Dovrebbero esserci 5 file nella cartella.

- aprire un terminale e scrivere:

1
sudo openvpn --client --config ~/.openvpn/conn-test/client.ovpn --ca ~/.openvpn/conn-test/ca.crt

Ovviamente mettere i nomi delle cartelle corrette se sono state cambiate rispetto a questo tutorial.

L’output finale del terminale si bloccherà su una riga simile a questa (a parte la data ovviamente):

1
"Thu Sep 24 10:22:19 2015 Initialization Sequence Completed"

La connessione è stata stabilita.

Provare a navigare su http://whatismyipaddress.com/ per vedere se è cambiato il numero IP rispetto alla navigazione normale.

Per scollegare la vpn senza staccare la connessione, aprire un altro terminale e scrivere:

1
sudo killall -TERM openvpn

Attenzione ad un particolare:

- se il server openvpn è stato configurato in modalità UDP e non TCP non c’è possibilità di utilizzare un proxy neanche tramite linea di comando. Quindi se state in ufficio e avete un proxy basta disabilitarlo quando avete necessità di navigare con la vpn.