Client OpenVpn

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Devi crearti uno script che, eseguito ogni tot di tempo, va a riavviare il client openvpn se la connessione VPN non è stabilita
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

non vorrei approfittare della situazioen, ma come si fa?
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

non vorrei approfittare della situazione, ma come si fa?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Giusto perche sono due righe di codice

Codice: Seleziona tutto

#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
	/usr/sbin/openvpn --config ... da completare ...
fi
exit 0
Su come va schedulato con cron almeno fai lo sforzo di guardartelo da solo
Ultima modifica di thece il giovedì 27 ottobre 2016, 23:13, modificato 1 volta in totale.
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

Grazie!
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

se possibile, visto che non ho mai scritto uno scritp fino ad ora, ma faresti un piacere se potessi completare tutto il codice. per il cron sto leggendo una guida su coem fare, ma per il codice la vedo dura!
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Devi semplicemente inserire il percorso completo del tuo file .ovpn
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

Dovrebbe essere così?

Codice: Seleziona tutto

#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
   /usr/sbin/openvpn --config /home/dbertone/Documenti/Vpn/PINCOPALLINO_CLIENT.ovpn
fi
exit 0 
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Si
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

normalmente si predilige salvare gli script in una cartella specifica?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Io normalmente mi creo la directory /scripts e lì dentro inserisco tutti gli scripts di cui necessito, in modo da tenerli tutti insieme e non averli sparpagliati per il sistema
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

Ciao,

ho fatto come descritto sui tuoi post, ma dopo diverse ore di funzionamento la connessione vpn è stata persa.
Ho realizzato questo scritp nominato vpn-help.sh

Codice: Seleziona tutto

#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
   /usr/sbin/openvpn --config /home/dbertone/Documenti/Vpn/PINCOPALLINO_CLIENT.ovpn
fi
exit 0 
Ho creato un cron,

Codice: Seleziona tutto

*/5 * * * * /scripts/vpn-help.sh >/dev/null 2>&1
che viene eseguito ogni 5 minuti.

Dopo la disconnessione della VPN, non è ripartita la connessione in automatico, ho provato ad eseguire lo script iniziale, ed ho avuto questi errori.

Codice: Seleziona tutto

dbertone@Raspbarry-mv:/scripts$ ./vpn-help.sh
Fri Oct 28 16:34:02 2016 OpenVPN 2.3.10 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Fri Oct 28 16:34:02 2016 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Fri Oct 28 16:34:02 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 28 16:34:02 2016 WARNING: file 'PINCOPALLINO_CLIENT.key' is group or others accessible
Fri Oct 28 16:34:02 2016 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Oct 28 16:34:02 2016 Attempting to establish TCP connection with [AF_INET]2.227.146.81:1194 [nonblock]
Fri Oct 28 16:34:03 2016 TCP connection established with [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:03 2016 TCPv4_CLIENT link local: [undef]
Fri Oct 28 16:34:03 2016 TCPv4_CLIENT link remote: [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:04 2016 TLS: Initial packet from [AF_INET]2.227.146.81:1194, sid=8a7d2f58 b1a63749
Fri Oct 28 16:34:05 2016 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
Fri Oct 28 16:34:05 2016 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=PINCOPALLINO_SERVER, name=EasyRSA, emailAddress=me@myhost.mydomain
Fri Oct 28 16:34:06 2016 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 28 16:34:06 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 28 16:34:06 2016 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 28 16:34:06 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 28 16:34:06 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct 28 16:34:06 2016 [PINCOPALLINO_SERVER] Peer Connection Initiated with [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:08 2016 SENT CONTROL [PINCOPALLINO_SERVER]: 'PUSH_REQUEST' (status=1)
Fri Oct 28 16:34:08 2016 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.0.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.0.0.2 255.255.255.0'
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: timers and/or timeouts modified
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: --ifconfig/up options modified
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: route-related options modified
Fri Oct 28 16:34:08 2016 ROUTE_GATEWAY 192.168.42.129/255.255.255.0 IFACE=usb0 HWADDR=02:32:3c:34:6f:57
Fri Oct 28 16:34:08 2016 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Fri Oct 28 16:34:08 2016 Exiting due to fatal error
in che cosa sto sbagliando? ieri facendo un test su questo script dopo una disonnessione ha funzionato.

Ora ho provato a ristabilire la connessione alla VPN tramite la GUI e funziona!
Grazie
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

Lo script va eseguito come root. Solamente root può avviare una connessione VPN richiamando direttamente il comando openvpn, quindi manualmente dovresti eseguire lo script in questo modo

Codice: Seleziona tutto

sudo ./vpn-help.sh
Se quanto sopra non dovesse funzionare, quando la connessione VPN cade, prima di lanciare il tuo script manualmente, dai questo comando

Codice: Seleziona tutto

ifconfig
e riportami qui l'output. Altrimenti provvedi a schedulare lo script nel crontab di root
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

prersuppongo debba cambiare anche il comando cron e farlo esguire con privilegi di root! come devo scriverla?
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

E' possibile fare in modo che il client abbia lo stesso ip della VPN ad ogni connessione? spesso mi capita di riconnettermi dopo una disconnessione e di trovare un ip diverso.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

No, se avessi letto il WIKI avresti scoperto che basta schedulare il tuo script qui dentro

Codice: Seleziona tutto

sudo crontab -e
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Client OpenVpn

Messaggio da thece »

momo3000 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4929882#p4929882][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:E' possibile fare in modo che il client abbia lo stesso ip della VPN ad ogni connessione? spesso mi capita di riconnettermi dopo una disconnessione e di trovare un ip diverso.
Si è possibile, ma ti devi leggere la documentazione di OpenVPN per capire come procedere. La mia guida non arriva a tanta raffinatezza nella configurazione
momo3000
Prode Principiante
Messaggi: 63
Iscrizione: venerdì 14 ottobre 2016, 0:19
Desktop: Ubuntu
Distribuzione: 18.4
Sesso: Maschile

Re: Client OpenVpn

Messaggio da momo3000 »

ho letto la guida wiki, ma nin sono riuscito a capire dove devo inserire questa stringa

Codice: Seleziona tutto

PATH=/usr/sbin:/usr/bin:/sbin:/bin
immagino nel file creato per crontab!
sai dove posso reperire la guida per OpenVpn?
dennyxx82
Prode Principiante
Messaggi: 183
Iscrizione: sabato 15 dicembre 2007, 14:52

Re: Client OpenVpn

Messaggio da dennyxx82 »

la guida di OpenVpn la trovi sul sito ufficiale, e la ci sarà un comando da inserire nel file di configurazione sul server che ad ogni indirizzo mac riserverà sempre lo stesso ip.


poi se cerchi sul forum ce una discussione dove è stata configurata una vpn tramite un server vps e già li fù configurata in maniera tale da puntare direttamente all'indirizzo locale senza usare doppi ip.
dennyxx82
Prode Principiante
Messaggi: 183
Iscrizione: sabato 15 dicembre 2007, 14:52

Re: Client OpenVpn

Messaggio da dennyxx82 »

Codice: Seleziona tutto

A seconda dei comandi che si desidera utilizzare, potrebbe essere necessario modificare la variabile d'ambiente «PATH», inserendo la seguente linea all'inizio del file di crontab dell'utente: 

PATH=/usr/sbin:/usr/bin:/sbin:/bin
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: stonygate e 6 ospiti