Client OpenVpn
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Devi crearti uno script che, eseguito ogni tot di tempo, va a riavviare il client openvpn se la connessione VPN non è stabilita
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
non vorrei approfittare della situazioen, ma come si fa?
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
non vorrei approfittare della situazione, ma come si fa?
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Giusto perche sono due righe di codice
Su come va schedulato con cron almeno fai lo sforzo di guardartelo da solo
Codice: Seleziona tutto
#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
/usr/sbin/openvpn --config ... da completare ...
fi
exit 0
Ultima modifica di thece il giovedì 27 ottobre 2016, 23:13, modificato 1 volta in totale.
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
Grazie!
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
se possibile, visto che non ho mai scritto uno scritp fino ad ora, ma faresti un piacere se potessi completare tutto il codice. per il cron sto leggendo una guida su coem fare, ma per il codice la vedo dura!
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Devi semplicemente inserire il percorso completo del tuo file .ovpn
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
Dovrebbe essere così?
Codice: Seleziona tutto
#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
/usr/sbin/openvpn --config /home/dbertone/Documenti/Vpn/PINCOPALLINO_CLIENT.ovpn
fi
exit 0
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
normalmente si predilige salvare gli script in una cartella specifica?
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Io normalmente mi creo la directory /scripts e lì dentro inserisco tutti gli scripts di cui necessito, in modo da tenerli tutti insieme e non averli sparpagliati per il sistema
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
Ciao,
ho fatto come descritto sui tuoi post, ma dopo diverse ore di funzionamento la connessione vpn è stata persa.
Ho realizzato questo scritp nominato vpn-help.sh
Ho creato un cron,
che viene eseguito ogni 5 minuti.
Dopo la disconnessione della VPN, non è ripartita la connessione in automatico, ho provato ad eseguire lo script iniziale, ed ho avuto questi errori.
in che cosa sto sbagliando? ieri facendo un test su questo script dopo una disonnessione ha funzionato.
Ora ho provato a ristabilire la connessione alla VPN tramite la GUI e funziona!
Grazie
ho fatto come descritto sui tuoi post, ma dopo diverse ore di funzionamento la connessione vpn è stata persa.
Ho realizzato questo scritp nominato vpn-help.sh
Codice: Seleziona tutto
#!/bin/bash
if [[ ! -d "/proc/sys/net/ipv4/conf/tun0" ]]; then
/usr/sbin/openvpn --config /home/dbertone/Documenti/Vpn/PINCOPALLINO_CLIENT.ovpn
fi
exit 0
Codice: Seleziona tutto
*/5 * * * * /scripts/vpn-help.sh >/dev/null 2>&1
Dopo la disconnessione della VPN, non è ripartita la connessione in automatico, ho provato ad eseguire lo script iniziale, ed ho avuto questi errori.
Codice: Seleziona tutto
dbertone@Raspbarry-mv:/scripts$ ./vpn-help.sh
Fri Oct 28 16:34:02 2016 OpenVPN 2.3.10 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
Fri Oct 28 16:34:02 2016 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Fri Oct 28 16:34:02 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 28 16:34:02 2016 WARNING: file 'PINCOPALLINO_CLIENT.key' is group or others accessible
Fri Oct 28 16:34:02 2016 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Oct 28 16:34:02 2016 Attempting to establish TCP connection with [AF_INET]2.227.146.81:1194 [nonblock]
Fri Oct 28 16:34:03 2016 TCP connection established with [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:03 2016 TCPv4_CLIENT link local: [undef]
Fri Oct 28 16:34:03 2016 TCPv4_CLIENT link remote: [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:04 2016 TLS: Initial packet from [AF_INET]2.227.146.81:1194, sid=8a7d2f58 b1a63749
Fri Oct 28 16:34:05 2016 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, emailAddress=me@myhost.mydomain
Fri Oct 28 16:34:05 2016 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=PINCOPALLINO_SERVER, name=EasyRSA, emailAddress=me@myhost.mydomain
Fri Oct 28 16:34:06 2016 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 28 16:34:06 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 28 16:34:06 2016 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Oct 28 16:34:06 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Oct 28 16:34:06 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Oct 28 16:34:06 2016 [PINCOPALLINO_SERVER] Peer Connection Initiated with [AF_INET]2.227.146.81:1194
Fri Oct 28 16:34:08 2016 SENT CONTROL [PINCOPALLINO_SERVER]: 'PUSH_REQUEST' (status=1)
Fri Oct 28 16:34:08 2016 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.0.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.0.0.2 255.255.255.0'
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: timers and/or timeouts modified
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: --ifconfig/up options modified
Fri Oct 28 16:34:08 2016 OPTIONS IMPORT: route-related options modified
Fri Oct 28 16:34:08 2016 ROUTE_GATEWAY 192.168.42.129/255.255.255.0 IFACE=usb0 HWADDR=02:32:3c:34:6f:57
Fri Oct 28 16:34:08 2016 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Fri Oct 28 16:34:08 2016 Exiting due to fatal error
Ora ho provato a ristabilire la connessione alla VPN tramite la GUI e funziona!
Grazie
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Lo script va eseguito come root. Solamente root può avviare una connessione VPN richiamando direttamente il comando openvpn, quindi manualmente dovresti eseguire lo script in questo modo
Se quanto sopra non dovesse funzionare, quando la connessione VPN cade, prima di lanciare il tuo script manualmente, dai questo comando
e riportami qui l'output. Altrimenti provvedi a schedulare lo script nel crontab di root
Codice: Seleziona tutto
sudo ./vpn-help.sh
Codice: Seleziona tutto
ifconfig
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
prersuppongo debba cambiare anche il comando cron e farlo esguire con privilegi di root! come devo scriverla?
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
E' possibile fare in modo che il client abbia lo stesso ip della VPN ad ogni connessione? spesso mi capita di riconnettermi dopo una disconnessione e di trovare un ip diverso.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
No, se avessi letto il WIKI avresti scoperto che basta schedulare il tuo script qui dentro
Codice: Seleziona tutto
sudo crontab -e
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Client OpenVpn
Si è possibile, ma ti devi leggere la documentazione di OpenVPN per capire come procedere. La mia guida non arriva a tanta raffinatezza nella configurazionemomo3000 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4929882#p4929882][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:E' possibile fare in modo che il client abbia lo stesso ip della VPN ad ogni connessione? spesso mi capita di riconnettermi dopo una disconnessione e di trovare un ip diverso.
-
- Prode Principiante
- Messaggi: 63
- Iscrizione: venerdì 14 ottobre 2016, 0:19
- Desktop: Ubuntu
- Distribuzione: 18.4
- Sesso: Maschile
Re: Client OpenVpn
ho letto la guida wiki, ma nin sono riuscito a capire dove devo inserire questa stringa
immagino nel file creato per crontab!
sai dove posso reperire la guida per OpenVpn?
Codice: Seleziona tutto
PATH=/usr/sbin:/usr/bin:/sbin:/bin
sai dove posso reperire la guida per OpenVpn?
Re: Client OpenVpn
la guida di OpenVpn la trovi sul sito ufficiale, e la ci sarà un comando da inserire nel file di configurazione sul server che ad ogni indirizzo mac riserverà sempre lo stesso ip.
poi se cerchi sul forum ce una discussione dove è stata configurata una vpn tramite un server vps e già li fù configurata in maniera tale da puntare direttamente all'indirizzo locale senza usare doppi ip.
poi se cerchi sul forum ce una discussione dove è stata configurata una vpn tramite un server vps e già li fù configurata in maniera tale da puntare direttamente all'indirizzo locale senza usare doppi ip.
Re: Client OpenVpn
Codice: Seleziona tutto
A seconda dei comandi che si desidera utilizzare, potrebbe essere necessario modificare la variabile d'ambiente «PATH», inserendo la seguente linea all'inizio del file di crontab dell'utente:
PATH=/usr/sbin:/usr/bin:/sbin:/bin
Chi c’è in linea
Visualizzano questa sezione: stonygate e 6 ospiti