ТОТАЛНИ ДЕФЕКТИ

Философия на безкрайността, чудесата и политическата мода

ПОРЪЧАЙ ТУК

🎄 Коледно промо: 5 лв.

или търси в книжарниците!

Ubuntu & VPN

Обновена на: 24 март 2022 г.

EDITED

С 16.04, на Убунту (може и целият пакет да е зле) NetworkManager-a не ще да добавя VPN от конфигурационен файл. Това е бъг. Не е оправен още.

Купуваш си VPN и получаваш .ovpn файл. За да ти тръгне VPN-a, пишеш sudo openvpn myfile.ovpn в честите случаи, в които въпросните файлове са правилно направени. Ако не са, имаш кофти провайдър, честно.

Та моят предел не беше скапания NetworkManager, а цялата идея, че могат да си позволят на LTS релийз да подминават бъгове като този. Чакам си ъпдейта.

И сега – как да пускам Openvpn on startup? Добри хора разказват, че ако вземеш .ovpn файла и го сложиш в /etc/openvpn, но със суфикс .conf, и разкоментираш #AUTOSTART=”all” в /etc/default/openvpn, то при пуск, ще се заредят всички .conf файлове в директорията по-горе.

Откровено – не знам дали това работи още. EDIT: Не работи.

Приключвам с едно приятно нещо – поне за Убунту знам, че духа. DNS leaks.

За да ползваш Гугълски DNSи винаги, на Убунту, иди редактирай

update-resolv-conf

скрипта в /etc/openvpn, разкоментирай

#foreign_option_1=’dhcp-option DNS 8.8.8.8′
#foreign_option_2=’dhcp-option DNS 8.8.4.4′

(те ще бъдат с други ДНСи), и просто сложи тези, които пейстнах – разкоментираш и слагаш гугълски ДНСи.

После, в .ovpn (или .conf-a ти). най-накрая вкарай малко нови неща:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

или накарай openvpn да си ъпдейтне DNS настройките на мрежата със скрипта, след като си казал към какви се целиш.

По-добре работи това за стартъп:

openvpn file.ovpn &

в /etc/rc.local

Като си хепи с настройките, удари един тест с doileak.com, после и с cryptostorm.is/torrentip

EDIT1:

Ето един парадокс: persist-tun кара Openvpn да не рестартира тунела, ако връзката прекъсне. Дебилно, понеже ако връзката се преустанови, OpenVPN няма да опита да се върже наново и ти оставаш с реалното си IP. Фиксът намерих от форумчето на PIA (техният съпортър не знаеше как да го фиксне и предложи keepalive 3600 54123 (?!)):

Премахни persist-tun

Това кара Openvpn да рестартира тунела всеки път, когато връзката се преустанови. Вторият едит ще е за как да се сетнем firewall да забрани всички връзки, освен когато са от tun0 интерфейса.

EDIT1.5:

Аз махнах и ping – ping-restart правилата с идеята, че нямам нужда от тях и Openvpn ще се свърже наново. Може и да греша.

1 май 2016 г.

NW2L архивОбщи Към началото