а также сделать запрет утечки трафика мимо vpn
! В Debian всё нужно делать с правами root, а в Ubuntu и Mint – ко всем командам нужно добавить sudo.
1. Установить клиент
apt-get install openvpn
2. Убедиться, что версия не ниже 2.1
openvpn --version
3. Запуск
хотя самый простой способ – запуск из строки с указание файла конфигурации
openvpn --config client.ovpn
но мы сделаем это Debian way
– переместим клиентские файлы (crt, key, ovpn) в каталог /etc/openvpn
mv папка-с-crt-key-ovpn-файлами/* /etc/openvpn
(после этого нужно проверить, что файл настройки называется client.conf – если не так – переименовать)
– запустим службу
/etc/init.d/openvpn start
следующей командой можем увидеть процесс
ps aux | grep openvpn
также можно проверить, зайдя на сайты, определяющие ip
теперь работает, осталось немного настроить
4. Настройка запуска при загрузке
ставим пакет sysv-rc-conf
aptitude install sysv-rc-conf
запускаем команду sysv-rc-conf и ставим либо отключаем с 2-5 уровни отметки на службе openvpn
(аналогично можно отключить network manager, если нужно)
выходим из утилиты командой “q”
5. Чтобы трафик не уходил мимо vpn сделаем запуск скриптом:
создаём и наполняем скрипт:
echo '#!/bin/bash' > /etc/openvpn/openvpn.sh echo '/etc/init.d/openvpn restart && sleep 5 && ip r d `ip r s | grep default`' >> /etc/openvpn/openvpn.sh
делаем его исполняемым:
chmod +x /etc/openvpn/openvpn.sh
теперь можно запускать его из командной строки, просто набрав
/etc/openvpn/openvpn.sh
или
sh /etc/openvpn/openvpn.sh
а также двойным щелчком