Script um verbindung zu OpenVPN Server aufzubauen

Hinweis: In dem Thema Script um verbindung zu OpenVPN Server aufzubauen gibt es 50 Antworten auf 6 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Aus genau diesem Grund sollst du es ja in die fstab mit noauto eintragen.
    Es wird genau nicht einfach beim Booten gemountet. Aber wenn die openVPN Verbindung hergestellt ist, kannst du sie als User einfach mounten, weil das die Option users erlaubt.


    Der Unterschied zwischen nohup und diswon ist einfach:
    nohup immunisiert den Prozess gegen das Signal HangUp, eben NOHangUP
    Das ist aber nur die halbe Miete, denn der Prozess bleibt noch immer mit dem Terminal verbunden.
    Dafür wäre disown zuständig.


    Systemd ist seit geraumer Zeit der Chef im Speicher. Es hat das alte SystemV Init- System abgelöst.
    Wenn man das mal gelernt hat, ist die Verwaltung aller Systemprozesse ein Kinderspiel.
    Der komplette Ladevorgang nach dem Laden des Kernels durch Grub, wird von Systemd erledigt - besser: unter seiner Aufsicht koordiniert durchgeführt.


    Und das kann man auch als normaler User nutzen. Es gibt also die System Systemdjobs und User Systemdjobs.
    (Falls man sich welche bastelt.)

    Wenn ich noauto habe, muss ich immer manuell die Netzlaufwerke mounten, egal ob ich im Heimnetz bin und schon während des Bootens ein mounten möglich wäre oder eben nicht. Die Option users ist gesetzt. Ich habe die fstab als gesamtes neu aufgerufen, da es einfacher ist als zig Netzlaufwerke manuell zu mounten. Dies wäre aber möglich. Die VPN-Verbindung kann ich jedoch nur mit root-Rechten aufbauen, und brächte daher doch wieder die nohup und diswon Commands, oder sehe ich das falsch. Wenn ja würden die VPN-Verbindung dann als Systemdjob ausgeführt werden? Ist das vergleichbar mit einem Cronjob?

    Für den Inhalt des Beitrages 124056 haftet ausdrücklich der jeweilige Autor: wacken

    Warum kannst du die VPN Verbindung nur als root aufbauen? Das glaube ich mal nicht. (Ich habe das als User schon gemacht)


    Und meine openVPN Verbindung rufe ich gar nicht mehr auf.
    Einfach als root die Konfigurationsdatei samt Certs nach /etc/openVPN kopiert und dann EINMAL systemctl enable openvpn@client.conf und, um die Verbindung sofort zu starten systemctl start openvpn@client.
    Erledigt.

    Das ich die VPN-Verbindung mit systemctl aufbauen kann war mir nicht bewusst. So wie ich das bisher gemacht habe war eine root-Berechtigung erforderlich. Werde ich später mal ausprobieren, das würde mir natürlich die Sache deutlich vereinfachen.

    Für den Inhalt des Beitrages 124066 haftet ausdrücklich der jeweilige Autor: wacken

    Zitat von Berichtigung

    Warum kannst du die VPN Verbindung nur als root aufbauen? Das glaube ich mal nicht. (Ich habe das als User schon gemacht)


    Und meine openVPN Verbindung rufe ich gar nicht mehr auf.
    Einfach als root die Konfigurationsdatei samt Certs nach /etc/openVPN kopiert und dann EINMAL systemctl enable openvpn@client.conf und, um die Verbindung sofort zu starten systemctl start openvpn@client.
    Erledigt.

    Wenn ich einfach nur wie du geschrieben hast die Dateien kopiere und die Befehle ausführe geht bei mir ein GUI Fenster auf, in das ich das root Passwort eingeben muss.



    Zitat von sterun

    Basics:
    systemd Service Unit Beispiel › Howto › Wiki › ubuntuusers.de

    Ich habe nicht wie im Wiki beschrieben eine Service-Datei angelegt. Dies kann ich erst die Tage mal angucken, da ich noch nicht weiß was ich alles in die Datei schreiben muss.

    Für den Inhalt des Beitrages 124099 haftet ausdrücklich der jeweilige Autor: wacken

    Du musst, wie ich geschrieben habe, EIN EINZIGES MAL das enable geben, damit es künftig automatisch gestartet wird.
    Und ich hatte AUCH geschrieben, dass diese Befehle Root- Rechte brauchen.


    Danach steht der Tunnel, sobald der openVPN Server erreichbar ist. Egal wann, egal wo.


    Bitte sorgfältig lesen.

    Mir ist immer noch nicht ganz klar was ich genau machen muss.
    Ich habe den enable Befehl eingegeben und auch den start Befehl.
    Nachdem ich den Startbefehl eingegeben habe wird auch die VPN-Verbindung aufgebaut.
    Aber ein automatisches Verbinden mit dem Server findet nicht statt. Nach einem Neustart muss ich wieder den start-Befehl ausführen. Wenn ja komme ich um die root-Rechte ja doch nicht rum. Habe ich noch irgendwas nicht richtig verstanden?

    Für den Inhalt des Beitrages 124132 haftet ausdrücklich der jeweilige Autor: wacken

    Ja, du schreibst noch immer nicht, was du genau gemacht hast, sondern nur dass du gemacht hast.


    Wir wollen hier die __exakten__ Befehle, die du eingegeben hast, in Code-Tags lesen.
    Samt den ___exakten__ Meldungen mit denen das System antwortet.


    Wenn du die systemctl- Befehle EINMAL als root eingegeben hast, wird das VPN ab sofort IMMER gestartet (und notfalls erneut gestartet, wenn was schräges passiert).
    Dazu müssen die Conf- Dateien deiner VPN Verbindung in /etc/openVPN liegen.