Hade tidigare tänkt skriva en artikel om hur man ansluter sig till Anonine men har sedan dess flyttat över till Bahnhofs VPN tjänst Integrity. Då många vpn-tjänster (som de två jag tidigare nämn) använder openVPN som är en VPN tillämpning som är öppen källkod, väljer jag att skriva en generell artikel hur man installerar den.


För att få igång openVPN och skripet som jag gjort behöver man installera 2 st program nslookup och openvpn

sedan laddar man ner mitt skript för att enkelt styra VPN uppkopplingen

sedan gör man det exekverbart och flyttar det till /usr/local/bin/

Om allt gått bra ska ni få något likande svar när du kör status

hostIP är det IP och DNS-namn som resten av världen ser datorn, dvs INTE det lokala IPt som datorn har på hemmanätverket. Jag la till det för att ytterligare försäkra mig att openVPN verkligen är igång.

Det enda som är kvar är att skapa en katalog i /etc där alla inställningar ska sparas.

 Sektion som är unik för respektive VPN leverantör

Nu är det dax att hämta ner certifikaten till anslutningen, detta hämtas från respektive hemsida. Detta är unikt för varje leveratör och man få leta på deras sida för att hitta konfigurationsfilerna som behövs. Filerna är oftas inte OS-beroende och kan vara separata nedladdningar eller som paket, tar eller zip t.ex. Jag ger exempel för Anonine och Integrity/Bahnhof i denna sektion men bör vara ganska lika även för andra VPN-leveratörer.

Anonine

Anonine har bara beskrivning för hur man kör openVPN i grafiskt mode, ladda ner filen med alla konfiurationsinställningar för Anonine

Skapa en katalog och packa upp filerna i ZIP-filen

Kopiera den konfigurationsfil som stämmer överens med det land du är i, för oss i Sverige blir det Sweden.ovpn till /etc/openvpn/client.ovpn

Det var det som var unikt för Anonine, hoppa vidare till Test och konfiguration

Integrity/Bahnhof

Bahnhof har även de bara beskrivning för hur man kör openVPN i grafiskt mode, ladda ner konfigurationen för Integrity

Skapa en katalog och packa upp filerna i ZIP-filen

Vi måste först ändra några sökvägar i client.ovpn

Ändra de två raderna

så att det istället står

spara sedan med CTRL-x

Kopiera alla filer i katalogen till /etc/openvpn/

Nu är det inga fler inställningar som är specifika för Integrity/Bahnhof

 Test och konfiguration

Normalt när man använder openvpn så kommer det upp frågor om användarnamn och lösenord för vpn-anslutningen. Här vill vi ha ett skript som startar upp VPN automatisk utan att fråga. Vi måste först skapa en fil som innehåller användare och lösenord, öppna /etc/openvpn/auth.txt och skriv in en rad med användarnamn och en rad med lösenord.

så att filen ser ut så här men med det användarnamn och lösenord som du fått från leverantören.

sedan behöver man göra några ändringar i /etc/openvpn/client.ovpn för att openvpn ska använda informationen i auth.txt

Leta rätt på en rad där det står

om det inte finns någon sådan rad lägger man bara till den i slutet. Ändra den så att det står

och spara ändringarna.

När detta är klart är det bara att starta OpenVPN skriptet, bra att veta är att om det går fel

så finns det 2 loggfiler i /var/log som innehåller logg-information om vad som kan ha gått fel.

Genom att titta i dessa kan man få en ledtråd vad som inte fungerade

I detta fall så har jag tydligen skrivit fel namn när jag skapade auth.txt

Om all går rätt bör man få något liknade detta

Jag har en fördröjning på 5 sekunder i skriptet för att VPN tunneln ska hinna etablera sig men ibland tar det längre tid och då kan man bara kontrollera med OpenVPN status att man verkligen fått ett nytt IP

För att sedan koppla ner VPNet skriver man

Tja, svårare än så var det inte att få igång VPN