Сохранение учетных данных OpenVPN в терминале

Содержание

Вопрос или проблема
Ответ или решение
Способы сохранения учетных данных OpenVPN
1. Прямое вставление учетных данных в файл .ovpn
2. Использование текстового файла с учетными данными
3. Создание псевдонима в оболочке
4. Использование флага в командной строке
Заключение

Вопрос или проблема

Я хотел бы сохранить учетные данные при использовании OpenVPN в терминале. Это возможно?

Я использую плагин OpenVPN сетевого менеджера Gnome, и он выдает ошибки с этим конкретным VPN, но использование OpenVPN через терминал работает просто отлично, за исключением того, что в случае отключения OpenVPN не может автоматически переподключиться, потому что у него нет учетных данных. Так есть ли способ сохранить их, возможно, с помощью флага при запуске команды:

openvpn config.ovpn

Я нашел очень простой незафиксированный способ сохранить учетные данные прямо внутри .ovpn файла.

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

вместо :

auth-user-pass credentials.txt

вставьте :

<auth-user-pass>
пользователь
пароль
</auth-user-pass>

также у меня возникла ошибка “отсутствует внешний сертификат” с NordVPN, исправленная (МОЖЕТ БЫТЬ НЕБЕЗОПАСНО) добавлением строки ниже в .ovpn файл:

setenv CLIENT_CERT 0

ИЗМЕНЕНИЕ :

Я игрался, чтобы избавиться от клиента NordVPN 🙂

Вот моя статья, если кому-то интересно :

https://blog.ilusio.dev/goodbye-nordvpn-desktop-client/

вы можете проверить эту ссылку

MacOs 14.0, M1
openvpn --version 2.6.8

1- перейдите в папку с конфигурациями (папка, в которой вы обычно сохраняете свои конфиги).

2- создайте файл pass.txt в ней, как это:

cd ~/Documnets
mkdir configs
cd configs
touch pass.txt
sudo nano pass.txt

и вставьте имя пользователя и пароль OpenVpn

[ИМЯ_ПОЛЬЗОВАТЕЛЯ]
[ПАРОЛЬ]

(если хотите, вы можете создать другую папку внутри конфигурации с именем openvpn 🙂 )

2- создайте псевдоним в своем профиле, для меня это было (.zprofile) с следующим текстом.

alias [Краткое Имя/Псевдоним]="sudo openvpn --config [ПУТЬ_К_.OVPN]/[имяФайлаOpenvpn].ovpn --auth-user-pass [ПУТЬ_К_pass.txt]"

затем нажмите x и y, чтобы сохранить и выйти.

если вы выполните первый шаг, ваш путь должен быть чем-то вроде этого:

~/Documents/configs/config.ovpn
~/Documents/configs/pass.txt

финальный скрипт

alias ovpn="sudo openvpn --config ~/Documents/configs/config.ovpn --auth-user-pass ~/Documents/configs/pass.txt"

3- перезапустите терминал.

в любом месте в терминале введите ovpn, нажмите Enter, и вы подключитесь к вашему VPN. (из-за sudo вам может понадобиться ввести пароль)

Добавьте имя пользователя и пароль в текстовый файл (например, login.file) и используйте директиву “auth-user-pass /path/to/login.file” в вашем config.ovpn файле (или передайте –auth-user-pass /path/to/login.file)

Формат login.file прост:

  имя_пользователя
  пароль

Ответ или решение

Сохранение учетных данных OpenVPN в терминале: исчерпывающее руководство

Вопрос использования OpenVPN через терминал является актуальным для многих пользователей, сталкивающихся с проблемами автоматического подключения после разрыва соединения. В данном ответе вы найдете несколько методов, позволяющих эффективно сохранить учетные данные, чтобы упростить процесс подключения к VPN.

Способы сохранения учетных данных OpenVPN

1. Прямое вставление учетных данных в файл `.ovpn`

Самым простым способом является ручное добавление учетных данных в файл конфигурации .ovpn. Для этого откройте файл .ovpn и добавьте следующее:

<auth-user-pass>
username
password
</auth-user-pass>

Этот метод имплементирует учетные данные прямо в файл конфигурации, что может быть удобно, но не рекомендуется в целях безопасности. Можно рассмотреть возможность использования других методов, чтобы избежать передачи учетной записи через открытый текст.

2. Использование текстового файла с учетными данными

Если вы хотите хранить учетные данные в отдельном файле, выполните следующие шаги:

Создайте файл pass.txt, который будет содержать ваши учетные данные. Он должен иметь следующий формат:

username
password

В вашем файле конфигурации .ovpn укажите путь к файлу с учетными данными:

auth-user-pass /path/to/pass.txt

Убедитесь, что файл pass.txt недоступен для чтения другим пользователям, установив соответствующие права доступа:

chmod 600 /path/to/pass.txt

3. Создание псевдонима в оболочке

Для повышения удобства вы можете создать псевдоним в вашей оболочке, что упростит запуск OpenVPN:

Откройте файл конфигурации вашей оболочки, например, .bashrc или .zprofile, используя текстовый редактор:
```
nano ~/.bashrc
```
Добавьте строчку для определения псевдонима, заменяя пути на ваши собственные:

alias ovpn="sudo openvpn --config /path/to/config.ovpn --auth-user-pass /path/to/pass.txt"

Сохраните изменения и обновите конфигурацию оболочки:

source ~/.bashrc

Теперь, просто введя ovpn в терминале, вы сможете быстро подключаться к вашему VPN без необходимости повторного ввода учетных данных.

4. Использование флага в командной строке

Вы также можете запускать OpenVPN с указанием файла учетных данных непосредственно в командной строке:

sudo openvpn --config /path/to/config.ovpn --auth-user-pass /path/to/pass.txt

Это позволяет временно передать учетные данные без необходимости изменения конфигурационных файлов.

Заключение

Сохраняя учетные данные OpenVPN, вы можете улучшить удобство работы с VPN и снизить количество возможных ошибок при подключении. Однако стоит помнить об обеспечении безопасности ваших учетных данных и избегать их хранения в открытом виде, если это возможно.

Таким образом, используя предложенные методы, вы сможете не только упростить процесс подключения, но и повысить безопасность работы с вашим VPN-сервисом.