Как настроить клиента openvpn на linux (debian, ubuntu, mint)

а также сделать запрет утечки трафика мимо vpn

! В Debian всё нужно делать с правами root, а в Ubuntu и Mint - ко всем командам нужно добавить sudo.

1. Установить клиент

apt-get install openvpn

2. Убедиться, что версия не ниже 2.1

openvpn --version

3. Запуск хотя самый простой способ - запуск из строки с указание файла конфигурации

openvpn --config client.ovpn

но мы сделаем это Debian way

• переместим клиентские файлы (crt, key, ovpn) в каталог /etc/openvpn

mv папка-с-crt-key-ovpn-файлами/* /etc/openvpn

(после этого нужно проверить, что файл настройки называется client.conf - если не так - переименовать)

• запустим службу

/etc/init.d/openvpn start

следующей командой можем увидеть процесс

ps aux | grep openvpn

также можно проверить, зайдя на сайты, определяющие ip теперь работает, осталось немного настроить

4. Настройка запуска при загрузке ставим пакет sysv-rc-conf

aptitude install sysv-rc-conf

запускаем команду sysv-rc-conf и ставим либо отключаем с 2-5 уровни отметки на службе openvpn (аналогично можно отключить network manager, если нужно) выходим из утилиты командой "q"

5. Чтобы трафик не уходил мимо vpn сделаем запуск скриптом:

создаём и наполняем скрипт:

echo '#!/bin/bash' > /etc/openvpn/openvpn.sh
echo '/etc/init.d/openvpn restart && sleep 5 && ip r d `ip r s | grep default`' >> /etc/openvpn/openvpn.sh

делаем его исполняемым:

chmod +x /etc/openvpn/openvpn.sh

теперь можно запускать его из командной строки, просто набрав

/etc/openvpn/openvpn.sh

или

sh /etc/openvpn/openvpn.sh

а также двойным щелчком