Есть много тем, касающихся этого. Автоматическое подключение OpenVPN путем помещения файла conf в / etc / openvpn просто не работает. При использовании типа аутентификации «пароль» простой способ заставить его работать:
добавление сценария оболочки в /etc/NetworkManager/dispatcher.d (который выполняется автоматически при активизации сети)
#/bin/bash
REQUIRED_CONNECTION1_NAME="wlan0"
REQUIRED_CONNECTION2_NAME="eth0"
VPN_CONNECTION_NAME="myVPN"
activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION1_NAME}\|${REQUIRED_CONNECTION2_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
nmcli con up id "${VPN_CONNECTION_NAME}"
fi
, поскольку это приводит к ошибке, говорящей об отсутствии vpn-секрета, необходимо изменить конфигурацию соединения в / etc / NetworkManager / system-connections / myVPN
password-flags=0
и добавить
[vpn-secrets]
password=myPassword
Теперь все работает нормально.
Мой вопрос: есть ли способ, чтобы не записывать пароль в виде открытого текста в файл conf. Я знаю, что он доступен для чтения только пользователю root, но не могу ли я указать его как ключ?