OpenVPN bei Systemstart automatisch verbinden

    Einen schönen guten Morgen


    Ich habe erfolgreich auf zwei Boxen openVpn aktiviert. Eine Box ist der Server und die zweite der Client. Wenn ich die Verbindung in der GUI starte funktioniert alles. Soweit, so gut. Ich würde aber gerne die Verbindung automatisch beim Systemstart aktivieren. Der Client soll sich automatisch mit dem Server verbinden. Die Forensuche war leider erfolglos. Ich habe zwar eine Anleitung von QNAP gefunden, wo beschrieben ist, wie man die Verbindung über die Shell aufbaut, das funktioniert aber nicht. Hab schon alles mögliche an Parametern probiert.
    Vielleicht hat das ja schon mal jemand gemacht. Danke.


    So, es geht doch mit den CLI Befehlen. ABER, wenn man eine Verbindung in der GUI erstellt, am Client, dann ist ein wichtiges Flag nicht so gesetzt, wie es sein sollte. in der /etc/config/vpn.conf sind alle Verbindungen eingetragen. Dort gibt es pro Verbindung eine Sektion. Und in jeder Sektion einen Punkt "Enable". Dieser hat den Wert FALSE. Der Startbefehl "/etc/init.d/vpn_openvpn_client.sh start X" (wobei x der Index der zu startenden Verbindung ist), prüft aber genau das ab. Wenn dort nicht TRUE steht, dann wird das auch nicht gestartet.
    Und wichtig ist, weil ich es eben probiert habe, wenn in der GUI an der VPN Verbindung etwas geändert wird, wird das Enable wieder auf FALSE gesetzt. Das muss dann wieder auf TRUE geändert werden.

    Danke für den Tipp! Hat bei mir prima funktioniert.
    Leider wird das Enable auch nach einem FW-Update wieder auf False gesetzt.

    Es wird leider immer wieder auf FALSE gestellt. Ich hab mir damit geholfen, dass ich vor jedem Start der VPN Verbindung mit einem Befehl den Wert im Config-File ändere. Selbst wenn die Verbindung über das CLI getrennt wird, steht dann wieder FALSE drinnen. Ich kann dir den genauen Befehl am Montag hier reinschreiben.

    Hier der Befehl, der mir vor jedem VPN-Start, das ENABLE auf TRUE setzt. Das funktioniert aber nur, wenn nur ein Eintrag in der Verbindungsliste ist. Wie bei mir. Wenn du mehrere hast, wird das möglicherweise nicht funktionieren

    Code
    sed -i 's/^\(Enable\s*=\s*\).*$/\1TRUE/' /etc/config/vpn.conf

    in einem terminalfenster. bei mir ist es Teil eines skripts das vor dem backup ausgeführt wird.