Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

1.3. Простая конфигурация сервера


Вместе с установкой OpenVPN у вас есть эти образцы файлов конфигурации (и многие другие, если вы проверите):


корень @ сервер: / # ls -l / usr / share / doc / openvpn / examples / sample-config-files / всего 68

-rw-r - r-- 1 root root 3427 2011, 07:04 client.conf

-rw-r - r-- 1 root root 4141 2011, 07:04 server.conf.gz


Начните с копирования и распаковки server.conf.gz в /etc/openvpn/server.conf.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz / etc / openvpn / sudo gzip -d /etc/openvpn/server.conf.gz


Редактировать /etc/openvpn/server.conf чтобы убедиться, что следующие строки указывают на сертификаты и ключи, которые вы создали в разделе выше.


ca ca.crt

сертификат myservername.crt key myservername.key dh dh2048.pem


Редактировать /etc/sysctl.conf и раскомментируйте следующую строку, чтобы включить переадресацию IP.


# net.ipv4.ip_forward = 1


Затем перезагрузите sysctl.


судо sysctl -p /etc/sysctl.conf


Это минимум, который вам нужно настроить, чтобы получить работающий сервер OpenVPN. Вы можете использовать все настройки по умолчанию из примера файла server.conf. Теперь запустите сервер. Вы найдете журналы и сообщения об ошибках в своем журнале переходов. В зависимости от того, что вы ищете:


судожурналctl -xe


Если вы запустили шаблонную службу openvpn @ server, вы можете отфильтровать этот конкретный источник сообщений с помощью:


sudo journalctl --идентификатор ovpn-сервера


Имейте в виду, что "systemctl start openvpn" не запускает ваш openvpn, который вы только что определили. Openvpn использует шаблонные системные задания, openvpn @ CONFIGFILENAME. Итак, если, например, ваш файл конфигурации - "server.conf", ваша служба называется openvpn @ server. Вы можете запускать всевозможные службы и команды systemctl, такие как start / stop / enable / disable / preset, для шаблонной службы, такой как openvpn @ server.


ubuntu @ testopenvpn-server: ~ $ sudo systemctl start openvpn @ server


ubuntu @ testopenvpn-server: ~ $ sudo systemctl status openvpn @ server

. [электронная почта защищена] - OpenVPN-соединение с сервером

Загружено: загружено (/lib/systemd/system/[электронная почта защищена]; включено; предустановка поставщика: включена) Активен: активен (работает) со вторника 2016 апреля 04 г., 12:08:51 UTC; 14 секунду назад

Документы: man: openvpn (8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Процесс: 1573 ExecStart = / usr / sbin / openvpn --daemon ovpn-% i --status / run / openvpn /

% i.status 10 --cd / etc / openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep Основной PID: 1575 (openvpn)

Задач: 1 (ограничение: 512)

CGroup: /system.slice/system-openvpn.slice/[электронная почта защищена]

| -1575 / usr / sbin / openvpn --daemon ovpn-server --status / run / openvpn / server.status 10 --cd / etc / openvpn --script-security 2 --config / etc / openvpn / server. conf - wr


12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: / sbin / ip route добавить 10.8.0.0/24 через 10.8.0.2

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: UDPv4 ссылка локальная (привязанная): [undef] 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: удаленная ссылка UDPv4: [undef ]

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: MULTI: вызов multi_init, r = 256 v = 256 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: IFCONFIG POOL: base = 10.8.0.4 размер = 62,

ipv6 = 0

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: ifconfig_pool_read (), in = 'client1,10.8.0.4', TODO: IPv6

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: успешно -> ifconfig_pool_set () 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: СПИСОК ПУЛОВ IFCONFIG

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: client1,10.8.0.4

12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: последовательность инициализации завершена


Вы можете включить / отключить различные службы openvpn в одной системе, но вы также можете позволить Ubuntu выполнять тяжелую работу. Конфигурация для AUTOSTART находится в / etc / default / openvpn. Допустимые значения: «все», «нет» или список имен VPN, разделенных пробелами. Если пусто, предполагается "все". Имя VPN относится к имени файла конфигурации VPN. т.е. "дом" будет /etc/openvpn/home.conf. Если вы используете systemd, изменение этой переменной потребует запуска "systemctl daemon-reload" с последующим перезапуском службы openvpn (если вы удалили записи, вам, возможно, придется остановите их вручную) После "systemctl daemon-reload" перезапуск "общего" openvon перезапустит все зависимые службы, которые генератор в / lib / systemd / system-generators / openvpn-generator создал для ваших файлов conf при вызове daemon- перезагрузить.


Это минимум, который вам нужно настроить, чтобы получить работающий сервер OpenVPN. Вы можете использовать все настройки по умолчанию из примера файла server.conf. Теперь запустите сервер. Вы найдете журналы и сообщения об ошибках в своем журнале.


Теперь проверьте, создал ли OpenVPN интерфейс tun0:


корень @ сервер: / etc / openvpn # ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

ТОЧКА ВВЕРХ ТОЧКА РАБОТАЕТ NOARP MULTICAST MTU: 1500 Метрическая система: 1

[...]


Лучшие облачные вычисления для ОС в OnWorks: