<Предыдущая | Содержание: | Следующая>
1.3. Простая конфигурация сервера
Вместе с установкой OpenVPN у вас есть эти образцы файлов конфигурации (и многие другие, если вы проверите):
корень @ сервер: / # ls -l / usr / share / doc / openvpn / examples / sample-config-files / всего 68
-rw-r - r-- 1 root root 3427 2011, 07:04 client.conf
-rw-r - r-- 1 root root 4141 2011, 07:04 server.conf.gz
Начните с копирования и распаковки server.conf.gz в /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz / etc / openvpn / sudo gzip -d /etc/openvpn/server.conf.gz
Редактировать /etc/openvpn/server.conf чтобы убедиться, что следующие строки указывают на сертификаты и ключи, которые вы создали в разделе выше.
ca ca.crt
сертификат myservername.crt key myservername.key dh dh2048.pem
Редактировать /etc/sysctl.conf и раскомментируйте следующую строку, чтобы включить переадресацию IP.
# net.ipv4.ip_forward = 1
Затем перезагрузите sysctl.
судо sysctl -p /etc/sysctl.conf
Это минимум, который вам нужно настроить, чтобы получить работающий сервер OpenVPN. Вы можете использовать все настройки по умолчанию из примера файла server.conf. Теперь запустите сервер. Вы найдете журналы и сообщения об ошибках в своем журнале переходов. В зависимости от того, что вы ищете:
судожурналctl -xe
Если вы запустили шаблонную службу openvpn @ server, вы можете отфильтровать этот конкретный источник сообщений с помощью:
sudo journalctl --идентификатор ovpn-сервера
Имейте в виду, что "systemctl start openvpn" не запускает ваш openvpn, который вы только что определили. Openvpn использует шаблонные системные задания, openvpn @ CONFIGFILENAME. Итак, если, например, ваш файл конфигурации - "server.conf", ваша служба называется openvpn @ server. Вы можете запускать всевозможные службы и команды systemctl, такие как start / stop / enable / disable / preset, для шаблонной службы, такой как openvpn @ server.
ubuntu @ testopenvpn-server: ~ $ sudo systemctl start openvpn @ server
ubuntu @ testopenvpn-server: ~ $ sudo systemctl status openvpn @ server
. [электронная почта защищена] - OpenVPN-соединение с сервером
Загружено: загружено (/lib/systemd/system/[электронная почта защищена]; включено; предустановка поставщика: включена) Активен: активен (работает) со вторника 2016 апреля 04 г., 12:08:51 UTC; 14 секунду назад
Документы: man: openvpn (8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Процесс: 1573 ExecStart = / usr / sbin / openvpn --daemon ovpn-% i --status / run / openvpn /
% i.status 10 --cd / etc / openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep Основной PID: 1575 (openvpn)
Задач: 1 (ограничение: 512)
CGroup: /system.slice/system-openvpn.slice/[электронная почта защищена]
| -1575 / usr / sbin / openvpn --daemon ovpn-server --status / run / openvpn / server.status 10 --cd / etc / openvpn --script-security 2 --config / etc / openvpn / server. conf - wr
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: / sbin / ip route добавить 10.8.0.0/24 через 10.8.0.2
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: UDPv4 ссылка локальная (привязанная): [undef] 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: удаленная ссылка UDPv4: [undef ]
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: MULTI: вызов multi_init, r = 256 v = 256 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: IFCONFIG POOL: base = 10.8.0.4 размер = 62,
ipv6 = 0
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: ifconfig_pool_read (), in = 'client1,10.8.0.4', TODO: IPv6
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: успешно -> ifconfig_pool_set () 12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: СПИСОК ПУЛОВ IFCONFIG
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: client1,10.8.0.4
12 апреля 08:51:14 testopenvpn-server ovpn-server [1575]: последовательность инициализации завершена
Вы можете включить / отключить различные службы openvpn в одной системе, но вы также можете позволить Ubuntu выполнять тяжелую работу. Конфигурация для AUTOSTART находится в / etc / default / openvpn. Допустимые значения: «все», «нет» или список имен VPN, разделенных пробелами. Если пусто, предполагается "все". Имя VPN относится к имени файла конфигурации VPN. т.е. "дом" будет /etc/openvpn/home.conf. Если вы используете systemd, изменение этой переменной потребует запуска "systemctl daemon-reload" с последующим перезапуском службы openvpn (если вы удалили записи, вам, возможно, придется остановите их вручную) После "systemctl daemon-reload" перезапуск "общего" openvon перезапустит все зависимые службы, которые генератор в / lib / systemd / system-generators / openvpn-generator создал для ваших файлов conf при вызове daemon- перезагрузить.
Это минимум, который вам нужно настроить, чтобы получить работающий сервер OpenVPN. Вы можете использовать все настройки по умолчанию из примера файла server.conf. Теперь запустите сервер. Вы найдете журналы и сообщения об ошибках в своем журнале.
Теперь проверьте, создал ли OpenVPN интерфейс tun0:
корень @ сервер: / etc / openvpn # ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
ТОЧКА ВВЕРХ ТОЧКА РАБОТАЕТ NOARP MULTICAST MTU: 1500 Метрическая система: 1
[...]