অনওয়ার্কস লিনাক্স এবং উইন্ডোজ অনলাইন ওয়ার্কস্টেশন

লোগো

ওয়ার্কস্টেশনের জন্য অনলাইনে বিনামূল্যে হোস্টিং

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

1.3। সাধারণ সার্ভার কনফিগারেশন


আপনার OpenVPN ইনস্টলেশনের সাথে আপনি এই নমুনা কনফিগার ফাইলগুলি পেয়েছেন (এবং আরও অনেক কিছু যদি আপনি চেক করেন):


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ মোট 68

-rw-r--r-- 1 root root 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz


/etc/openvpn/server.conf-এ server.conf.gz কপি এবং আনপ্যাক করে শুরু করুন।


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz


সম্পাদন করা /etc/openvpn/server.conf নিশ্চিত করতে নিম্নলিখিত লাইনগুলি উপরের বিভাগে আপনার তৈরি করা শংসাপত্র এবং কীগুলির দিকে নির্দেশ করছে।


ca ca.crt

cert myservername.crt কী myservername.key dh dh2048.pem


সম্পাদন করা /etc/sysctl.conf এবং আইপি ফরওয়ার্ডিং সক্ষম করতে নিম্নলিখিত লাইনটি আনকমেন্ট করুন।


# নেট.ipv4.ip_forward = 1


তারপর sysctl পুনরায় লোড করুন।


sudo sysctl -p /etc/sysctl.conf


এটি একটি কর্মক্ষম OpenVPN সার্ভার পেতে আপনাকে সর্বনিম্ন কনফিগার করতে হবে। আপনি নমুনা server.conf ফাইলের সমস্ত ডিফল্ট সেটিংস ব্যবহার করতে পারেন। এখন সার্ভার চালু করুন। আপনি আপনার জার্নালে লগিং এবং ত্রুটি বার্তা পাবেন। আপনি যা খুঁজছেন তার উপর নির্ভর করে:


sudo journalctl -xe


আপনি যদি একটি টেমপ্লেটাইজড পরিষেবা openvpn@server শুরু করেন তবে আপনি এই নির্দিষ্ট বার্তা উত্সটির জন্য ফিল্টার করতে পারেন:


sudo journalctl --identifier ovpn-সার্ভার


সচেতন থাকুন যে "systemctl start openvpn" আপনার ওপেনভিপিএন শুরু করছে না যা আপনি এইমাত্র সংজ্ঞায়িত করেছেন। Openvpn টেমপ্লেটাইজড সিস্টেমড কাজ ব্যবহার করে, openvpn@CONFIGFILENAME। সুতরাং উদাহরণস্বরূপ যদি আপনার কনফিগারেশন ফাইল "server.conf" হয় আপনার পরিষেবাটিকে openvpn@server বলা হয়। আপনি openvpn@server-এর মতো টেমপ্লেটাইজড পরিষেবার বিরুদ্ধে start/stop/enable/disable/preset-এর মতো সব ধরনের পরিষেবা এবং systemctl কমান্ড চালাতে পারেন।


ubuntu@testopenvpn-সার্ভার:~$ sudo systemctl start openvpn@server


ubuntu@testopenvpn-সার্ভার:~$ sudo systemctl স্থিতি openvpn@server

. [ইমেল সুরক্ষিত] - সার্ভারে ওপেনভিপিএন সংযোগ

লোড করা হয়েছে: লোড করা হয়েছে (/lib/systemd/system/[ইমেল সুরক্ষিত]; সক্রিয়; বিক্রেতা প্রিসেট: সক্রিয়) সক্রিয়: সক্রিয় (চলমান) মঙ্গলবার থেকে 2016-04-12 08:51:14 UTC; 1s আগে

ডক্স: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

প্রক্রিয়া: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep প্রধান PID: 1575 (openvpn)

কাজ: 1 (সীমা: 512)

CGroup: /system.slice/system-openvpn.slice/[ইমেল সুরক্ষিত]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr


এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: /sbin/ip রুট 10.8.0.0 এর মাধ্যমে 24/10.8.0.2 যোগ করুন

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: UDPv4 লিঙ্ক স্থানীয় (বাউন্ড): [undef] এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: UDPv4 এবং লিঙ্ক রিমো ]

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: মাল্টি: মাল্টি_ইনিট বলা হয়েছে, r=256 v=256 এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575: IFPO বেস: 10.8.0.4 আকার = 62,

ipv6=0

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: সফল -> ifconfig_pool_set() এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: IFCONFIG POOLLIST

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: ক্লায়েন্ট1,10.8.0.4

এপ্রিল 12 08:51:14 testopenvpn-সার্ভার ovpn-সার্ভার[1575]: প্রাথমিক ক্রম সম্পন্ন হয়েছে


আপনি একটি সিস্টেমে বিভিন্ন ওপেনভিপিএন পরিষেবা সক্ষম/অক্ষম করতে পারেন, তবে আপনি উবুন্টুকে ভারী উত্তোলন করতেও দিতে পারেন। /etc/default/openvpn-এ AUTOSTART-এর কনফিগারেশন আছে। অনুমোদিত মানগুলি হল "সমস্ত", "কোনও নয়" বা VPN-এর নামের স্পেস বিভক্ত তালিকা। খালি হলে, "সমস্ত" ধরে নেওয়া হয়। VPN নামটি VPN কনফিগারেশন ফাইলের নাম বোঝায়। অর্থাৎ "হোম" হবে /etc/openvpn/home.conf যদি আপনি systemd চালাচ্ছেন, তাহলে এই ভেরিয়েবলটি পরিবর্তন করার জন্য "systemctl deemon-reload" চালানোর প্রয়োজন হবে এবং তারপর openvpn পরিষেবা পুনরায় চালু করতে হবে (যদি আপনি এন্ট্রিগুলি সরিয়ে দেন তাহলে আপনাকে হতে পারে সেগুলিকে ম্যানুয়ালি বন্ধ করুন) "systemctl deemon-reload" এর পরে "generic" openvon-এর রিস্টার্ট সমস্ত নির্ভরশীল পরিষেবাগুলি পুনরায় চালু করবে যা /lib/systemd/system-generators/ openvpn-জেনারেটরের জেনারেটর আপনার conf ফাইলগুলির জন্য তৈরি করেছিল যখন আপনি ডেমন-কে কল করেছিলেন। পুনরায় লোড


এটি একটি কর্মক্ষম OpenVPN সার্ভার পেতে আপনাকে সর্বনিম্ন কনফিগার করতে হবে। আপনি নমুনা server.conf ফাইলের সমস্ত ডিফল্ট সেটিংস ব্যবহার করতে পারেন। এখন সার্ভার চালু করুন। আপনি আপনার জার্নালে লগিং এবং ত্রুটি বার্তা পাবেন।


এখন OpenVPN একটি tun0 ইন্টারফেস তৈরি করেছে কিনা তা পরীক্ষা করুন:


root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

UP পয়েন্টপয়েন্ট রানিং NOARP মাল্টিকাস্ট MTU:1500 মেট্রিক:1

[...]


  

 

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

  

অনওয়ার্কসে শীর্ষ ওএস ক্লাউড কম্পিউটিং: