Dokumentation1.3. Einfache Serverkonfiguration
Zusammen mit Ihrer OpenVPN-Installation haben Sie diese Beispielkonfigurationsdateien erhalten (und viele weitere, falls Sie dies überprüfen):
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ insgesamt 68
-rw-r--r-- 1 root root 3427 2011 07:04 client.conf
-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz
Beginnen Sie mit dem Kopieren und Entpacken von server.conf.gz nach /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
Bearbeiten /etc/openvpn/server.conf um sicherzustellen, dass die folgenden Zeilen auf die Zertifikate und Schlüssel verweisen, die Sie im obigen Abschnitt erstellt haben.
ca ca.crt
cert myservername.crt key myservername.key dh dh2048.pem
Bearbeiten /etc/sysctl.conf und entkommentieren Sie die folgende Zeile, um die IP-Weiterleitung zu aktivieren.
# net.ipv4.ip_forward = 1
Dann sysctl neu laden.
sudo sysctl -p /etc/sysctl.conf
Das ist das Minimum, das Sie konfigurieren müssen, um einen funktionierenden OpenVPN-Server zu erhalten. Sie können alle Standardeinstellungen in der Beispieldatei server.conf verwenden. Starten Sie nun den Server. Protokolle und Fehlermeldungen finden Sie in Ihrem Via-Journal. Abhängig davon, wonach Sie suchen:
sudo journalctl -xe
Wenn Sie einen vorlagenbasierten Dienst openvpn@server gestartet haben, können Sie nach dieser bestimmten Nachrichtenquelle filtern mit:
sudo journalctl --identifier ovpn-server
Beachten Sie, dass „systemctl start openvpn“ nicht Ihr soeben definiertes OpenVPN startet. Openvpn verwendet vorlagenbasierte systemd-Jobs, openvpn@CONFIGFILENAME. Wenn Ihre Konfigurationsdatei beispielsweise „server.conf“ lautet, heißt Ihr Dienst openvpn@server. Sie können alle Arten von Dienst- und Systemctl-Befehlen wie start/stop/enable/disable/preset für einen vorlagenbasierten Dienst wie openvpn@server ausführen.
ubuntu@testopenvpn-server:~$ sudo systemctl starte openvpn@server
ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server
. [E-Mail geschützt] - OpenVPN-Verbindung zum Server
Geladen: geladen (/lib/systemd/system/[E-Mail geschützt] ; ermöglicht; Herstellervoreinstellung: aktiviert) Aktiv: aktiv (läuft) seit Di 2016-04-12 08:51:14 UTC; Vor 1s
Dokumente: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Prozess: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep Haupt-PID: 1575 (openvpn)
Aufgaben: 1 (Limit: 512)
CGroup: /system.slice/system-openvpn.slice/[E-Mail geschützt]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr
12. April 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
12. Apr. 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4-Link lokal (gebunden): [undef] 12. Apr. 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4-Link remote: [undef ]
12. April 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init aufgerufen, r=256 v=256 12. April 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 Größe=62,
IPv6=0
12. April 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6
12. Apr. 08:51:14 testopenvpn-server ovpn-server[1575]: erfolgreich -> ifconfig_pool_set() 12. Apr. 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST
12. April 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4
12. April 08:51:14 testopenvpn-server ovpn-server[1575]: Initialisierungssequenz abgeschlossen
Sie können verschiedene OpenVPN-Dienste auf einem System aktivieren/deaktivieren, Sie können die schwere Arbeit aber auch Ubuntu überlassen. Es gibt eine Konfiguration für AUTOSTART in /etc/default/openvpn. Zulässige Werte sind „alle“, „keine“ oder eine durch Leerzeichen getrennte Liste mit Namen der VPNs. Wenn leer, wird „alle“ angenommen. Der VPN-Name bezieht sich auf den Namen der VPN-Konfigurationsdatei. Das heißt, „home“ wäre /etc/openvpn/home.conf. Wenn Sie systemd ausführen, erfordert das Ändern dieser Variablen die Ausführung von „systemctl daemon-reload“ gefolgt von einem Neustart des openvpn-Dienstes (wenn Sie Einträge entfernt haben, müssen Sie dies möglicherweise tun). Stoppen Sie diese manuell.) Nach „systemctl daemon-reload“ startet ein Neustart des „generischen“ openvon alle abhängigen Dienste neu, die der Generator in /lib/systemd/system-generators/ openvpn-generator für Ihre Conf-Dateien erstellt hat, als Sie daemon- aufgerufen haben. neu laden.
Das ist das Minimum, das Sie konfigurieren müssen, um einen funktionierenden OpenVPN-Server zu erhalten. Sie können alle Standardeinstellungen in der Beispieldatei server.conf verwenden. Starten Sie nun den Server. Protokolle und Fehlermeldungen finden Sie in Ihrem Journal.
Überprüfen Sie nun, ob OpenVPN eine tun0-Schnittstelle erstellt hat:
root@server:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT LÄUFT NOARP MULTICAST MTU:1500 Metrisch:1
[...]