<पिछला | विषय-सूची | अगला>

1.3. सरल सर्वर कॉन्फ़िगरेशन

आपके OpenVPN इंस्टॉलेशन के साथ आपको ये नमूना कॉन्फ़िगरेशन फ़ाइलें मिलीं (और यदि आप जांचें तो और भी बहुत कुछ):

रूट@सर्वर:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ कुल 68

-rw-r--r-- 1 रूट रूट 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 रूट रूट 4141 2011-07-04 15:09 सर्वर.conf.gz

सर्वर.conf.gz को /etc/openvpn/server.conf पर कॉपी और अनपैक करने से प्रारंभ करें।

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz

संपादित करें /etc/openvpn/server.conf यह सुनिश्चित करने के लिए कि निम्नलिखित पंक्तियाँ आपके द्वारा उपरोक्त अनुभाग में बनाए गए प्रमाणपत्रों और कुंजियों की ओर इशारा कर रही हैं।

ca ca.crt

प्रमाणपत्र myservername.crt कुंजी myservername.key dh dh2048.pem

संपादित करें /etc/sysctl.conf और आईपी अग्रेषण सक्षम करने के लिए निम्नलिखित पंक्ति को अनटिप्पणी करें।

#net.ipv4.ip_forward=1

फिर sysctl पुनः लोड करें।

सुडो sysctl -p /etc/sysctl.conf

कार्यशील ओपनवीपीएन सर्वर प्राप्त करने के लिए आपको यह न्यूनतम कॉन्फ़िगर करना होगा। आप नमूना सर्वर.conf फ़ाइल में सभी डिफ़ॉल्ट सेटिंग्स का उपयोग कर सकते हैं। अब सर्वर शुरू करें. आपको अपने वाया जर्नल में लॉगिंग और त्रुटि संदेश मिलेंगे। आप जो खोज रहे हैं उस पर निर्भर:

सुडो जर्नलक्टल -xe

यदि आपने एक टेम्प्लेटाइज़्ड सेवा openvpn@server शुरू की है तो आप इस विशेष संदेश स्रोत के लिए फ़िल्टर कर सकते हैं:

सुडो जर्नलसीटीएल--पहचानकर्ता ओवीपीएन-सर्वर

सावधान रहें कि "systemctl स्टार्ट ओपनवीपीएन" आपके द्वारा अभी परिभाषित ओपनवीपीएन शुरू नहीं कर रहा है। Openvpn टेम्प्लेटाइज़्ड सिस्टमडी जॉब्स, openvpn@CONFIGFILENAME का उपयोग करता है। उदाहरण के लिए यदि आपकी कॉन्फ़िगरेशन फ़ाइल "server.conf" है तो आपकी सेवा openvpn@server कहलाती है। आप openvpn@server जैसी टेम्प्लेटाइज़्ड सेवा के विरुद्ध स्टार्ट/स्टॉप/सक्षम/अक्षम/प्रीसेट जैसे सभी प्रकार की सेवा और सिस्टमक्टल कमांड चला सकते हैं।

ubuntu@testopenvpn-server:~$ sudo systemctl openvpn@server प्रारंभ करें

ubuntu@testopenvpn-server:~$ sudo systemctl स्थिति openvpn@server

. [ईमेल संरक्षित] - सर्वर से ओपनवीपीएन कनेक्शन

लोड किया गया: लोड किया गया (/lib/systemd/system/[ईमेल संरक्षित]; सक्षम; विक्रेता प्रीसेट: सक्षम) सक्रिय: मंगलवार 2016-04-12 08:51:14 यूटीसी से सक्रिय (चल रहा है); 1 सेकंड पहले

दस्तावेज़: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

प्रक्रिया: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep मुख्य PID: 1575 (openvpn)

कार्य: 1 (सीमा: 512)

सीजीग्रुप: /system.slice/system-openvpn.slice/[ईमेल संरक्षित]

|-1575 /usr/sbin/openvpn --डेमन ओवीपीएन-सर्वर --status /run/openvpn/ सर्वर.स्टेटस 10 --cd /etc/openvpn --स्क्रिप्ट-सुरक्षा 2 --config /etc/openvpn/server. conf--wr

अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: /sbin/ip रूट 10.8.0.0/24 को 10.8.0.2 के माध्यम से जोड़ें

अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: यूडीपीवी4 लिंक लोकल (बाउंड): [अन्डिफ़] अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: यूडीपीवी4 लिंक रिमोट: [अनडिफ़ ]

अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: मल्टी: मल्टी_इनिट कॉल किया गया, आर=256 वी=256 अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: आईएफसीओएनएफआईजी पूल: बेस= 10.8.0.4 आकार=62,

आईपीवी6=0

अप्रैल 12 08:51:14 टेस्टओपनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

अप्रैल 12 08:51:14 टेस्टओपनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: सफल -> ifconfig_pool_set() अप्रैल 12 08:51:14 टेस्टओपनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: आईएफसीओएनएफआईजी पूल सूची

अप्रैल 12 08:51:14 टेस्टओपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: क्लाइंट1,10.8.0.4

अप्रैल 12 08:51:14 टेस्टोपेनवीपीएन-सर्वर ओवीपीएन-सर्वर[1575]: आरंभीकरण अनुक्रम पूरा हुआ

आप एक सिस्टम पर विभिन्न ओपनवीपीएन सेवाओं को सक्षम/अक्षम कर सकते हैं, लेकिन आप उबंटू को भारी काम करने भी दे सकते हैं। /etc/default/openvpn में AUTOSTART के लिए कॉन्फ़िगरेशन है। अनुमत मान "सभी", "कोई नहीं" या वीपीएन के नामों की स्थान से अलग की गई सूची हैं। यदि खाली है, तो "सभी" मान लिया गया है। वीपीएन नाम वीपीएन कॉन्फ़िगरेशन फ़ाइल नाम को संदर्भित करता है। यानी "होम" /etc/openvpn/home.conf होगा यदि आप सिस्टमडी चला रहे हैं, तो इस वेरिएबल को बदलने के लिए "systemctl डेमॉन-रीलोड" चलाने की आवश्यकता होगी, जिसके बाद ओपनवीपीएन सेवा फिर से शुरू होगी (यदि आपने प्रविष्टियां हटा दी हैं तो आपको ऐसा करना पड़ सकता है) उन्हें मैन्युअल रूप से रोकें) "systemctl डेमॉन-रीलोड" के बाद "जेनेरिक" ओपनवॉन का पुनरारंभ उन सभी आश्रित सेवाओं को पुनरारंभ करेगा जो /lib/systemd/system-generator/ openvpn-जनरेटर में जनरेटर ने आपकी कॉन्फ़ फ़ाइलों के लिए बनाई थी जब आपने डेमॉन कहा था- पुनः लोड करें।

कार्यशील ओपनवीपीएन सर्वर प्राप्त करने के लिए आपको यह न्यूनतम कॉन्फ़िगर करना होगा। आप नमूना सर्वर.conf फ़ाइल में सभी डिफ़ॉल्ट सेटिंग्स का उपयोग कर सकते हैं। अब सर्वर शुरू करें. आपको अपनी पत्रिका में लॉगिंग और त्रुटि संदेश मिलेंगे।

अब जांचें कि क्या OpenVPN ने tun0 इंटरफ़ेस बनाया है:

root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

अप पॉइंटपॉइंट रनिंग नोएआरपी मल्टीकास्ट एमटीयू:1500 मीट्रिक:1

[...]

<पिछला | विषय-सूची | अगला>