Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

1.3. Konfigurasi Server Sederhana


Bersamaan dengan instalasi OpenVPN Anda, Anda mendapatkan contoh file konfigurasi ini (dan banyak lagi jika Anda memeriksanya):


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ total 68

-rw-r--r-- 1 root root 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz


Mulailah dengan menyalin dan membongkar server.conf.gz ke /etc/openvpn/server.conf.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ Sudo gzip -d /etc/openvpn/server.conf.gz


Edit /etc/openvpn/server.conf untuk memastikan baris berikut menunjuk ke sertifikat dan kunci yang Anda buat di bagian di atas.


ca ca.crt

sertifikat namaserver saya.crt kunci namaserver saya.kunci dh dh2048.pem


Edit /etc/sysctl.conf dan batalkan komentar pada baris berikut untuk mengaktifkan penerusan IP.


# net.ipv4.ip_forward = 1


Kemudian muat ulang sysctl.


sudo sysctl -p /etc/sysctl.conf


Itu adalah minimum yang harus Anda konfigurasikan untuk mendapatkan server OpenVPN yang berfungsi. Anda dapat menggunakan semua pengaturan default di file server.conf sampel. Sekarang mulai servernya. Anda akan menemukan pesan logging dan error di jurnal via Anda. Tergantung pada apa yang Anda cari:


sudo jurnalctl -xe


Jika Anda memulai layanan templatized openvpn@server, Anda dapat memfilter sumber pesan khusus ini dengan:


sudo journalctl --identifier ovpn-server


Ketahuilah bahwa "systemctl start openvpn" tidak memulai openvpn yang baru saja Anda tentukan. Openvpn menggunakan pekerjaan systemd yang ditemplat, openvpn@CONFIGFILENAME. Jadi jika misalnya file konfigurasi Anda adalah "server.conf" layanan Anda disebut openvpn@server. Anda dapat menjalankan semua jenis layanan dan perintah systemctl seperti start/stop/enable/disable/preset terhadap layanan template seperti openvpn@server.


ubuntu@testopenvpn-server:~$ sudo systemctl mulai openvpn@server


ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server

. [email dilindungi] - Koneksi OpenVPN ke server

Dimuat: dimuat (/lib/systemd/system/[email dilindungi]; diaktifkan; preset vendor: diaktifkan) Aktif: aktif (berjalan) sejak Selasa 2016-04-12 08:51:14 UTC; 1 detik yang lalu

Dokumen: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Proses: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1575 (openvpn)

Tugas: 1 (batas: 512)

Grup C: /system.slice/system-openvpn.slice/[email dilindungi]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr


12 April 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route tambahkan 10.8.0.0/24 melalui 10.8.0.2

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link local (terikat): [undef] 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link remote: [undef ]

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init dipanggil, r=256 v=256 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 ukuran = 62,

ipv6=0

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: berhasil -> ifconfig_pool_set() 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST

12 April 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: Urutan Inisialisasi Selesai


Anda dapat mengaktifkan/menonaktifkan berbagai layanan openvpn pada satu sistem, tetapi Anda juga dapat membiarkan Ubuntu melakukan pekerjaan berat. Ada konfigurasi untuk AUTOSTART di /etc/default/openvpn. Nilai yang diizinkan adalah "semua", "tidak ada" atau daftar nama VPN yang dipisahkan spasi. Jika kosong, diasumsikan "semua". Nama VPN mengacu pada nama file konfigurasi VPN. yaitu "home" akan menjadi /etc/openvpn/home.conf Jika Anda menjalankan systemd, mengubah variabel ini akan memerlukan menjalankan "systemctl daemon-reload" diikuti dengan restart layanan openvpn (jika Anda menghapus entri Anda mungkin harus hentikan itu secara manual) Setelah "systemctl daemon-reload" restart openvon "generik" akan memulai ulang semua layanan dependen yang dibuat oleh generator di /lib/systemd/system-generators/ openvpn-generator untuk file conf Anda ketika Anda memanggil daemon- isi ulang


Itu adalah minimum yang harus Anda konfigurasikan untuk mendapatkan server OpenVPN yang berfungsi. Anda dapat menggunakan semua pengaturan default di file server.conf sampel. Sekarang mulai servernya. Anda akan menemukan logging dan pesan kesalahan di jurnal Anda.


Sekarang periksa apakah OpenVPN membuat antarmuka tun0:


root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

UP POINTOPOINT MENJALANKAN NOARP MULTICAST MTU: 1500 Metrik: 1

[...]


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: