<Sebelumnya | Konten | Selanjutnya>
1.3. Konfigurasi Server Sederhana
Bersamaan dengan instalasi OpenVPN Anda, Anda mendapatkan contoh file konfigurasi ini (dan banyak lagi jika Anda memeriksanya):
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ total 68
-rw-r--r-- 1 root root 3427 2011-07-04 15:09 client.conf
-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz
Mulailah dengan menyalin dan membongkar server.conf.gz ke /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ Sudo gzip -d /etc/openvpn/server.conf.gz
Edit /etc/openvpn/server.conf untuk memastikan baris berikut menunjuk ke sertifikat dan kunci yang Anda buat di bagian di atas.
ca ca.crt
sertifikat namaserver saya.crt kunci namaserver saya.kunci dh dh2048.pem
Edit /etc/sysctl.conf dan batalkan komentar pada baris berikut untuk mengaktifkan penerusan IP.
# net.ipv4.ip_forward = 1
Kemudian muat ulang sysctl.
sudo sysctl -p /etc/sysctl.conf
Itu adalah minimum yang harus Anda konfigurasikan untuk mendapatkan server OpenVPN yang berfungsi. Anda dapat menggunakan semua pengaturan default di file server.conf sampel. Sekarang mulai servernya. Anda akan menemukan pesan logging dan error di jurnal via Anda. Tergantung pada apa yang Anda cari:
sudo jurnalctl -xe
Jika Anda memulai layanan templatized openvpn@server, Anda dapat memfilter sumber pesan khusus ini dengan:
sudo journalctl --identifier ovpn-server
Ketahuilah bahwa "systemctl start openvpn" tidak memulai openvpn yang baru saja Anda tentukan. Openvpn menggunakan pekerjaan systemd yang ditemplat, openvpn@CONFIGFILENAME. Jadi jika misalnya file konfigurasi Anda adalah "server.conf" layanan Anda disebut openvpn@server. Anda dapat menjalankan semua jenis layanan dan perintah systemctl seperti start/stop/enable/disable/preset terhadap layanan template seperti openvpn@server.
ubuntu@testopenvpn-server:~$ sudo systemctl mulai openvpn@server
ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server
. [email dilindungi] - Koneksi OpenVPN ke server
Dimuat: dimuat (/lib/systemd/system/[email dilindungi]; diaktifkan; preset vendor: diaktifkan) Aktif: aktif (berjalan) sejak Selasa 2016-04-12 08:51:14 UTC; 1 detik yang lalu
Dokumen: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Proses: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1575 (openvpn)
Tugas: 1 (batas: 512)
Grup C: /system.slice/system-openvpn.slice/[email dilindungi]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr
12 April 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route tambahkan 10.8.0.0/24 melalui 10.8.0.2
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link local (terikat): [undef] 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link remote: [undef ]
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init dipanggil, r=256 v=256 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 ukuran = 62,
ipv6=0
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: berhasil -> ifconfig_pool_set() 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST
12 April 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4
Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: Urutan Inisialisasi Selesai
Anda dapat mengaktifkan/menonaktifkan berbagai layanan openvpn pada satu sistem, tetapi Anda juga dapat membiarkan Ubuntu melakukan pekerjaan berat. Ada konfigurasi untuk AUTOSTART di /etc/default/openvpn. Nilai yang diizinkan adalah "semua", "tidak ada" atau daftar nama VPN yang dipisahkan spasi. Jika kosong, diasumsikan "semua". Nama VPN mengacu pada nama file konfigurasi VPN. yaitu "home" akan menjadi /etc/openvpn/home.conf Jika Anda menjalankan systemd, mengubah variabel ini akan memerlukan menjalankan "systemctl daemon-reload" diikuti dengan restart layanan openvpn (jika Anda menghapus entri Anda mungkin harus hentikan itu secara manual) Setelah "systemctl daemon-reload" restart openvon "generik" akan memulai ulang semua layanan dependen yang dibuat oleh generator di /lib/systemd/system-generators/ openvpn-generator untuk file conf Anda ketika Anda memanggil daemon- isi ulang
Itu adalah minimum yang harus Anda konfigurasikan untuk mendapatkan server OpenVPN yang berfungsi. Anda dapat menggunakan semua pengaturan default di file server.conf sampel. Sekarang mulai servernya. Anda akan menemukan logging dan pesan kesalahan di jurnal Anda.
Sekarang periksa apakah OpenVPN membuat antarmuka tun0:
root@server:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT MENJALANKAN NOARP MULTICAST MTU: 1500 Metrik: 1
[...]