Configurazione semplice del server dalla guida del server Ubuntu di OnWorks

Salta al contenuto

1.3. Configurazione semplice del server

Insieme alla tua installazione di OpenVPN hai questi file di configurazione di esempio (e molti altri se controlli):

root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ totale 68

-rw-r--r-- 1 root root 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 radice radice 4141 2011/07/04 15:09 server.conf.gz

Inizia con la copia e la decompressione di server.conf.gz in /etc/openvpn/server.conf.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz

Modifica /etc/openvpn/server.conf per assicurarti che le seguenti righe puntino ai certificati e alle chiavi che hai creato nella sezione precedente.

circa ca.

cert nomeserver.crt chiave nomeserver.chiave dh dh2048.pem

Modifica /etc/sysctl.conf e rimuovere il commento dalla riga seguente per abilitare l'inoltro IP.

# net.ipv4.ip_forward = 1

Quindi ricaricare sysctl.

sudo sysctl -p /etc/sysctl.conf

Questo è il minimo che devi configurare per ottenere un server OpenVPN funzionante. È possibile utilizzare tutte le impostazioni predefinite nel file di esempio server.conf. Ora avvia il server. Troverai la registrazione e i messaggi di errore nel tuo diario via. Dipende da cosa cerchi:

sudo journalctl -xe

Se hai avviato un servizio con modelli openvpn@server puoi filtrare per questa particolare fonte di messaggi con:

sudo journalctl --identifier ovpn-server

Tieni presente che "systemctl start openvpn" non avvia il tuo openvpn appena definito. Openvpn utilizza processi systemd con modelli, openvpn@CONFIGFILENAME. Quindi, se per esempio il tuo file di configurazione è "server.conf", il tuo servizio si chiama openvpn@server. Puoi eseguire tutti i tipi di servizi e comandi systemctl come start/stop/enable/disable/preset su un servizio con modelli come openvpn@server.

ubuntu@testopenvpn-server:~$ sudo systemctl start openvpn@server

ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server

. [email protected] - Connessione OpenVPN al server

Caricato: caricato (/lib/systemd/system/[email protected]; abilitato; preimpostazione fornitore: abilitata) Attivo: attivo (in esecuzione) da mar 2016-04-12 08:51:14 UTC; 1 secondo fa

Documenti: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Processo: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principale: 1575 (openvpn)

Compiti: 1 (limite: 512)

CGroup: /system.slice/system-openvpn.slice/[email protected]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route aggiungi 10.8.0.0/24 tramite 10.8.0.2

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: collegamento UDPv4 locale (vincolato): [undef] 12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: collegamento UDPv4 remoto: [undef ]

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init chiamato, r=256 v=256 12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 dimensione=62,

IPv6=0

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: riuscito -> ifconfig_pool_set() Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4

12 aprile 08:51:14 testopenvpn-server ovpn-server[1575]: sequenza di inizializzazione completata

Puoi abilitare/disabilitare vari servizi openvpn su un sistema, ma potresti anche lasciare che Ubuntu faccia il lavoro pesante. C'è la configurazione per AUTOSTART in /etc/default/openvpn. I valori consentiti sono "all", "none" o un elenco di nomi separato da spazi delle VPN. Se vuoto, si assume "tutto". Il nome VPN fa riferimento al nome del file di configurazione VPN. cioè "home" sarebbe /etc/openvpn/home.conf Se stai eseguendo systemd, la modifica di questa variabile richiederà l'esecuzione di "systemctl daemon-reload" seguito da un riavvio del servizio openvpn (se hai rimosso le voci potresti dover fermali manualmente) Dopo "systemctl daemon-reload" un riavvio di openvon "generico" riavvierà tutti i servizi dipendenti che il generatore in /lib/systemd/system-generators/ openvpn-generator ha creato per i tuoi file di configurazione quando hai chiamato daemon- ricaricare.

Questo è il minimo che devi configurare per ottenere un server OpenVPN funzionante. È possibile utilizzare tutte le impostazioni predefinite nel file di esempio server.conf. Ora avvia il server. Troverai la registrazione e i messaggi di errore nel tuo diario.

Ora controlla se OpenVPN ha creato un'interfaccia tun0:

root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrico:1

[...]