OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

1.3. תצורת שרת פשוטה


יחד עם התקנת OpenVPN שלך קיבלת את קובצי התצורה לדוגמה האלה (ורבים נוספים אם תבדוק):


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ סך הכל 68

-rw-r--r-- שורש שורש אחד 1 3427-2011-07 04:15 client.conf

-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz


התחל עם העתקה ופריקה של server.conf.gz אל /etc/openvpn/server.conf.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz


ערוך /etc/openvpn/server.conf כדי לוודא שהשורות הבאות מצביעות על האישורים והמפתחות שיצרת בסעיף למעלה.


ca ca.crt

cert myservername.crt מפתח myservername.key dh dh2048.pem


ערוך /etc/sysctl.conf ובטל את ההערה בשורה הבאה כדי לאפשר העברת IP.


# net.ipv4.ip_forward = 1


לאחר מכן טען מחדש את sysctl.


sudo sysctl -p /etc/sysctl.conf


זה המינימום שאתה צריך להגדיר כדי לקבל שרת OpenVPN עובד. אתה יכול להשתמש בכל הגדרות ברירת המחדל בקובץ server.conf לדוגמה. כעת הפעל את השרת. אתה תמצא רישום והודעות שגיאה ביומן דרך שלך. תלוי מה אתה מחפש:


sudo journalctl -xe


אם התחלת שירות עם תבנית openvpn@server, תוכל לסנן עבור מקור ההודעה המסוים הזה באמצעות:


sudo journalctl --מזהה ovpn-server


שים לב שה-"systemctl start openvpn" אינו מתחיל את ה-openvpn שלך שזה עתה הגדרת. Openvpn משתמש ב-templatized systemd jobs, openvpn@CONFIGFILENAME. אז אם למשל קובץ התצורה שלך הוא "server.conf" השירות שלך נקרא openvpn@server. אתה יכול להריץ כל מיני פקודות שירות ו-systemctl כמו start/stop/enable/disable/set מראש כנגד שירות עם תבנית כמו openvpn@server.


ubuntu@testopenvpn-server:~$ sudo systemctl התחל openvpn@server


ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server

. [מוגן בדוא"ל] - חיבור OpenVPN לשרת

נטען: נטען (/lib/systemd/system/[מוגן בדוא"ל]; מופעל; ספק מוגדר מראש: פעיל) פעיל: פעיל (פועל) מאז יום שלישי 2016-04-12 08:51:14 UTC; לפני 1 שניות

Docs: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

תהליך: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID ראשי: 1575 (openvpn)

משימות: 1 (מגבלה: 512)

CGroup: /system.slice/system-openvpn.slice/[מוגן בדוא"ל]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr


12 באפריל 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route add 10.8.0.0/24 via 10.8.0.2

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link local (bound): [undef] Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4 link remote: [undef] ]

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init נקרא, r=256 v=256 Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: base=FIG POOL: 10.8.0.4 גודל=62,

ipv6=0

12 באפריל 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: succeeded -> ifconfig_pool_set() Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST

12 באפריל 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4

12 באפריל 08:51:14 testopenvpn-server ovpn-server[1575]: רצף האתחול הושלם


אתה יכול להפעיל/להשבית שירותי openvpn שונים במערכת אחת, אבל אתה יכול גם לתת לאובונטו לעשות את המשימות הכבדות. יש תצורה עבור AUTOSTART ב-/etc/default/openvpn. הערכים המותרים הם "הכל", "ללא" או רשימה מופרדת ברווחים של שמות ה-VPN. אם ריק, ההנחה היא "הכל". שם ה-VPN מתייחס לשם קובץ התצורה של ה-VPN. כלומר "בית" יהיה /etc/openvpn/home.conf אם אתה מפעיל systemd, שינוי משתנה זה ידרוש הפעלת "systemctl daemon-reload" ואחריו הפעלה מחדש של שירות openvpn (אם הסרת ערכים ייתכן שיהיה עליך עצור אותם באופן ידני) לאחר "systemctl daemon-reload" הפעלה מחדש של ה-openvon "הגנרית" תפעיל מחדש את כל השירותים התלויים שהמחולל ב-/lib/systemd/system-generators/ openvpn-generator יצר עבור קבצי ה-conf שלך כאשר קראת daemon- לִטעוֹן מִחָדָשׁ.


זה המינימום שאתה צריך להגדיר כדי לקבל שרת OpenVPN עובד. אתה יכול להשתמש בכל הגדרות ברירת המחדל בקובץ server.conf לדוגמה. כעת הפעל את השרת. אתה תמצא רישום והודעות שגיאה ביומן שלך.


כעת בדוק אם OpenVPN יצר ממשק tun0:


root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

RUNNING POINTTOPOINT NOARP MULTICAST MTU:1500 מדד:1

[...]


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: