OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

1.3. Konfigurasi Pelayan Mudah


Bersama pemasangan OpenVPN anda, anda mendapat fail konfigurasi sampel ini (dan banyak lagi jika anda menyemak):


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ jumlah 68

-rw-r--r-- 1 akar punca 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 akar punca 4141 2011-07-04 15:09 server.conf.gz


Mulakan dengan menyalin dan membongkar server.conf.gz ke /etc/openvpn/server.conf.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz


Edit /etc/openvpn/server.conf untuk memastikan baris berikut menunjuk kepada sijil dan kunci yang anda buat dalam bahagian di atas.


ca ca.crt

cert myservername.crt key myservername.key dh dh2048.pem


Edit /etc/sysctl.conf dan nyahkomen baris berikut untuk membolehkan pemajuan IP.


# net.ipv4.ip_forward = 1


Kemudian muat semula sysctl.


sudo sysctl -p /etc/sysctl.conf


Itulah minimum yang perlu anda konfigurasikan untuk mendapatkan pelayan OpenVPN yang berfungsi. Anda boleh menggunakan semua tetapan lalai dalam fail server.conf sampel. Sekarang mulakan pelayan. Anda akan menemui mesej log dan ralat dalam jurnal anda. Bergantung pada apa yang anda cari:


sudo journalctl -xe


Jika anda memulakan perkhidmatan templated openvpn@server anda boleh menapis untuk sumber mesej tertentu ini dengan:


sudo journalctl --pengenal ovpn-server


Harap maklum bahawa "systemctl start openvpn" tidak memulakan openvpn anda yang baru anda tentukan. Openvpn menggunakan kerja sistem templat, openvpn@CONFIGFILENAME. Jadi jika contohnya fail konfigurasi anda ialah "server.conf" perkhidmatan anda dipanggil openvpn@server. Anda boleh menjalankan semua jenis perkhidmatan dan perintah systemctl seperti mula/berhenti/dayakan/lumpuhkan/pratetap terhadap perkhidmatan templat seperti openvpn@server.


ubuntu@testopenvpn-server:~$ sudo systemctl mulakan openvpn@server


ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server

. [e-mel dilindungi] - Sambungan OpenVPN ke pelayan

Dimuat: dimuatkan (/lib/systemd/system/[e-mel dilindungi]; didayakan; pratetap vendor: didayakan) Aktif: aktif (berjalan) sejak Sel 2016-04-12 08:51:14 UTC; 1s yang lalu

Dokumen: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Proses: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1575 (openvpn)

Tugasan: 1 (had: 512)

CGroup: /system.slice/system-openvpn.slice/[e-mel dilindungi]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr


12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route tambah 10.8.0.0/24 melalui 10.8.0.2

12 Apr 08:51:14 pelayan ovpn testopenvpn-server[1575]: Pautan UDPv4 setempat (terikat): [undef] 12 Apr 08:51:14 pelayan ovpn-testopenvpn-server[1575]: Pautan jauh UDPv4: [undef ]

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init dipanggil, r=256 v=256 Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= saiz 10.8.0.4=62,

ipv6=0

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: berjaya -> ifconfig_pool_set() 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL SENARAI

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4

12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: Urutan Permulaan Selesai


Anda boleh mendayakan/melumpuhkan pelbagai perkhidmatan openvpn pada satu sistem, tetapi anda juga boleh membiarkan Ubuntu melakukan kerja berat. Terdapat konfigurasi untuk AUTOSTART dalam /etc/default/openvpn. Nilai yang dibenarkan ialah "semua", "tiada" atau senarai nama VPN yang diasingkan ruang. Jika kosong, "semua" diandaikan. Nama VPN merujuk kepada nama fail konfigurasi VPN. iaitu "home" ialah /etc/openvpn/home.conf Jika anda menjalankan systemd, menukar pembolehubah ini akan memerlukan menjalankan "systemctl daemon-reload" diikuti dengan memulakan semula perkhidmatan openvpn (jika anda mengalih keluar entri anda mungkin perlu hentikan secara manual) Selepas "systemctl daemon-reload" mulakan semula openvon "generik" akan memulakan semula semua perkhidmatan bergantung yang penjana dalam /lib/systemd/system-generators/ openvpn-generator dicipta untuk fail conf anda apabila anda memanggil daemon- Tambah nilai.


Itulah minimum yang perlu anda konfigurasikan untuk mendapatkan pelayan OpenVPN yang berfungsi. Anda boleh menggunakan semua tetapan lalai dalam fail server.conf sampel. Sekarang mulakan pelayan. Anda akan menemui mesej log dan ralat dalam jurnal anda.


Sekarang semak sama ada OpenVPN mencipta antara muka tun0:


root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrik:1

[...]


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: