<Sebelum | Contents [show] | Seterusnya>
1.3. Konfigurasi Pelayan Mudah
Bersama pemasangan OpenVPN anda, anda mendapat fail konfigurasi sampel ini (dan banyak lagi jika anda menyemak):
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ jumlah 68
-rw-r--r-- 1 akar punca 3427 2011-07-04 15:09 client.conf
-rw-r--r-- 1 akar punca 4141 2011-07-04 15:09 server.conf.gz
Mulakan dengan menyalin dan membongkar server.conf.gz ke /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
Edit /etc/openvpn/server.conf untuk memastikan baris berikut menunjuk kepada sijil dan kunci yang anda buat dalam bahagian di atas.
ca ca.crt
cert myservername.crt key myservername.key dh dh2048.pem
Edit /etc/sysctl.conf dan nyahkomen baris berikut untuk membolehkan pemajuan IP.
# net.ipv4.ip_forward = 1
Kemudian muat semula sysctl.
sudo sysctl -p /etc/sysctl.conf
Itulah minimum yang perlu anda konfigurasikan untuk mendapatkan pelayan OpenVPN yang berfungsi. Anda boleh menggunakan semua tetapan lalai dalam fail server.conf sampel. Sekarang mulakan pelayan. Anda akan menemui mesej log dan ralat dalam jurnal anda. Bergantung pada apa yang anda cari:
sudo journalctl -xe
Jika anda memulakan perkhidmatan templated openvpn@server anda boleh menapis untuk sumber mesej tertentu ini dengan:
sudo journalctl --pengenal ovpn-server
Harap maklum bahawa "systemctl start openvpn" tidak memulakan openvpn anda yang baru anda tentukan. Openvpn menggunakan kerja sistem templat, openvpn@CONFIGFILENAME. Jadi jika contohnya fail konfigurasi anda ialah "server.conf" perkhidmatan anda dipanggil openvpn@server. Anda boleh menjalankan semua jenis perkhidmatan dan perintah systemctl seperti mula/berhenti/dayakan/lumpuhkan/pratetap terhadap perkhidmatan templat seperti openvpn@server.
ubuntu@testopenvpn-server:~$ sudo systemctl mulakan openvpn@server
ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server
. [e-mel dilindungi] - Sambungan OpenVPN ke pelayan
Dimuat: dimuatkan (/lib/systemd/system/[e-mel dilindungi]; didayakan; pratetap vendor: didayakan) Aktif: aktif (berjalan) sejak Sel 2016-04-12 08:51:14 UTC; 1s yang lalu
Dokumen: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Proses: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1575 (openvpn)
Tugasan: 1 (had: 512)
CGroup: /system.slice/system-openvpn.slice/[e-mel dilindungi]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf -- wr
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route tambah 10.8.0.0/24 melalui 10.8.0.2
12 Apr 08:51:14 pelayan ovpn testopenvpn-server[1575]: Pautan UDPv4 setempat (terikat): [undef] 12 Apr 08:51:14 pelayan ovpn-testopenvpn-server[1575]: Pautan jauh UDPv4: [undef ]
Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init dipanggil, r=256 v=256 Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= saiz 10.8.0.4=62,
ipv6=0
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6
Apr 12 08:51:14 testopenvpn-server ovpn-server[1575]: berjaya -> ifconfig_pool_set() 12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL SENARAI
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4
12 Apr 08:51:14 testopenvpn-server ovpn-server[1575]: Urutan Permulaan Selesai
Anda boleh mendayakan/melumpuhkan pelbagai perkhidmatan openvpn pada satu sistem, tetapi anda juga boleh membiarkan Ubuntu melakukan kerja berat. Terdapat konfigurasi untuk AUTOSTART dalam /etc/default/openvpn. Nilai yang dibenarkan ialah "semua", "tiada" atau senarai nama VPN yang diasingkan ruang. Jika kosong, "semua" diandaikan. Nama VPN merujuk kepada nama fail konfigurasi VPN. iaitu "home" ialah /etc/openvpn/home.conf Jika anda menjalankan systemd, menukar pembolehubah ini akan memerlukan menjalankan "systemctl daemon-reload" diikuti dengan memulakan semula perkhidmatan openvpn (jika anda mengalih keluar entri anda mungkin perlu hentikan secara manual) Selepas "systemctl daemon-reload" mulakan semula openvon "generik" akan memulakan semula semua perkhidmatan bergantung yang penjana dalam /lib/systemd/system-generators/ openvpn-generator dicipta untuk fail conf anda apabila anda memanggil daemon- Tambah nilai.
Itulah minimum yang perlu anda konfigurasikan untuk mendapatkan pelayan OpenVPN yang berfungsi. Anda boleh menggunakan semua tetapan lalai dalam fail server.conf sampel. Sekarang mulakan pelayan. Anda akan menemui mesej log dan ralat dalam jurnal anda.
Sekarang semak sama ada OpenVPN mencipta antara muka tun0:
root@server:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
[...]