Documentatie1.3. Eenvoudige serverconfiguratie
Samen met uw OpenVPN-installatie heeft u deze voorbeeldconfiguratiebestanden ontvangen (en nog veel meer als u dit aanvinkt):
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ totaal 68
-rw-r--r-- 1 root root 3427 2011-07-04 15:09 client.conf
-rw-r--r-- 1 root root 4141 2011-07-04 15:09 server.conf.gz
Begin met het kopiëren en uitpakken van server.conf.gz naar /etc/openvpn/server.conf.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/sudo gzip -d /etc/openvpn/server.conf.gz
Edit /etc/openvpn/server.conf om er zeker van te zijn dat de volgende regels verwijzen naar de certificaten en sleutels die u in het bovenstaande gedeelte hebt gemaakt.
ca ca.crt
cert mijnservernaam.crt sleutel mijnservernaam.sleutel dh dh2048.pem
Edit /etc/sysctl.conf en verwijder het commentaar op de volgende regel om IP-forwarding in te schakelen.
# net.ipv4.ip_forward = 1
Laad vervolgens sysctl opnieuw.
sudo sysctl -p /etc/sysctl.conf
Dat is het minimum dat u moet configureren om een werkende OpenVPN-server te krijgen. U kunt alle standaardinstellingen in het voorbeeldserver.conf-bestand gebruiken. Start nu de server. U vindt log- en foutmeldingen in uw via-logboek. Afhankelijk van waar je naar zoekt:
sudo journalctl -xe
Als u een sjabloonservice openvpn@server hebt gestart, kunt u op deze specifieke berichtbron filteren met:
sudo journalctl --identifier ovpn-server
Houd er rekening mee dat de "systemctl start openvpn" niet uw openvpn start die u zojuist hebt gedefinieerd. Openvpn maakt gebruik van gesjabloneerde systeemtaken, openvpn@CONFIGFILENAME. Dus als uw configuratiebestand bijvoorbeeld "server.conf" is, heet uw service openvpn@server. U kunt allerlei service- en systemctl-opdrachten uitvoeren, zoals start/stop/enable/disable/preset, tegen een sjabloonservice zoals openvpn@server.
ubuntu@testopenvpn-server:~$ sudo systemctl start openvpn@server
ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server
. [e-mail beveiligd] - OpenVPN-verbinding met server
Geladen: geladen (/lib/systemd/system/[e-mail beveiligd]; ingeschakeld; leveranciersvoorinstelling: ingeschakeld) Actief: actief (actief) sinds di 2016-04-12 08:51:14 UTC; 1s geleden
Documenten: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Proces: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep Hoofd-PID: 1575 (openvpn)
Taken: 1 (limiet: 512)
CGroup: /system.slice/system-openvpn.slice/[e-mail beveiligd]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf-wr
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: /sbin/ip route voeg 10.8.0.0/24 toe via 10.8.0.2
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4-link lokaal (gebonden): [undef] 12 april 08:51:14 testopenvpn-server ovpn-server[1575]: UDPv4-link extern: [undef ]
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: MULTI: multi_init gebeld, r=256 v=256 12 april 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 maat=62,
ipv6=0
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: geslaagd -> ifconfig_pool_set() 12 april 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: client1,10.8.0.4
12 april 08:51:14 testopenvpn-server ovpn-server[1575]: Initialisatiereeks voltooid
Je kunt verschillende openvpn-services op één systeem in- en uitschakelen, maar je kunt Ubuntu ook het zware werk laten doen. Er is een configuratie voor AUTOSTART in /etc/default/openvpn. Toegestane waarden zijn 'alle', 'geen' of een door spaties gescheiden lijst met namen van de VPN's. Indien leeg, wordt "alles" aangenomen. De VPN-naam verwijst naar de naam van het VPN-configuratiebestand. dat wil zeggen "home" zou /etc/openvpn/home.conf zijn. Als u systemd gebruikt, zal het wijzigen van deze variabele vereisen dat "systemctl daemon-reload" wordt uitgevoerd, gevolgd door een herstart van de openvpn-service (als u items hebt verwijderd, moet u mogelijk stop deze handmatig) Na "systemctl daemon-reload" zal een herstart van de "generieke" openvon alle afhankelijke services herstarten die de generator in /lib/systemd/system-generators/openvpn-generator voor uw conf-bestanden heeft gemaakt toen u daemon- aanriep herladen.
Dat is het minimum dat u moet configureren om een werkende OpenVPN-server te krijgen. U kunt alle standaardinstellingen in het voorbeeldserver.conf-bestand gebruiken. Start nu de server. In uw dagboek vindt u log- en foutmeldingen.
Controleer nu of OpenVPN een tun0-interface heeft gemaakt:
root@server:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrisch:1
[...]