เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

1.3. การกำหนดค่าเซิร์ฟเวอร์อย่างง่าย


นอกจากการติดตั้ง OpenVPN แล้ว คุณยังได้รับไฟล์กำหนดค่าตัวอย่างเหล่านี้ (และอีกมากมายหากคุณตรวจสอบ):


root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ รวม 68

-rw-r--r-- 1 รูทราก 3427 2011-07-04 15:09 client.conf

-rw-r--r-- 1 รูทรูท 4141 2011-07-04 15:09 server.conf.gz


เริ่มต้นด้วยการคัดลอกและแตกไฟล์ server.conf.gz ไปยัง /etc/openvpn/server.conf


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz


Edit /etc/openvpn/server.conf เพื่อให้แน่ใจว่าบรรทัดต่อไปนี้ชี้ไปที่ใบรับรองและคีย์ที่คุณสร้างขึ้นในส่วนด้านบน


ca ca.crt

ใบรับรอง myservername.crt คีย์ myservername.key dh dh2048.pem


Edit /etc/sysctl.conf และยกเลิกหมายเหตุบรรทัดต่อไปนี้เพื่อเปิดใช้งานการส่งต่อ IP


# net.ipv4.ip_forward = 1


จากนั้นโหลด sysctl.dll ใหม่อีกครั้ง


sudo sysctl -p /etc/sysctl.conf


นั่นคือขั้นต่ำที่คุณต้องกำหนดค่าเพื่อรับเซิร์ฟเวอร์ OpenVPN ที่ใช้งานได้ คุณสามารถใช้การตั้งค่าเริ่มต้นทั้งหมดในไฟล์ตัวอย่าง server.conf ตอนนี้เริ่มเซิร์ฟเวอร์ คุณจะพบข้อความบันทึกและข้อความแสดงข้อผิดพลาดในบันทึกประจำวันของคุณ ขึ้นอยู่กับสิ่งที่คุณมองหา:


sudo วารสารctl -xe


หากคุณเริ่มใช้บริการเทมเพลต openvpn@server คุณสามารถกรองแหล่งที่มาของข้อความนี้ด้วย:


sudo journalctl --identifier ovpn-เซิร์ฟเวอร์


โปรดทราบว่า "systemctl start openvpn" ไม่ได้เริ่ม openvpn ของคุณที่คุณเพิ่งกำหนด Openvpn ใช้งาน systemd ที่เป็นเทมเพลต openvpn@CONFIGFILENAME ตัวอย่างเช่น หากไฟล์การกำหนดค่าของคุณคือ "server.conf" บริการของคุณเรียกว่า openvpn@server คุณสามารถเรียกใช้บริการและคำสั่ง systemctl ได้ทุกประเภท เช่น start/stop/enable/disable/preset เทียบกับบริการแบบเทมเพลท เช่น openvpn@server


ubuntu@testopenvpn-เซิร์ฟเวอร์:~$ sudo systemctl start openvpn@server


ubuntu@testopenvpn-เซิร์ฟเวอร์:~$ sudo systemctl status openvpn@server

. [ป้องกันอีเมล] - การเชื่อมต่อ OpenVPN ไปยังเซิร์ฟเวอร์

โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/[ป้องกันอีเมล]; เปิดใช้งาน; ที่ตั้งไว้ล่วงหน้าของผู้ขาย: เปิดใช้งาน) ใช้งานอยู่: ใช้งานอยู่ (กำลังทำงาน) ตั้งแต่วันอังคารที่ 2016-04-12 08:51:14 UTC; 1 วินาทีที่แล้ว

เอกสาร: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

กระบวนการ: 1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/

%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID หลัก: 1575 (openvpn)

งาน: 1 (จำกัด: 512)

กลุ่ม C: /system.slice/system-openvpn.slice/[ป้องกันอีเมล]

|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server. conf - wr


12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server[1575]: /sbin/ip route เพิ่ม 10.8.0.0/24 ผ่าน 10.8.0.2

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server [1575]: ลิงก์ UDPv4 ในเครื่อง (ถูกผูกไว้): [undef] 12 เม.ย. 08:51:14 testopenvpn-server ovpn-server [1575]: ลิงก์ UDPv4 ระยะไกล: [undef ]

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server[1575]: MULTI: multi_init ถูกเรียก r=256 v=256 12 เม.ย. 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL: base= 10.8.0.4 ขนาด=62,

ไอพีวี6=0

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server[1575]: ifconfig_pool_read(), in='client1,10.8.0.4', TODO: IPv6

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server[1575]: สำเร็จ -> ifconfig_pool_set() 12 เม.ย. 08:51:14 testopenvpn-server ovpn-server[1575]: IFCONFIG POOL LIST

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server[1575]: ลูกค้า 1,10.8.0.4

12 เม.ย. 08:51:14 น. testopenvpn-server ovpn-server [1575]: ลำดับการเริ่มต้นเสร็จสมบูรณ์


คุณสามารถเปิด/ปิดบริการ openvpn ต่างๆ ในระบบเดียวได้ แต่คุณสามารถปล่อยให้ Ubuntu ทำงานอย่างหนักได้ มีการกำหนดค่าสำหรับ AUTOSTART ใน /etc/default/openvpn ค่าที่อนุญาตคือ "ทั้งหมด", "ไม่มี" หรือรายการชื่อของ VPN คั่นด้วยช่องว่าง หากว่างเปล่า ระบบจะถือว่า "ทั้งหมด" ชื่อ VPN หมายถึงชื่อไฟล์การกำหนดค่า VPN เช่น "home" จะเป็น /etc/openvpn/home.conf หากคุณกำลังเรียกใช้ systemd การเปลี่ยนตัวแปรนี้จะต้องเรียกใช้ "systemctl daemon-reload" ตามด้วยการเริ่มบริการ openvpn ใหม่ (หากคุณลบรายการออก คุณอาจต้อง หยุดด้วยตนเอง) หลังจาก "systemctl daemon-reload" การรีสตาร์ท openvon "ทั่วไป" จะรีสตาร์ทบริการที่ขึ้นต่อกันทั้งหมดที่ตัวสร้างใน /lib/systemd/system-generators/ openvpn-generator สร้างขึ้นสำหรับไฟล์ conf ของคุณเมื่อคุณเรียก daemon- โหลดซ้ำ


นั่นคือขั้นต่ำที่คุณต้องกำหนดค่าเพื่อรับเซิร์ฟเวอร์ OpenVPN ที่ใช้งานได้ คุณสามารถใช้การตั้งค่าเริ่มต้นทั้งหมดในไฟล์ตัวอย่าง server.conf ตอนนี้เริ่มเซิร์ฟเวอร์ คุณจะพบข้อความบันทึกและข้อความแสดงข้อผิดพลาดในบันทึกประจำวันของคุณ


ตอนนี้ตรวจสอบว่า OpenVPN สร้างอินเทอร์เฟซ tun0 หรือไม่:


root@server:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255

ขึ้น POINTOPOINT รันนิ่ง NOARP MULTICAST MTU:1500 เมตริก:1

[ ... ]


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: