文件记录1.3. 简单的服务器配置
随着你的 OpenVPN 安装,你得到了这些示例配置文件(如果你检查的话,还有更多):
root@server:/# ls -l /usr/share/doc/openvpn/examples/sample-config-files/ 总共 68
-rw-r--r-- 1 根 3427 2011-07-04 15:09 client.conf
-rw-r--r-- 1 根 4141 2011-07-04 15:09 server.conf.gz
首先将 server.conf.gz 复制并解压到 /etc/openvpn/server.conf。
须藤cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/须藤gzip -d /etc/openvpn/server.conf.gz
编辑 /etc/openvpn/server.conf 确保以下几行指向您在上一节中创建的证书和密钥。
ca ca.crt
证书 myservername.crt 密钥 myservername.key dh dh2048.pem
编辑 /etc/sysctl.conf中 并取消注释以下行以启用 IP 转发。
#net.ipv4.ip_forward = 1
然后重新加载 sysctl。
须藤 sysctl -p /etc/sysctl.conf
这是获得工作 OpenVPN 服务器所需的最低配置。 您可以使用示例 server.conf 文件中的所有默认设置。 现在启动服务器。 您将在 via 日志中找到日志记录和错误消息。 取决于您要查找的内容:
须藤 journalctl -xe
如果您启动了模板化服务 openvpn@server,您可以使用以下命令过滤此特定消息源:
须藤 journalctl --identifier ovpn-server
请注意,“systemctl start openvpn”并未启动您刚刚定义的 openvpn。 Openvpn 使用模板化的 systemd 作业 openvpn@CONFIGFILENAME。 因此,例如,如果您的配置文件是“server.conf”,则您的服务称为 openvpn@server。 您可以针对像 openvpn@server 这样的模板化服务运行各种服务和 systemctl 命令,例如启动/停止/启用/禁用/预设。
ubuntu@testopenvpn-server:~$ sudo systemctl start openvpn@server
ubuntu@testopenvpn-server:~$ sudo systemctl status openvpn@server
. [电子邮件保护] - OpenVPN 连接到服务器
已加载:已加载(/lib/systemd/system/[电子邮件保护]; 已启用; 供应商预设:已启用) 活动:自 UTC 2016-04-12 星期二 08:51:14 起活动(运行); 1秒前
文档: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
进程:1573 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/
%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep 主 PID: 1575 (openvpn)
任务:1(限制:512)
CGroup:/system.slice/system-openvpn.slice/[电子邮件保护]
|-1575 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/ server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.配置——写
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server[10.8.0.0]:/sbin/ip 路由通过 24 添加 10.8.0.2/XNUMX
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server[4]:UDPv12 链接本地(绑定):[undef] 08 月 51 日 14:1575:4 testopenvpn-server ovpn-server[XNUMX]:UDPvXNUMX 链接远程:[undef] ]
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server[256]:MULTI:multi_init 调用,r=256 v=12 Apr 08 51:14:1575 testopenvpn-server ovpn-server[10.8.0.4]:IFCONFIG POOL: 62 大小=XNUMX,
ipv6=0
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server [1,10.8.0.4]: ifconfig_pool_read(), in='client6', TODO: IPvXNUMX
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server[12]:成功 -> ifconfig_pool_set() 08 月 51 日 14:1575:XNUMX testopenvpn-server ovpn-server[XNUMX]:IFCONFIG 池列表
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server [1,10.8.0.4]:clientXNUMX
12 月 08 日 51:14:1575 testopenvpn-server ovpn-server[XNUMX]:初始化序列完成
您可以在一个系统上启用/禁用各种 openvpn 服务,但您也可以让 Ubuntu 完成繁重的工作。 /etc/default/openvpn 中有 AUTOSTART 的配置。 允许的值为“全部”、“无”或以空格分隔的 VPN 名称列表。 如果为空,则假定为“全部”。 VPN名称是指VPN配置文件名。 即“home”将是 /etc/openvpn/home.conf 如果您正在运行 systemd,更改此变量将需要运行“systemctl daemon-reload”,然后重新启动 openvpn 服务(如果您删除了条目,您可能必须手动停止那些)在“systemctl daemon-reload”之后,“通用”openvon的重新启动将重新启动/lib/systemd/system-generators/ openvpn-generator中的生成器在您调用daemon时为您的conf文件创建的所有相关服务-重新加载。
这是获得工作 OpenVPN 服务器所需的最低配置。 您可以使用示例 server.conf 文件中的所有默认设置。 现在启动服务器。 您会在日志中找到日志记录和错误消息。
现在检查 OpenVPN 是否创建了 tun0 接口:
root@server:/etc/openvpn#ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT 运行 NOARP 多播 MTU:1500 公制:1
[...]