При настройке туннелей на VPS сервере Fedora Server 28, я столкнулся с неявными особенностями конфигурации.
Ошибка вида:
systemd[1]: Failed to start OpenVPN service for server ...
Подготовленный конфигурационный файл надо сохранять в папку /etc/openvpn/server, под именем server.conf.
Это обеспечивает управление запуском и остановкой сервера OpenVPN посредством команды systemctl.
# systemctl enable openvpn-server@server.service
# systemctl start openvpn-server@server.service
# systemctl status openvpn-server@server.service
Все остальные трудности - это в конкретной конфигурации.
Примечание: В Ubuntu 18.04 LTS server - другое место конфигурационного файла - /etc/openvpn/server.conf
Просмотр некоторых сведений о Firewall.
# firewall-cmd --list-services | grep openvpn
# firewall-cmd --get-default-zone
Добавить службу openvpn в зону по умолчанию. На сервере, зоной по умолчанию является "FedoraServer"
# firewall-cmd --add-service=openvpn
Добавить возможность принимать openvpn-подключения по протоколу tcp, на стандартном порту 1194.
# firewall-cmd --permanent --service=openvpn --add-port 1194/tcp
Добавить возможность NAT
# firewall-cmd --permanent --add-masquerade
# firewall-cmd --reload
1. Конфигурационный файл /etc/openvpn/server/server.conf
Ошибка вида:
systemd[1]: Failed to start OpenVPN service for server ...
Подготовленный конфигурационный файл надо сохранять в папку /etc/openvpn/server, под именем server.conf.
Это обеспечивает управление запуском и остановкой сервера OpenVPN посредством команды systemctl.
# systemctl enable openvpn-server@server.service
# systemctl start openvpn-server@server.service
# systemctl status openvpn-server@server.service
Все остальные трудности - это в конкретной конфигурации.
Примечание: В Ubuntu 18.04 LTS server - другое место конфигурационного файла - /etc/openvpn/server.conf
2. Для открытия доступа к VPN надо настроить Firewall
Просмотр некоторых сведений о Firewall.
# firewall-cmd --list-services | grep openvpn
# firewall-cmd --get-default-zone
Добавить службу openvpn в зону по умолчанию. На сервере, зоной по умолчанию является "FedoraServer"
# firewall-cmd --add-service=openvpn
Добавить возможность принимать openvpn-подключения по протоколу tcp, на стандартном порту 1194.
# firewall-cmd --permanent --service=openvpn --add-port 1194/tcp
Добавить возможность NAT
# firewall-cmd --permanent --add-masquerade
# firewall-cmd --reload
※※※
※
Комментариев нет:
Отправить комментарий