LINUX.ORG.RU
ФорумAdmin

Установка OpenVPN

 


0

1

Всем привет ! Я новичок в администрирование LINUX. Сейчас на UBUNTU 18.14 пытался установить OpenVPN по ссылке https://help.ubuntu.ru/wiki/openvpn.

В файле syslog пишет

Mar 14 07:10:11 userver systemd[1]: Starting OpenVPN service... Mar 14 07:10:11 userver systemd[1]: Started OpenVPN service. Mar 14 07:17:01 userver CRON[5789]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

Но ifconfig показывает

enp3s11: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether c4:6e:1f:01:69:77 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.30 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::2e0:4cff:fe27:27b2 prefixlen 64 scopeid 0x20<link> ether 00:e0:4c:27:27:b2 txqueuelen 1000 (Ethernet) RX packets 559074 bytes 84517438 (84.5 MB) RX errors 0 dropped 3780 overruns 0 frame 0 TX packets 39906 bytes 4065562 (4.0 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 244 bytes 20726 (20.7 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 244 bytes 20726 (20.7 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

А лог файл по по параметру

status openvpn-status.log log /var/log/openvpn.log

вообще не создался.

Что не так ?

Вроде работает, но результат нп вижу.

NGINX SSL
Проброс vlan в lxc-контейнер в Ubuntu 18

Покажи конфиг openvpn либо просто добавь туда log /var/log/openvpn.log и посмотри на логи

XMs ★★★★★
()
Ответ на: комментарий от XMs

Вот файл конфигурации

;local a.b.c.d

port 1194

# TCP or UDP server? ;proto tcp proto udp

;dev tap dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh2048.pem

;topology subnet

server 10.8.0.0 255.255.255.0

client-config-dir ccd ifconfig-pool-persist ipp.txt route 192.168.0.0 255.255.255.0

tls-server tls-auth /etc/openvpn/keys/ta.key 0 tls-timeout 120 auth SHA1 cipher AES-256-CBC ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge

;push «route 192.168.10.0 255.255.255.0» ;push «route 192.168.20.0 255.255.255.0» ;learn-address ./script

;push «redirect-gateway def1 bypass-dhcp»

;push «dhcp-option DNS 208.67.222.222» ;push «dhcp-option DNS 208.67.220.220»

client-to-client ;duplicate-cn

keepalive 10 120

;compress lz4-v2 ;push «compress lz4-v2»

comp-lzo

max-clients 100

user nobody group nogroup

persist-key persist-tun

status openvpn-status.log log /var/log/openvpn.log

verb 3 mute 20 explicit-exit-notify 1

antihacker
() автор топика
Ответ на: комментарий от XMs

Вот файл конфигурации

 ;local a.b.c.d

port 1194

# TCP or UDP server? ;proto tcp proto udp

;dev tap dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh2048.pem

;topology subnet

server 10.8.0.0 255.255.255.0

client-config-dir ccd ifconfig-pool-persist ipp.txt route 192.168.0.0 255.255.255.0

tls-server tls-auth /etc/openvpn/keys/ta.key 0 tls-timeout 120 auth SHA1 cipher AES-256-CBC ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge

;push «route 192.168.10.0 255.255.255.0» ;push «route 192.168.20.0 255.255.255.0» ;learn-address ./script

;push «redirect-gateway def1 bypass-dhcp»

;push «dhcp-option DNS 208.67.222.222» ;push «dhcp-option DNS 208.67.220.220»

client-to-client ;duplicate-cn

keepalive 10 120

;compress lz4-v2 ;push «compress lz4-v2»

comp-lzo

max-clients 100

user nobody group nogroup

persist-key persist-tun

status openvpn-status.log log /var/log/openvpn.log

verb 3 mute 20 explicit-exit-notify 1
antihacker
() автор топика
Ответ на: Вот файл конфигурации от antihacker

Почему у тебя в конфиге съедены переводы строк? Выложи в точности содержимое конфига, либо выложи его куда-нибудь на pastebin, а сюда кинь ссылку

XMs ★★★★★
()
Ответ на: Вот файл конфигурации от antihacker

Вот файл конфигурации

uadmin@userver:~$ openvpn --config /etc/openvpn/server.conf Thu Mar 14 10:26:34 2019 Warning: Error redirecting stdout/stderr to --log file: /var/log/openvpn.log: Permission denied (errno=13) Options error: --dh fails with '/etc/openvpn/keys/dh2048.pem': Permission denied (errno=13) Options error: --ca fails with '/etc/openvpn/keys/ca.crt': Permission denied (errno=13) Options error: --cert fails with '/etc/openvpn/keys/server.crt': Permission denied (errno=13) Thu Mar 14 10:26:34 2019 WARNING: cannot stat file '/etc/openvpn/keys/server.key': Permission denied (errno=13) Options error: --key fails with '/etc/openvpn/keys/server.key': Permission denied (errno=13) Thu Mar 14 10:26:34 2019 WARNING: cannot stat file '/etc/openvpn/keys/ta.key': Permission denied (errno=13) Options error: --tls-auth fails with '/etc/openvpn/keys/ta.key': Permission denied (errno=13) Options error: --client-config-dir fails with 'ccd': No such file or directory (errno=2) Options error: Please correct these errors. Use --help for more information.

antihacker
() автор топика
Ответ на: комментарий от antihacker

И????? Работать от рута можно , но категорически не приветствуется.

symon2014 ★★
()
Ответ на: комментарий от antihacker

Ты не поверишь, как там все просто настраивается и работает, спасая тебя от лишнего головняка)

seregakhv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
NGINX SSL
Admin
Проброс vlan в lxc-контейнер в Ubuntu 18