LINUX.ORG.RU
ФорумAdmin

Поднять OpenVPN

 


0

1

Ubuntu 18.04

Делаю по этой инструкции

apt install openvpn easy-rsa
OK

Дальше

# cd /etc/easy-rsa
bash: cd: /etc/easy-rsa: Нет такого файла или каталога
# mkdir /etc/easy-rsa
# export EASYRSA=$(pwd)
# easyrsa init-pki
easyrsa: команда не найдена

★★★

Посмотри тут https://github.com/angristan/openvpn-install/blob/master/openvpn-install.sh

Или просто используй сразу, если лень разбираться. Пакет easy-rsa не содержит этого бинарника и файлов в /etc

/.
/usr
/usr/bin
/usr/bin/make-cadir
/usr/share
/usr/share/doc
/usr/share/doc/easy-rsa
/usr/share/doc/easy-rsa/NEWS.Debian.gz
/usr/share/doc/easy-rsa/README.Debian
/usr/share/doc/easy-rsa/changelog.Debian.gz
/usr/share/doc/easy-rsa/copyright
/usr/share/doc/easy-rsa/doc
/usr/share/doc/easy-rsa/doc/EasyRSA-Advanced.md.gz
/usr/share/doc/easy-rsa/doc/EasyRSA-Readme.md.gz
/usr/share/doc/easy-rsa/doc/EasyRSA-Upgrade-Notes.md
/usr/share/doc/easy-rsa/doc/Hacking.md.gz
/usr/share/doc/easy-rsa/doc/Intro-To-PKI.md.gz
/usr/share/easy-rsa
/usr/share/easy-rsa/easyrsa
/usr/share/easy-rsa/openssl-easyrsa.cnf
/usr/share/easy-rsa/vars.example
/usr/share/easy-rsa/x509-types
/usr/share/easy-rsa/x509-types/COMMON
/usr/share/easy-rsa/x509-types/ca
/usr/share/easy-rsa/x509-types/client
/usr/share/easy-rsa/x509-types/code-signing
/usr/share/easy-rsa/x509-types/server
/usr/share/easy-rsa/x509-types/serverClient
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/make-cadir.1.gz
Valar
()
cp -r /usr/share/easy-rsa /etc/easy-rsa/2.0
cd 2.0/
nano vars
# поправил данные
source ./vars
./clean-all
./build-ca
./build-key-server ryzen
./build-dh
openvpn --genkey --secret keys/ta.key
cp -r /etc/easy-rsa/2.0/keys/ /etc/openvpn/
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip -d /etc/openvpn/server.conf.gz
mv keys/ca.crt server
mv keys/dh2048.pem server
mv keys/ryzen.crt keys/ryzen.key server
mv keys/ta.key server
mv server.conf server
rm keys/*
cd server/
nano server.conf

Поправил как здесь https://wiki.archlinux.org/title/OpenVPN#The_server_configuration_file

damix9 ★★★
() автор топика
Ответ на: комментарий от Oleg_Iu
# dpkg -L easy-rsa
/.
/usr
/usr/bin
/usr/bin/make-cadir
/usr/share
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/make-cadir.1.gz
/usr/share/easy-rsa
/usr/share/easy-rsa/pkitool
/usr/share/easy-rsa/whichopensslcnf
/usr/share/easy-rsa/list-crl
/usr/share/easy-rsa/revoke-full
/usr/share/easy-rsa/clean-all
/usr/share/easy-rsa/build-inter
/usr/share/easy-rsa/build-ca
/usr/share/easy-rsa/build-key-pass
/usr/share/easy-rsa/openssl-1.0.0.cnf
/usr/share/easy-rsa/build-key-pkcs12
/usr/share/easy-rsa/openssl-0.9.6.cnf
/usr/share/easy-rsa/inherit-inter
/usr/share/easy-rsa/build-dh
/usr/share/easy-rsa/sign-req
/usr/share/easy-rsa/build-req-pass
/usr/share/easy-rsa/build-key
/usr/share/easy-rsa/build-key-server
/usr/share/easy-rsa/openssl-0.9.8.cnf
/usr/share/easy-rsa/vars
/usr/share/easy-rsa/build-req
/usr/share/doc
/usr/share/doc/easy-rsa
/usr/share/doc/easy-rsa/README-2.0.gz
/usr/share/doc/easy-rsa/copyright
/usr/share/doc/easy-rsa/changelog.Debian.gz
/usr/share/doc/easy-rsa/README.Debian
damix9 ★★★
() автор топика
Ответ на: комментарий от damix9

А после этого сделал

systemctl start openvpn-server@server
# systemctl status openvpn-server@server
● openvpn-server@server.service - OpenVPN service for server
   Loaded: loaded (/lib/systemd/system/openvpn-server@.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-08-02 00:42:20 +07; 2s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 19801 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server.service
           └─19801 /usr/sbin/openvpn --status /run/openvpn-server/status-server.log --status-version 2 --suppress-timestamps --config server.conf

авг 02 00:42:20 ryzen openvpn[19801]: Could not determine IPv4/IPv6 protocol. Using AF_INET
авг 02 00:42:20 ryzen openvpn[19801]: Socket Buffers: R=[212992->212992] S=[212992->212992]
авг 02 00:42:20 ryzen openvpn[19801]: UDPv4 link local (bound): [AF_INET][undef]:1194
авг 02 00:42:20 ryzen openvpn[19801]: UDPv4 link remote: [AF_UNSPEC]
авг 02 00:42:20 ryzen openvpn[19801]: GID set to nogroup
авг 02 00:42:20 ryzen openvpn[19801]: UID set to nobody
авг 02 00:42:20 ryzen openvpn[19801]: MULTI: multi_init called, r=256 v=256
авг 02 00:42:20 ryzen openvpn[19801]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
авг 02 00:42:20 ryzen openvpn[19801]: IFCONFIG POOL LIST
авг 02 00:42:20 ryzen openvpn[19801]: Initialization Sequence Completed

Все? Сервер работает?

damix9 ★★★
() автор топика
Ответ на: комментарий от damix9

Все? Сервер работает?

Телепаты всё ещё не вернулись с красной зоны.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.