Debian 8 Jessie с клиентом OpenVPN

У меня есть сервер Debian 8 Jessie, который мне нужно подключиться к моей домашней сети, и я использую сервер OpenVPN на коробке pfSense 2.2 дома. Я сделал это отлично под старыми версиями Debian, поэтому я предполагаю, что мне не хватает чего-то нового с тем, как systemd управляет службой …

У меня есть все, что мне нужно в /etc/openvpn/ , с разумной простой настройкой:

 client dev tun proto udp remote home.dynamic-domain.com 1194 resolv-retry infinite nobind user nobody group nobody persist-tun persist-key ca /etc/openvpn/ca.crt cert /etc/openvpn/hostname.crt key /etc/openvpn/hostname.key tls-auth /etc/openvpn/tls.key 1 cipher "AES-256-CBC" comp-lzo verb 3 

и соответствующие сертификаты / ключи присутствуют и правильны.

Приведение конфигурации вручную отлично работает:

 ~# openvpn --config /etc/openvpn/servervpn.conf Sat Jun 27 13:26:08 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014 Sat Jun 27 13:26:08 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08 Sat Jun 27 13:26:08 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Jun 27 13:26:08 2015 Control Channel Authentication: using '/etc/openvpn/servervpn/tls.key' as a OpenVPN static key file Sat Jun 27 13:26:08 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:08 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:08 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Sat Jun 27 13:26:08 2015 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Sat Jun 27 13:26:08 2015 UDPv4 link local: [undef] Sat Jun 27 13:26:08 2015 UDPv4 link remote: [AF_INET]xxxx:1194 Sat Jun 27 13:26:08 2015 TLS: Initial packet from [AF_INET]xxxx:1194, sid=531d85a9 2201aab6 Sat Jun 27 13:26:08 2015 VERIFY OK: depth=1, xxxxxxxx Sat Jun 27 13:26:08 2015 VERIFY OK: depth=0, xxxxxxxx Sat Jun 27 13:26:13 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sat Jun 27 13:26:13 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:13 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sat Jun 27 13:26:13 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:13 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sat Jun 27 13:26:13 2015 [hm-py-router-01] Peer Connection Initiated with [AF_INET]188.78.154.7:11193 Sat Jun 27 13:26:15 2015 SENT CONTROL [hm-py-router-01]: 'PUSH_REQUEST' (status=1) Sat Jun 27 13:26:15 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,topology net30,ping 5,ping-restart 60,ifconfig 192.168.11.6 192.168.11.5' Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: timers and/or timeouts modified Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: --ifconfig/up options modified Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: route options modified Sat Jun 27 13:26:15 2015 ROUTE_GATEWAY 176.126.240.1/255.255.248.0 IFACE=eth0 HWADDR=00:16:3c:89:81:e0 Sat Jun 27 13:26:15 2015 TUN/TAP device tun0 opened Sat Jun 27 13:26:15 2015 TUN/TAP TX queue length set to 100 Sat Jun 27 13:26:15 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jun 27 13:26:15 2015 /sbin/ip link set dev tun0 up mtu 1500 Sat Jun 27 13:26:15 2015 /sbin/ip addr add dev tun0 local 192.168.11.6 peer 192.168.11.5 Sat Jun 27 13:26:15 2015 /sbin/ip route add 192.168.10.0/24 via 192.168.11.5 Sat Jun 27 13:26:15 2015 GID set to nogroup Sat Jun 27 13:26:15 2015 UID set to nobody Sat Jun 27 13:26:15 2015 Initialization Sequence Completed ^CSat Jun 27 13:28:17 2015 event_wait : Interrupted system call (code=4) Sat Jun 27 13:28:17 2015 /sbin/ip route del 192.168.11.1/32 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 ERROR: Linux route delete command failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 /sbin/ip route del 192.168.51.0/24 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 ERROR: Linux route delete command failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 Closing TUN/TAP interface Sat Jun 27 13:28:17 2015 /sbin/ip addr del dev tun0 local 192.168.11.6 peer 192.168.11.5 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 Linux ip addr del failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 SIGINT[hard,] received, process exiting 

К сожалению, запуск openvpn в качестве сервиса, похоже, не привнесет туннель или не делает ничего из того, что я вижу …

 ~# systemctl start openvpn.service ~# systemctl status openvpn.service ● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Sat 2015-06-27 13:29:12 EDT; 4min 3s ago Process: 13873 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 13873 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service 

Туннель просто никогда не появляется … Так что я тоже стараюсь «старый»:

 ~# /etc/init.d/openvpn start [ ok ] Starting openvpn (via systemctl): openvpn.service. ~# /etc/init.d/openvpn status ● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Sat 2015-06-27 13:09:12 EDT; 8min ago Process: 13873 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 13873 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service 

Но, похоже, сценарий SysV init просто вызывает systemctrl.

Я просматриваю страницу вики Debian для OpenVPN, и при запуске в качестве службы он должен разбирать любой файл *.conf в / etc / openvpn и выводить интерфейсы, если явно не указан в /etc/default/openvpn .

Не уверен в следующем шаге.

2 Solutions collect form web for “Debian 8 Jessie с клиентом OpenVPN”

Как я уже говорил :

Я предполагаю, что мне не хватает чего-то нового, так как systemd управляет службой.

Да, и это объясняется в комментарии в верхней части /lib/systemd/system/openvpn.service . Вы, как и другие опрошенные, напрямую вызываете скрипт System 5 rc . Не вызывайте скрипты System 5 rc напрямую, особенно в системе, где не используется System 5 rc , например, Debian версии 8.

OpenVPN – это шаблонная служба под системой – будь то с Fedora, Ubuntu или Debian Linux. Сервисы называются openvpn@ config .service . Поэтому вы должны запустить свой экземпляр /etc/openvpn/servervpn.conf с помощью

  systemctl start openvpn@servervpn.service 

дальнейшее чтение

Вы должны установить пакет uml-utilities.

  • Установка DISPLAY в системном файле systemd
  • systemd: nginx не разрешает записи / etc / hosts во время загрузки
  • Установить службу systemd для запуска после монтирования fstab
  • Запускать / останавливать пользовательский блок всякий раз, когда устройство монтируется / размонтируется
  • Как изменить таймаут в systemctl
  • Почему мой пользовательский логин вызывает systemd для использования процессора?
  • В файле systemd - journalctl всегда отображается имя родительского процесса в записях журнала
  • Как монтировать NFS 3 тома на Fedora 17?
  • Система отказывается от SSH и зацикливается на «загрузке» после установки systemd
  • Как запустить 2FA-используя OpenVPN с systemd?
  • Как запустить службу пользователя systemd для запуска сна (например, suspend, hibernate)?
  • Interesting Posts

    solaris 10..не виртуальные консоли?

    gpg запрашивает пароль даже с –passphrase

    Почему chmod преуспеть в файле, когда пользователь не имеет права на запись в родительский каталог?

    Как я могу создать логин SSH, который делегирует telnet надежно

    Как я могу запланировать запуск программы python из другой программы python?

    Эффект LVM влияет на производительность?

    SSH запрашивает порт 22 при использовании пароля без пароля

    где на файловой системе идут пользовательские системные скрипты?

    Папка псевдонимов исполняемых файлов с добавленным ключевым словом

    Добавьте 10 к значению в большом XML-файле

    Проблемы с отправкой X11 – неправильная аутентификация

    И «stat -f» и «cat / etc / fstab» показывают идентификаторы файловой системы?

    Как запретить пользователям удалять каталог?

    Какой Linux я могу установить из Windows? (но не Ubuntu)

    Как я могу перенаправить соответствующие строки в файл, а не совпадающие строки с другим файлом?

    Linux и Unix - лучшая ОС в мире.