Debian 8 Jessie с клиентом OpenVPN

У меня есть сервер Debian 8 Jessie, который мне нужно подключиться к моей домашней сети, и я использую сервер OpenVPN на коробке pfSense 2.2 дома. Я сделал это отлично под старыми версиями Debian, поэтому я предполагаю, что мне не хватает чего-то нового с тем, как systemd управляет службой …

У меня есть все, что мне нужно в /etc/openvpn/ , с разумной простой настройкой:

 client dev tun proto udp remote home.dynamic-domain.com 1194 resolv-retry infinite nobind user nobody group nobody persist-tun persist-key ca /etc/openvpn/ca.crt cert /etc/openvpn/hostname.crt key /etc/openvpn/hostname.key tls-auth /etc/openvpn/tls.key 1 cipher "AES-256-CBC" comp-lzo verb 3 

и соответствующие сертификаты / ключи присутствуют и правильны.

Приведение конфигурации вручную отлично работает:

 ~# openvpn --config /etc/openvpn/servervpn.conf Sat Jun 27 13:26:08 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014 Sat Jun 27 13:26:08 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08 Sat Jun 27 13:26:08 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Jun 27 13:26:08 2015 Control Channel Authentication: using '/etc/openvpn/servervpn/tls.key' as a OpenVPN static key file Sat Jun 27 13:26:08 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:08 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:08 2015 Socket Buffers: R=[212992->131072] S=[212992->131072] Sat Jun 27 13:26:08 2015 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Sat Jun 27 13:26:08 2015 UDPv4 link local: [undef] Sat Jun 27 13:26:08 2015 UDPv4 link remote: [AF_INET]xxxx:1194 Sat Jun 27 13:26:08 2015 TLS: Initial packet from [AF_INET]xxxx:1194, sid=531d85a9 2201aab6 Sat Jun 27 13:26:08 2015 VERIFY OK: depth=1, xxxxxxxx Sat Jun 27 13:26:08 2015 VERIFY OK: depth=0, xxxxxxxx Sat Jun 27 13:26:13 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sat Jun 27 13:26:13 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:13 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sat Jun 27 13:26:13 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Jun 27 13:26:13 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Sat Jun 27 13:26:13 2015 [hm-py-router-01] Peer Connection Initiated with [AF_INET]188.78.154.7:11193 Sat Jun 27 13:26:15 2015 SENT CONTROL [hm-py-router-01]: 'PUSH_REQUEST' (status=1) Sat Jun 27 13:26:15 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,topology net30,ping 5,ping-restart 60,ifconfig 192.168.11.6 192.168.11.5' Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: timers and/or timeouts modified Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: --ifconfig/up options modified Sat Jun 27 13:26:15 2015 OPTIONS IMPORT: route options modified Sat Jun 27 13:26:15 2015 ROUTE_GATEWAY 176.126.240.1/255.255.248.0 IFACE=eth0 HWADDR=00:16:3c:89:81:e0 Sat Jun 27 13:26:15 2015 TUN/TAP device tun0 opened Sat Jun 27 13:26:15 2015 TUN/TAP TX queue length set to 100 Sat Jun 27 13:26:15 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jun 27 13:26:15 2015 /sbin/ip link set dev tun0 up mtu 1500 Sat Jun 27 13:26:15 2015 /sbin/ip addr add dev tun0 local 192.168.11.6 peer 192.168.11.5 Sat Jun 27 13:26:15 2015 /sbin/ip route add 192.168.10.0/24 via 192.168.11.5 Sat Jun 27 13:26:15 2015 GID set to nogroup Sat Jun 27 13:26:15 2015 UID set to nobody Sat Jun 27 13:26:15 2015 Initialization Sequence Completed ^CSat Jun 27 13:28:17 2015 event_wait : Interrupted system call (code=4) Sat Jun 27 13:28:17 2015 /sbin/ip route del 192.168.11.1/32 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 ERROR: Linux route delete command failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 /sbin/ip route del 192.168.51.0/24 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 ERROR: Linux route delete command failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 Closing TUN/TAP interface Sat Jun 27 13:28:17 2015 /sbin/ip addr del dev tun0 local 192.168.11.6 peer 192.168.11.5 RTNETLINK answers: Operation not permitted Sat Jun 27 13:28:17 2015 Linux ip addr del failed: external program exited with error status: 2 Sat Jun 27 13:28:17 2015 SIGINT[hard,] received, process exiting 

К сожалению, запуск openvpn в качестве сервиса, похоже, не привнесет туннель или не делает ничего из того, что я вижу …

 ~# systemctl start openvpn.service ~# systemctl status openvpn.service ● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Sat 2015-06-27 13:29:12 EDT; 4min 3s ago Process: 13873 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 13873 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service 

Туннель просто никогда не появляется … Так что я тоже стараюсь «старый»:

 ~# /etc/init.d/openvpn start [ ok ] Starting openvpn (via systemctl): openvpn.service. ~# /etc/init.d/openvpn status ● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Sat 2015-06-27 13:09:12 EDT; 8min ago Process: 13873 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 13873 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service 

Но, похоже, сценарий SysV init просто вызывает systemctrl.

Я просматриваю страницу вики Debian для OpenVPN, и при запуске в качестве службы он должен разбирать любой файл *.conf в / etc / openvpn и выводить интерфейсы, если явно не указан в /etc/default/openvpn .

Не уверен в следующем шаге.

2 Solutions collect form web for “Debian 8 Jessie с клиентом OpenVPN”

Как я уже говорил :

Я предполагаю, что мне не хватает чего-то нового, так как systemd управляет службой.

Да, и это объясняется в комментарии в верхней части /lib/systemd/system/openvpn.service . Вы, как и другие опрошенные, напрямую вызываете скрипт System 5 rc . Не вызывайте скрипты System 5 rc напрямую, особенно в системе, где не используется System 5 rc , например, Debian версии 8.

OpenVPN – это шаблонная служба под системой – будь то с Fedora, Ubuntu или Debian Linux. Сервисы называются openvpn@ config .service . Поэтому вы должны запустить свой экземпляр /etc/openvpn/servervpn.conf с помощью

  systemctl start openvpn@servervpn.service 

дальнейшее чтение

Вы должны установить пакет uml-utilities.

  • Как установить динамическое сообщение дня (motd) в Debian Jessie 8.2 для ssh?
  • Как получить имя программы, которая синхронизировала аппаратные часы с системными часами во время перезагрузки
  • Почему этот системный ресурс не ограничен?
  • Загрузка Debian с зашифрованными дисками: RAID не собран
  • Служба Postfix включена, но не запускается при перезагрузке
  • Как отключить бесполезные записи журнала аудита в dmesg
  • Настройка TimeoutStopSec в файле systemd
  • Смонтируйте и скопируйте / var в хранилище экземпляров EC2 во время первой загрузки
  • Firewalld занимает много времени
  • настроить java-демона с помощью systemd
  • начать nginx при загрузке с помощью systemd
  • Linux и Unix - лучшая ОС в мире.