DigitalOceanのマニュアルに従ってOpenVPNサーバーをインストールしました(https://www.digitalocean.com/community/tutorials/how-to-install-openvpn-access-server-on-ubuntu-12-04)。
必要なものはすべて準備し、VPN は正常に動作します。Web UI はもう必要ありません。これを無効にして (HTTP と HTTPS の両方に nginx をインストールしたい)、トンネリングを継続する方法はありますか?
答え1
クライアント接続はこれに依存しているため、実際に無効にすることはできません。ただし、これを localhost のみに設定して、openvpn クライアントを除くすべての外部接続を拒否することはできます。
/usr/local/openvpn_as/scripts/sacli -k admin_ui.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli -k cs.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli start
値「-v」には、「localhost」や「127.0.0.1」(他のトンネルの場合)またはサーバーのパブリックIPと「eth2」のようなインターフェース名を使用できます。
答え2
現在、OpenVPN Access Server を使用しています。これは、OpenVPN Technologies (オリジナルの作成者の会社) の商用製品です。料金を支払う意思がある場合は、サポートについて問い合わせることができます。そうでない場合は、OpenVPN のコミュニティ バージョンが必要になる可能性があります。
この wiki ページには、利用可能なリポジトリの使用方法に関する最新情報が記載されています。 https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
コミュニティ バージョンをインストールしたら、OpenVPN AS 構成ファイルとサーバー キーがどこにあるかを調べ (/etc/openvpn-as にあると思いますが、実際に AS を実行したことがないのでよくわかりません)、それらを /etc/openvpn にコピーします。AS は、管理を容易にするためのコミュニティ エディションのツール セットなので、構成ファイルはコミュニティ エディションでそのまま動作するはずです。