Ich versuche, einen OpenVPN-Client auf einem Raspberry Pi 3 B+ zu konfigurieren. Auf dem Raspberry Pi läuft CentOS 7 armhfp.
Ich habe OpenVPN aus dem EPEL-Repository für Armhfp-Plattformen installiert. Ich habe meine Konfiguration und die zugehörigen Schlüssel und die Authentifizierungsdatei in /etc/openvpn abgelegt.
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
Ich versuche den Dienst mit dem Befehl zu starten: systemctl start openvpn-client@mullvad_us
Wenn ich das mache, schlägt es mit dem folgenden Status fehl:
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
Es scheint, als könne meine mullvad_us.conf-Datei nicht gelesen werden. Ich habe ihr die vollen 777-Berechtigungen erteilt und versucht, ihren Besitzer in openvpn:openvpn zu ändern. Ich habe auch selinux deaktiviert, nur für den Fall, dass das das Problem ist. Ich habe die Dateien auch nach /etc/openvpn/client verschoben, ebenfalls ohne Erfolg.
Wenn ich OpenVPN über die Befehlszeile starte, funktioniert es einwandfrei. Ich führe den Befehl aus: „nohup openvpn --config /etc/openvpn/mullvad_us.conf &“ und der Tunnel wird korrekt erstellt und geformt.
Ich kann es einfach nicht dazu bringen, dass es beim Hochfahren automatisch startet. Ich plane, es im Headless-Modus auszuführen und möchte nicht jedes Mal, wenn ich es einschalte, per SSH auf das Gerät zugreifen müssen, nur um den VPN-Tunnel aufzubauen.
Ich habe online Artikel gesehen, in denen stand, dass ich die Datei unter /etc/default/openvpn bearbeiten soll, aber diese Datei existiert aus irgendeinem Grund nicht und ich kann nicht anders, als zu glauben, dass es an der CentOS-Variante liegt, die ich verwende. An diesem Punkt bin ich ziemlich ratlos. Jede Hilfe wäre sehr willkommen.
Antwort1
Ich konnte dies zum Laufen bringen, indem ich meine Dateien mullvad_us.conf, mullvad_ca.crt und mullvad_userpass.txt in /etc/openvpn/client verschoben habe.