라즈베리 파이 3 b+에서 openvpn 클라이언트를 구성하려고 합니다. 라즈베리 파이는 CentOS 7 armhfp를 실행하고 있습니다.
armhfp 플랫폼용 EPEL 저장소에서 openvpn을 설치했습니다. 내 구성과 관련 키 및 인증 파일을 /etc/openvpn에 배치했습니다.
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
다음 명령을 사용하여 서비스를 시작하려고 합니다: systemctl start openvpn-client@mullvad_us
그렇게 하면 다음 상태로 실패합니다.
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
내 mullvad_us.conf 파일을 읽지 못하는 것 같습니다. 전체 777 권한을 부여하고 소유권을 openvpn:openvpn으로 변경하려고 했습니다. 문제가 발생할 경우를 대비해 selinux도 비활성화했습니다. 또한 파일을 /etc/openvpn/client로 옮겼지만 성공하지 못했습니다.
명령줄에서 openvpn을 시작하면 제대로 작동합니다. "nohup openvpn --config /etc/openvpn/mullvad_us.conf &" 명령을 실행하면 터널이 올바르게 빌드되고 형성됩니다.
부팅시 자동으로 나타나게 할 수는 없습니다. 나는 이것을 헤드리스 방식으로 실행할 계획이며, VPN 터널을 작동시키기 위해 전원을 켤 때마다 장치에 SSH로 연결하고 싶지 않습니다.
/etc/default/openvpn에서 파일을 편집하라는 기사를 온라인에서 본 적이 있지만 어떤 이유로 해당 파일이 존재하지 않으며 내가 실행 중인 CentOS의 특징 때문이라고 생각하지 않을 수 없습니다. 이 시점에서 나는 꽤 어리둥절합니다. 어떤 도움이라도 대단히 감사하겠습니다.
답변1
내 mullvad_us.conf, mullvad_ca.crt 및 mullvad_userpass.txt 파일을 /etc/openvpn/client로 이동하여 이 작업을 수행할 수 있었습니다.