Eu configurei o OpenVPN com sucesso com umservidor.confque executei com o openvpnexecutável, por exemplo openvpn --config server.conf.
No entanto, quando tentei mover esse arquivo para /etc/openvpndaemonizá-lo e executar meu servidor VPN na inicialização, recebi o erro relatado no título usando o comando .journalctl -xeu [email protected]
Acho que é por causa das permissões de arquivo, mas não sei como devo alterá-las.
ago 28 11:22:03 ovpn-server[4493]: Warning: Error redirecting stdout/stderr to --log file: /home/cristiano/my-openvpn/logs/server.log: No such file or directory (errno=2)
ago 28 11:22:03 ovpn-server[4493]: Cannot pre-load keyfile (/home/cristiano/my-openvpn/keys/ta.key)
ago 28 11:22:03 ovpn-server[4493]: Exiting due to fatal error
As permissões para arquivos server.loge ta.keysão -rw/-/-, e pertencem ao usuário e ao grupo cristiano.
Como não quero que esses arquivos sejam públicos, como posso conceder a eles o mínimo de privilégios para poder gerar o servidor?
EDIT: Mesmo depois de alterar as permissões de ambos os arquivos para 777, isso não funciona, então eu realmente não sei o que está acontecendo.
Se puder ajudar, estou usando user nobodye group nogroupemservidor.conf. Muito obrigado!
Responder1
Eu enfrentei o mesmo problema.
Transferi todos os .key .pem .crtarquivos de ../serverpara ../client, dei-lhes 777, especifiquei o caminho absoluto server.confe tudo funcionou.
Mas não tenho certeza se esta é uma boa prática.