Estou tentando configurar um cliente openvpn em um raspberry pi 3 b+. O Raspberry Pi está executando o CentOS 7 armhfp.
Instalei o openvpn do repositório EPEL para plataformas armhfp. Coloquei minha configuração e chaves associadas e arquivo de autenticação em/etc/openvpn
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
Estou tentando iniciar o serviço com o comando: systemctl start openvpn-client@mullvad_us
Quando faço isso, ele falha com o seguinte status:
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
Parece que não consigo ler meu arquivo mullvad_us.conf. Dei a ele permissões 777 completas e tentei mudar sua propriedade para openvpn:openvpn. Também desativei o selinux, caso esse seja o problema. Também movi os arquivos para /etc/openvpn/client sem sucesso.
Se eu iniciar o openvpn na linha de comando, ele funcionará bem. Vou executar o comando: "nohup openvpn --config /etc/openvpn/mullvad_us.conf &" e o túnel é construído e formado corretamente.
Eu simplesmente não consigo fazer com que ele apareça automaticamente na inicialização. Estou planejando executar isso sem cabeça e não quero ter que fazer ssh no dispositivo toda vez que ligá-lo, apenas para ativar o túnel VPN.
Já vi artigos on-line dizendo para editar o arquivo em /etc/default/openvpn mas esse arquivo não existe por algum motivo e não posso deixar de pensar que é devido ao sabor do CentOS que estou executando. Neste ponto estou bastante perplexo. Qualquer ajuda seria grandemente agradecida.
Responder1
Consegui fazer isso funcionar movendo meus arquivos mullvad_us.conf, mullvad_ca.crt e mullvad_userpass.txt para /etc/openvpn/client.