Instalei o servidor OpenVPN de acordo com o manual da DigitalOcean (https://www.digitalocean.com/community/tutorials/how-to-install-openvpn-access-server-on-ubuntu-12-04).
Preparei tudo o que preciso e a VPN funciona bem. Agora não quero mais a UI da Web. Existe uma maneira de desativá-lo (quero instalar o nginx para HTTP e HTTPS) e manter o tunelamento?
Responder1
Na verdade, você não pode desativá-lo porque a conexão do cliente depende disso. No entanto, você pode configurá-lo apenas para localhost, portanto ele recusa todas as conexões externas, exceto para clientes openvpn.
/usr/local/openvpn_as/scripts/sacli -k admin_ui.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli -k cs.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli start
o valor "-v" você pode usar 'localhost' até '127.0.0.1' (para outros túneis) ou o ip público do servidor e o nome da interface como 'eth2'
Responder2
Atualmente você está usando o OpenVPN Access Server, que é um produto comercial da OpenVPN Technologies (a empresa do autor original). Se você estiver disposto a pagar, poderá contatá-los para obter suporte. Caso contrário, você provavelmente desejará a versão comunitária do OpenVPN.
Esta página wiki contém informações atualizadas sobre como usar os repositórios disponíveis: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
Depois de instalar a versão da comunidade, descubra onde estão os arquivos de configuração do OpenVPN AS e as chaves do servidor (acho que em /etc/openvpn-as, mas nunca executei o AS, então não tenho certeza) e copie-os vá para /etc/openvpn. AS é um conjunto de ferramentas relacionadas à edição da comunidade para fácil administração, portanto, os arquivos de configuração devem funcionar apenas com a edição da comunidade.