Я успешно настроил OpenVPN с помощьюсервер.confкоторый я запустил с openvpnисполняемым файлом, например openvpn --config server.conf.
Однако когда я попытался переместить этот файл, /etc/openvpnчтобы демонизировать его и запустить мой VPN-сервер при загрузке, я получил ошибку, указанную в заголовке, с помощью команды .journalctl -xeu [email protected]
Думаю, это из-за прав доступа к файлам, но я не знаю, как их изменить.
ago 28 11:22:03 ovpn-server[4493]: Warning: Error redirecting stdout/stderr to --log file: /home/cristiano/my-openvpn/logs/server.log: No such file or directory (errno=2)
ago 28 11:22:03 ovpn-server[4493]: Cannot pre-load keyfile (/home/cristiano/my-openvpn/keys/ta.key)
ago 28 11:22:03 ovpn-server[4493]: Exiting due to fatal error
Разрешения для обоих файлов server.logи равны , и они принадлежат пользователю и группе .ta.key-rw/-/-cristiano
Поскольку я не хочу, чтобы эти файлы были общедоступными, как мне предоставить им минимальные привилегии, чтобы они могли запустить сервер?
EDIT: Даже после изменения прав доступа для обоих файлов на 777 это не работает, поэтому я действительно не знаю, что происходит.
Если это может помочь, я использую user nobodyи group nogroupвсервер.conf. Большое спасибо!
решение1
Я столкнулся с той же проблемой.
Я перенес все .key .pem .crtфайлы из ../serverв ../client, отдал их 777, указал абсолютный путь в server.confи все заработало.
Но не уверен, что это хорошая практика.