Я пытаюсь настроить клиент openvpn на raspberry pi 3 b+. Raspberry pi работает под управлением CentOS 7 armhfp.
Я установил openvpn из репозитория EPEL для платформ armhfp. Я поместил свою конфигурацию и связанные с ней ключи и файл аутентификации в /etc/openvpn
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
Я пытаюсь запустить службу с помощью команды: systemctl start openvpn-client@mullvad_us
Когда я это делаю, происходит сбой со следующим статусом:
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
Похоже, он не может прочитать мой файл mullvad_us.conf. Я дал ему полные права 777, а также попытался изменить его владельца на openvpn:openvpn. Я также отключил selinux на всякий случай, если проблема в этом. Я также переместил файлы в /etc/openvpn/client, но это тоже не помогло.
Если я запускаю openvpn из командной строки, то все работает нормально. Я запускаю команду: "nohup openvpn --config /etc/openvpn/mullvad_us.conf &" и туннель строится и формируется правильно.
Я просто не могу заставить его автоматически запускаться при загрузке. Я планирую запустить это безголовым способом и не хочу подключаться к устройству по ssh каждый раз при включении, чтобы просто поднять туннель vpn.
Я видел статьи в Интернете, в которых говорилось, что нужно редактировать файл /etc/default/openvpn, но по какой-то причине этот файл не существует, и я не могу не думать, что это из-за разновидности CentOS, которую я использую. На данный момент я в полном замешательстве. Любая помощь будет очень признательна.
решение1
Мне удалось заставить это работать, переместив файлы mullvad_us.conf, mullvad_ca.crt и mullvad_userpass.txt в /etc/openvpn/client.