Я установил сервер OpenVPN согласно руководству DigitalOcean (https://www.digitalocean.com/community/tutorials/how-to-install-openvpn-access-server-on-ubuntu-12-04).
Я подготовил все, что мне нужно, и VPN работает отлично. Теперь мне больше не нужен Web UI. Есть ли способ отключить его (я хочу установить nginx и для HTTP, и для HTTPS) и продолжить туннелирование?
решение1
На самом деле вы не можете отключить его, поскольку клиентское соединение зависит от него. Однако вы можете установить его только на localhost, чтобы он отклонял все внешние соединения, за исключением клиентов openvpn.
/usr/local/openvpn_as/scripts/sacli -k admin_ui.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli -k cs.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli start
значение "-v" можно использовать "localhost" даже "127.0.0.1" (для других туннелей) или публичный IP сервера и имя интерфейса, например "eth2"
решение2
В настоящее время вы используете OpenVPN Access Server, который является коммерческим продуктом OpenVPN Technologies (компании оригинального автора). Если вы готовы заплатить, вы можете обратиться к ним за поддержкой. В противном случае вам, вероятно, нужна версия OpenVPN для сообщества.
На этой вики-странице размещена актуальная информация о том, как использовать доступные репозитории: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
После установки версии Community выясните, где находятся ваши файлы конфигурации OpenVPN AS и ключи сервера (я думаю, в /etc/openvpn-as, но я никогда не запускал AS, так что не уверен), и скопируйте их в /etc/openvpn. AS — это набор инструментов для Community Edition, обеспечивающий простое администрирование, поэтому файлы конфигурации должны работать только с Community Edition.