我已經成功設定了 OpenVPN伺服器設定檔我用openvpn可執行檔運行,例如openvpn --config server.conf.
但是,當我嘗試移動此文件以對其/etc/openvpn進行守護進程並在啟動時運行我的 VPN 伺服器時,我使用命令 得到了標題中報告的錯誤。journalctl -xeu [email protected]
我認為這是因為文件權限,但我不知道應該如何更改它們。
ago 28 11:22:03 ovpn-server[4493]: Warning: Error redirecting stdout/stderr to --log file: /home/cristiano/my-openvpn/logs/server.log: No such file or directory (errno=2)
ago 28 11:22:03 ovpn-server[4493]: Cannot pre-load keyfile (/home/cristiano/my-openvpn/keys/ta.key)
ago 28 11:22:03 ovpn-server[4493]: Exiting due to fatal error
server.log和ta.key檔案的權限都是-rw/-/-,而且它們屬於使用者和群組cristiano。
由於我不希望這些文件公開,我怎麼能給它們最小的權限來產生伺服器?
編輯:即使將兩個文件的權限更改為 777 後,它也不起作用,所以我真的不知道發生了什麼。
如果有幫助,我正在使用user nobody並group nogroup在伺服器設定檔。非常感謝!
答案1
我遇到了同樣的問題。
我將所有.key .pem .crt文件從傳輸../server到../client,給了它們777,指定了絕對路徑server.conf,一切都正常。
但不確定這是否是一個好的做法。