我正在嘗試在樹莓派 3 b+ 上配置 openvpn 用戶端。樹莓派運行的是 CentOS 7 armhfp。
我從 EPEL 儲存庫為 armhfp 平台安裝了 openvpn。我已將配置和關聯的金鑰以及身份驗證檔案放在 /etc/openvpn 中
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
我嘗試使用以下命令啟動服務:systemctl start openvpn-client@mulvad_us
當我這樣做時,它失敗並顯示以下狀態:
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
它似乎無法讀取我的 mullvad_us.conf 檔案。我已授予它完整的 777 權限,並嘗試將其所有權更改為 openvpn:openvpn。我還禁用了 selinux,以防萬一出現問題。我還將這些檔案移到 /etc/openvpn/client 中,但也沒有成功。
如果我從命令列啟動 openvpn 它工作正常。我將運行命令:“nohup openvpn --config /etc/openvpn/mullvad_us.conf &”,隧道將正確建置和形成。
我只是無法讓它在啟動時自動出現。我計劃以無頭方式運行它,並且不想每次打開設備電源時都必須透過 ssh 登入設備才能建立 VPN 隧道。
我在網路上看到文章說要編輯 /etc/default/openvpn 中的文件,但由於某種原因該文件不存在,我不禁認為這是由於我正在運行的 CentOS 的風格所致。在這一點上我很困惑。任何幫助將不勝感激。
答案1
我可以透過將 mullvad_us.conf、mullvad_ca.crt 和 mullvad_userpass.txt 檔案移到 /etc/openvpn/client 來實現此功能。