我按照DigitalOcean的手冊安裝了OpenVPN伺服器(https://www.digitalocean.com/community/tutorials/how-to-install-openvpn-access-server-on-ubuntu-12-04)。
我準備好了所需的一切,VPN 工作正常。現在我不再需要 Web UI。有沒有辦法停用它(我想為 HTTP 和 HTTPS 安裝 nginx)並保持隧道傳輸?
答案1
您實際上無法停用它,因為客戶端連線依賴它。但是,您可以將其設定為僅 localhost,因此它會拒絕 openvpn 用戶端以外的所有外部連線。
/usr/local/openvpn_as/scripts/sacli -k admin_ui.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli -k cs.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli start
值“-v”您可以使用“localhost”甚至“127.0.0.1”(對於其他隧道)或伺服器的公共IP和介面名稱,例如“eth2”
答案2
您目前使用的是OpenVPN Access Server,它是OpenVPN Technologies(原作者公司)的商業產品。如果您願意付費,可以聯絡他們尋求支援。否則,您可能需要 OpenVPN 的社群版本。
此 wiki 頁麵包含有關如何使用可用儲存庫的最新資訊: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
一旦你安裝了社群版本,找出你的OpenVPN AS 設定檔和伺服器金鑰在哪裡(我猜在/etc/openvpn-as 中,但我從未真正運行過AS,所以我不確定),然後複製它們轉到 /etc/openvpn. AS 是一組圍繞社群版本的工具,以便於管理,因此設定檔應該僅適用於社群版本。