Tamam, bu yüzden bu soruna çözüm bulmak için web’de arama yapıyorum. Umarım biri bana yardım edebilir. Sadece OpenVPN İstemcisini yapılandırmaya çalışıyorum.
Koştum CrunchBang Linux 3.2.0-4-amd64 Debian 3.2.60-1+deb7u1 x86_64 GNU/Linux
ve kullanmaya başladım systemd
. Geçiş yeterince sorunsuz geçti ama şimdi OpenVPN istemcisimin sistemi kullanarak gelmesini sağlayamıyorum. Bu yapılandırma eğitimlerini izlemeye çalıştım ama hiçbir şey işe yaramadı.
- http://fedoraproject.org/wiki/Openvpn
- http://d.stavrovski.net/blog/how-to-install-and-set-up-openvpn-in-debian-7-wheezy
- Ve bir sürü başka rehbere baktım.
Tüneli komut satırından ile getirebilirim openvpn /etc/openvpn/vpn.conf
. Yani config dosyasının iyi olduğunu biliyorum, sysvinit ile çalışıyordu, bu yüzden şaşırmadım. Sonra sadece systemctl status openvpn@vpn.service
sonuçlanan bir durum yapmaya çalışıyorum :
$ sudo systemctl status openvpn@vpn.service
openvpn@vpn.service
Loaded: error (Reason: No such file or directory)
Active: inactive (dead)
Servisler için biraz kurulum yapmam gerektiğini anladım. Bir şifre sorulmasını istiyorum, bu yüzden bir openvpn@.service
giriş yapmak için bu kılavuzu takip ettim /etc/systemd/system/
. Ancak OpenVPN servisini yeniden başlatmak hala bir şifre sormuyor.
$ sudo service openvpn restart
[ ok ] Restarting openvpn (via systemctl): openvpn.service.
Fedora dersleri sembolik linkler oluşturma adımlarından geçiyor, ancak gezintilerde .service dosyalarından herhangi birini yaratmayın.
Hangi parçayı özlüyorum? Bir openvpn@vpn.service oluşturmam gerekiyor mu? Eğer öyleyse, tam olarak nereye yerleştireceğim? Bu kadar zor olmamalı gibi hissediyorum ama benim için işe yarayan bir çözüm bulamıyorum. İhtiyacınız olan daha fazla bilgi vermekten mutluyum.
Çözüm
-rw-r--r-- 1 root root 319 Aug 7 10:42 openvpn@.service
[Unit]
Description=OpenVPN connection to %i
After=network.target
[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --config /etc/openvpn/%i.conf
ExecReload=/bin/kill -HUP $MAINPID
WorkingDirectory=/etc/openvpn
[Install]
WantedBy=multi-user.target
openvpn@.service (END)
Simgesel:
lrwxrwxrwx 1 root root 36 Aug 7 10:47 openvpn@vpn.service -> /lib/systemd/system/openvpn@.service
Şifre İstemi
Bağlanmak için bir parola istenmesi dışında her şey çalışıyor. Bu çözümü denedim . Dosyayı biraz yukarıdan çimdikledim ve örnekteki gibi bir Expect betiği ekledim . Bir cazibe gibi çalışmak! Dosyalarım aşağıda.
Yukarıdakilerden değiştirilmiş çizgiler /lib/systemd/system/openvpn@.service
ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --management localhost 5559 --management-query-passwords --management-forget-disconnect --config /etc/openvpn/%i.conf
ExecStartPost=/usr/bin/expect /lib/systemd/system/openvpn_pw.exp
Senaryoyu bekle /lib/systemd/system/openvpn_pw.exp
. Aşağıdakileri yaptığınızdan emin olun:
chmod +x
senaryoda.- mü
telnet
yüklü
Beklenti betiğinin kodu:
#!/usr/bin/expect
set pass [exec /bin/systemd-ask-password "Please insert Private Key password: "]
spawn telnet 127.0.0.1 5559
expect "Enter Private Key Password:"
send "password 'Private Key' $pass\r"
expect "SUCCESS: 'Private Key' password entered, but not yet verified"
send "exit\r"
expect eof
Yukarıda çözüm aşağıdaki günlüklerinde düz metin olarak girilen şifrenizi log olmadığını belirtmek gerekir /var/log/syslog
ve/var/log/daemon.log
journalctl -b -m
OpenVPN'in neden çıktığını bulmak için. Bu yerlerden biri gerçek hata mesajlarını içermelidir. (Ya da journalctl -b -m _EXE=/usr/sbin/openvpn
sadece OpenVPN mesajları vermelisiniz).
openvpn@.service
Dosya nasıl görünüyor?