Centos

努力讓openvpn客戶端在啟動CentOS 7時啟動

  • January 26, 2020

我正在嘗試在樹莓派 3 b+ 上配置 openvpn 客戶端。樹莓派正在執行 CentOS 7 armhfp。

我從 EPEL 儲存庫中為 armhfp 平台安裝了 openvpn。我已將我的配置和關聯的密鑰和身份驗證文件放在 /etc/openvpn

[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan  1  1970 client
-rwxrwxrwx. 1 root root    2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root     985 Jan  1  1970 mullvad_us.conf
-rwxrwxrwx. 1 root root      19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root    1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#

我正在嘗試使用以下命令啟動服務:systemctl start openvpn-client@mullvad_us

當我這樣做時,它會以以下狀態失敗:

[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
  Loaded: loaded (/usr/lib/systemd/system/openvpn-client@.service; enabled; vendor preset: disabled)
  Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
    Docs: man:openvpn(8)
          https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
          https://community.openvpn.net/openvpn/wiki/HOWTO
 Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)

Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.

似乎無法讀取我的 mulvad_us.conf 文件。我已授予它完整的 777 權限,並嘗試將其所有權更改為 openvpn:openvpn。我還禁用了 selinux,以防萬一出現問題。我也將文件移動到 /etc/openvpn/client 也沒有成功。

如果我從命令行啟動 openvpn 它工作正常。我將執行命令:“nohup openvpn –config /etc/openvpn/mullvad_us.conf &”,隧道會正確建構和形成。

我只是無法讓它在啟動時自動出現。我打算以無頭方式執行它,並且不希望每次打開設備時都必須通過 ssh 進入設備只是為了啟動 vpn 隧道。

我在網上看到文章說要在 /etc/default/openvpn 編輯文件,但由於某種原因該文件不存在,我不禁認為這是由於我正在執行的 CentOS 的風格。在這一點上,我很困惑。任何幫助將不勝感激。

我可以通過將 mullvad_us.conf、mullvad_ca.crt 和 mullvad_userpass.txt 文件移動到 /etc/openvpn/client 中來完成這項工作。

引用自:https://serverfault.com/questions/1000412