宜蘭縣教育支援平台 會員登入 會員註冊 我的i教書

在 Proxmox LXC 安裝 OpenVPN,並設定完成啟動後,出現下面的錯誤訊息
# systemctl status openvpn@server.service
● openvpn@server.service - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Mon 2017-02-20 19:17:06 CST; 6s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1585 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writepid /run/openvpn/%i.pid (code=exited, st
 Main PID: 1586 (code=exited, status=1/FAILURE)

Feb 20 19:17:06 vpn systemd[1]: Starting OpenVPN connection to server...
Feb 20 19:17:06 vpn systemd[1]: openvpn@server.service: PID file /run/openvpn/server.pid not readable (yet?) after start: No such file or directory
Feb 20 19:17:06 vpn systemd[1]: Started OpenVPN connection to server.
Feb 20 19:17:06 vpn systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
Feb 20 19:17:06 vpn systemd[1]: openvpn@server.service: Unit entered failed state.
Feb 20 19:17:06 vpn systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

 (閱讀全文)

僅列出與之前不同的地方
1. 安裝  openvpn-auth-ldap 套件
Ubuntu 16.04
# apt-get install openvpn-auth-ldap
CentOS 6.x/7.x
# yum install openvpn-auth-ldap

2. 修改 /etc/openvpn/server.conf
在檔案最後面加入下面的設定
# vim /etc/openvpn/server.conf
client-cert-not-required
username-as-common-name
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/auth-ldap.conf

# CentOS 7
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf

請確認 openvpn-auth-ldap.so 檔的位置

 (閱讀全文)

底下是在 CentOS 7.3 1611 下實作
1. 建立使用者及設定密碼
# useradd test -s /sbin/nologin
# passwd test

2. 修改 OpenVPN 設定檔 /etc/openvpn/server.conf
加入下面的設定
client-cert-not-required
username-as-common-name
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login

 (閱讀全文)

試用了 OpenVPN AS 之後,發現其實也可以考慮使用 Unix-Like 本地端的帳號來進行認證。
參考網站:
Setup PAM authentication with OpenVPN's auth-pam module - Linux Sysadmin Tutorials

1. 建立帳號及密碼
# useradd test -s /bin/false
# passwd test

2. 建立 /etc/pam.d/openvpn
# cat /etc/pam.d/openvpn
auth    required        pam_unix.so    shadow    nodelay
auth    requisite       pam_succeed_if.so uid >= 500 quiet
auth    required        pam_tally2.so deny=4 even_deny_root unlock_time=1200
account required        pam_unix.so

 (閱讀全文)

輸入 https://IP:943/ 連線畫面
Connect 透過 Web Browser 連上 VPN Server
Login 下載使用者可以使用的 Client 程式,或直接下載 設定檔 client.ovpn

 (閱讀全文)

OpenVPN Acess Server 除了可以使用 Web 介面來進行管理及設定外,也可以使用命令式的指令來進行管理。
# /usr/local/openvpn_as/bin/ovpn-init
Detected an existing OpenVPN-AS configuration.
Continuing will delete this configuration and restart from scratch.
Please enter 'DELETE' to delete existing configuration:

輸入 DELETE 可以刪除目前的設定檔,重新設定

以下改用 Web 介面來進行管理及設定
以 Firefox 連線為例
選擇 進階 / 新增例外網站 / 取得憑證 / 確認安全例外





 (閱讀全文)

如果 VPN 的使用者不多,又不想花太多的時間安裝及設定 OpenVPN 或是 OpenConnect,則可以考慮改用 OpenVPN Access Server,底下簡稱 OpenVPN AS。
OpenVPN AS 是由開發 OpenVPN 的公司所開發的商業性版本,提供了簡單的 Web 設定介面,安裝完成之後幾乎就已經設定完成,防火牆的部分也會自動完成,非常容易使用,但免費的版本,只能同時提供二個 Client 端連線。

Access Server Overview 官方網站:
https://openvpn.net/index.php/access-server/overview.html

 (閱讀全文)

參考網站:
OpenVPN System Based On User/Password Authentication with mysql & Day Control (shell script)- Debian ~ Mr.TUM's Blog

參考網站中,OpenVPN 和 MySQL 分別屬於不同主機,在這裡改用同一主機。

1. 安裝 MySQL Server
# apt-get install mariadb-server

 (閱讀全文)

參考網站:
CentOS7 搭建OpenVPN | HuaChao's Blog

之前的設定可以參考  頭城國小資訊組 | 試用 Banana Pi R1 - Ubuntu minimal 16.04 上安裝 OpenVPN,這裡只針對剩餘的部份做修改
1. 修改 /etc/openvpn/server.conf 設定檔
     auth-user-pass-verify 指定要認證的程式碼,及使用何種帳密傳遞的方式
     client-cert-not-required
     username-as-common-name
# echo -e "\n# 使用帳號密碼做認證\nscript-security 3 system\nauth-user-pass-veri
fy /etc/openvpn/checkpsw.sh via-env\n;client-cert-not-required\nusername-as-comm
on-name" >> /etc/openvpn/server.conf

 (閱讀全文)

一直執行好好的 OpenVPN Server 突然無法啟動,出現錯誤的訊息。
# systemctl start openvpn@server.service
Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details.
# journalctl -xe |  grep Error
Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.srvice.conf

仔細查看設定檔 /etc/openvpn/server.conf 似乎沒有什麼特別

 (閱讀全文)