OpenVPNの/ etc / openvpn / {client、server}ディレクトリの目的は何ですか?
Ubuntu/Debian OpenVPNパッケージには、2つの謎めいたディレクトリが含まれています。
dpkg -L openvpn
...
/etc/openvpn/client
/etc/openvpn/server
...
これらのディレクトリの目的は何ですか?すべてのチュートリアルでは、/etc/openvpn/にファイルを直接配置することをお勧めします。また、init/systemdスクリプトもそこから設定ファイルを選択します。
クルート?しかし、その後、なぜ2ですか?
V2.4では、クライアントごとに調整された新しいsystemdサービスプロファイルが導入されました。サーバーアプリケーション。
OpenVPN v2.4の時点で、アップストリームはsystemdユニットファイルを出荷して、各OpenVPN構成をきめ細かく制御し、OpenVPNプロセスがシステム上で持つ機能を制限しようとしています。
これらの新しいユニットファイルは、クライアントプロファイルとサーバープロファイルを分離します。構成ファイルは、実行するプロファイルを明確にするために、個別のディレクトリに保持されます。
通常、クライアントプロファイルはポート1024未満のポートにバインドできず、クライアント構成は常に--nobindで開始されます。
下位互換性は維持されます。つまり、.confファイルを/etc/openvpnに保存できます。
設定が
/etc/openvpn/MyVpn.confにある場合、systemctl start openvpn@MyVpnを使用してサービスを開始します設定が
/etc/openvpn/client/MyVpn.confにある場合、systemctl start openvpn-client@MyVpnを使用してサービスを開始します設定が
/etc/openvpn/server/MyVpn.confにある場合、systemctl start openvpn-server@MyVpnを使用してサービスを開始します
3dGrabberの答えに応えて上記のコメントを投稿することはできません。SEウッドのこのネックでの私の評判が低すぎるためです。私は、検索を介して来た人のために言われた答えの間違いを指摘したかったです。
systemctl start [email protected]は次のようにする必要があります。
systemctl start openvpn-client@MyVpn
そして
systemctl start [email protected]は次のようにする必要があります。
systemctl start openvpn-server@MyVpn
.serviceサフィックスは、systemctl enable ...に作成されたファイルと間違えられた可能性があります