Какова цель каталогов OpenVPN / etc / openvpn / {client, server}?
Пакет Ubuntu / Debian OpenVPN содержит 2 таинственных директории:
dpkg -L openvpn
...
/etc/openvpn/client
/etc/openvpn/server
...
Мне интересно, какова цель этих каталогов? Все учебные пособия рекомендуют размещать файлы непосредственно в /etc/openvpn/ и скриптах init / systemd, а также выбирать файлы конфигурации оттуда.
корневые? Но тогда почему 2?
2 ответа
В версии 2.4 они представили новые профили сервисов systemd, специально разработанные для клиентов. сервер приложений.
Начиная с OpenVPN v2.4, апстрим отправляет системные файлы модулей для обеспечения детального контроля каждой конфигурации OpenVPN, а также пытается ограничить возможности процесса OpenVPN в системе.
Эти новые файлы модулей разделяются между профилями клиента и сервера. Файлы конфигурации хранятся в отдельных каталогах, чтобы обеспечить ясность профиля, под которым они работают.
Как правило, профиль клиента не может быть привязан ни к какому порту ниже порта 1024, и конфигурация клиента всегда запускается с --nobind.
Он остается обратно совместимым, то есть вы все равно можете сохранить свой файл
.confв/etc/openvpn.
Если ваша конфигурация в
/etc/openvpn/MyVpn.conf,
используйтеsystemctl start openvpn@MyVpn.serviceдля запуска службыЕсли ваша конфигурация в [ 114],
используйтеsystemctl start openvpn-client@MyVpn.serviceдля запуска службыЕсли ваша конфигурация в
/etc/openvpn/server/MyVpn.conf,
используйтеsystemctl start openvpn-server@MyVpn.serviceдля запуска служба
Я не могу оставить комментарий выше в ответ на ответ 3dGrabber, так как моя репутация в этой шейке леса SE слишком низкая. Я хотел указать на ошибку в указанном ответе для тех, кто приходит через поиск, чтобы им не оставалось чесать голову, когда это не получалось несколько загадочно.
systemctl start openvpn-client@MyVpn.service должно быть:
systemctl start openvpn-client@MyVpn
и
systemctl start openvpn-server@MyVpn.service должно быть:
systemctl start openvpn-server@MyVpn
.service, вероятно, был ошибочно взят из файла, созданного на systemctl enable ...