我已经成功配置了 OpenVPN服务器配置文件我使用openvpn可执行文件运行,例如openvpn --config server.conf。
然而,当我尝试将此文件移动到/etc/openvpn以便对其进行守护进程并在启动时运行我的 vpn 服务器时,使用命令时出现了标题中报告的错误。journalctl -xeu [email protected]
我认为这是由于文件权限,但我不知道该如何更改它们。
ago 28 11:22:03 ovpn-server[4493]: Warning: Error redirecting stdout/stderr to --log file: /home/cristiano/my-openvpn/logs/server.log: No such file or directory (errno=2)
ago 28 11:22:03 ovpn-server[4493]: Cannot pre-load keyfile (/home/cristiano/my-openvpn/keys/ta.key)
ago 28 11:22:03 ovpn-server[4493]: Exiting due to fatal error
server.log和ta.key文件的权限均为-rw/-/-,并且它们属于用户和组cristiano。
由于我不想公开这些文件,我怎样才能赋予它们最小的权限以启动服务器?
编辑:即使将两个文件的权限都更改为 777,它仍然不起作用,所以我真的不知道发生了什么。
如果有帮助的话,我会user nobody使用group nogroup服务器配置文件。 非常感谢!
答案1
我遇到了同样的问题。
我将所有.key .pem .crt文件从转移../server到../client,给了它们777,并在 中指定了绝对路径server.conf,一切正常。
但不确定这是否是一个好的做法。