将配置文件移至 /etc/openvpn 后,OpenVPN“无法预加载密钥文件”

将配置文件移至 /etc/openvpn 后,OpenVPN“无法预加载密钥文件”

我已经成功配置了 OpenVPN服务器配置文件我使用openvpn可执行文件运行,例如openvpn --config server.conf

然而,当我尝试将此文件移动到/etc/openvpn以便对其进行守护进程并在启动时运行我的 vpn 服务器时,使用命令时出现了标题中报告的错误。journalctl -xeu [email protected]

我认为这是由于文件权限,但我不知道该如何更改它们。

ago 28 11:22:03 ovpn-server[4493]: Warning: Error redirecting stdout/stderr to --log file: /home/cristiano/my-openvpn/logs/server.log: No such file or directory (errno=2)
ago 28 11:22:03 ovpn-server[4493]: Cannot pre-load keyfile (/home/cristiano/my-openvpn/keys/ta.key)
ago 28 11:22:03 ovpn-server[4493]: Exiting due to fatal error

server.logta.key文件的权限均为-rw/-/-,并且它们属于用户和组cristiano

由于我不想公开这些文件,我怎样才能赋予它们最小的权限以启动服务器?

编辑:即使将两个文件的权限都更改为 777,它仍然不起作用,所以我真的不知道发生了什么。

如果有帮助的话,我会user nobody使用group nogroup服务器配置文件。 非常感谢!

答案1

我遇到了同样的问题。

我将所有.key .pem .crt文件从转移../server../client,给了它们777,并在 中指定了绝对路径server.conf,一切正常。

但不确定这是否是一个好的做法。

相关内容