我们办公室里运行的 OpenVPN AS 突然停止工作(甚至网络管理员也完全拒绝连接。浏览器明确声称该网站拒绝连接https://本地主机:943)
事实如下:
服务器有两个网络接口,eth0和eth1(监听 FTP 等公开的服务)
在某个(未知)时间eth1更名为enp5s0我想是因为
https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/
我安装了网页管理工具首次登录后,系统提示需要“修复”某些防火墙规则(我不确定是否是这样的修复导致了问题,因为没有使用 VPN,但几天后)
OpenVPN 服务(openvpnas)已启动并正在运行
我发现 VPN 存在问题(其他服务也停止工作),然后我发现enp5s0获得了一个新的 IP 地址,因此我将相应的端口 (TCP/943 和 UDP/1194) 转发到这个新 IP。
一些服务再次运行,其他服务则转发到新 IP
我想这里有两个解决方案:
重命名enp5s0回到eth1,但我读到它不被推荐,我不确定它是否与 OpenVPN 有关(我停止了 ufw 服务,但问题仍然存在)
以某种方式配置 OpenVPN 以监听新的 IP 和/或接口
由于无法访问 OpenVP AS Web 管理员,我该如何配置它?我不想使用这个:
https://openvpn.net/index.php/access-server/section-faq-openvpn-as/69-virtual-appliance/433-why-cant-i-access-the-adminclient-ui.html
因为它声称它将彻底消除(非常难以调整的)配置(顺便问一下它位于哪里?)
有办法解决这个烂摊子吗?
答案1
经过一番挖掘,我意识到配置文件(sqlite 数据库)位于:
在 /usr/local/openvpn_as/etc/db
尤其配置数据库包含几个参数,并且价值列保存(顾名思义)参数的值姓名列。
(这里需要 sqlite。你可以使用以下命令安装它
sudo apt-get 安装 sqlite)
因此,输入:
sudo 服务 openvpnas 停止
cd /usr/local/openvpn_as/etc/db
sudo sqlite3 配置.db
检查(第二个)接口监听:
SELECT * FROM config where value='eth1'; // 或者你的以前的第二个界面是。这一步只是为了检查
现在更新值:
更新配置设置
值='enp5s0' // 或任何你的新的第二个接口的
值是'eth1';
。出口
sudo 服务 openvpnas 启动
此后,OpenVPN 再次正常运行
答案2
使用以下命令
检测到现有 OpenVPN-AS 配置。继续将删除此配置并从头开始。请输入“DELETE”以删除现有配置:DELETE
在/usr/local/openvpn_as/bin/ovpn-init