努力让 openvpn 客户端在启动 CentOS 7 时启动

tag-icon tag-icon centos openvpn systemd
努力让 openvpn 客户端在启动 CentOS 7 时启动

我正在尝试在 raspberry pi 3 b+ 上配置 openvpn 客户端。raspberry pi 正在运行 CentOS 7 armhfp。

我从 EPEL 存储库为 armhfp 平台安装了 openvpn。我已将配置和相关密钥以及身份验证文件放在 /etc/openvpn 中

[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan  1  1970 client
-rwxrwxrwx. 1 root root    2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root     985 Jan  1  1970 mullvad_us.conf
-rwxrwxrwx. 1 root root      19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root    1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#

我正在尝试使用以下命令启动服务:systemctl start openvpn-client@mullvad_us

当我这样做时,它会失败并显示以下状态:

[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
   Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
 Main PID: 994 (code=exited, status=1/FAILURE)

Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.

它似乎无法读取我的 mullvad_us.conf 文件。我已授予它完整的 777 权限,并尝试将其所有权更改为 openvpn:openvpn。我还禁用了 selinux,以防万一出现问题。我还将文件移至 /etc/openvpn/client,但同样没有成功。

如果我从命令行启动 openvpn,它工作正常。我将运行命令:“nohup openvpn --config /etc/openvpn/mullvad_us.conf &”,隧道将正确构建和形成。

我只是无法让它在启动时自动启动。我计划以无头方式运行它,并且不想每次启动它时都必须通过 ssh 进入设备才能启动 vpn 隧道。

我在网上看到过一些文章说要编辑 /etc/default/openvpn 文件,但不知何故该文件不存在,我不禁认为这是因为我运行的 CentOS 版本的问题。目前我非常困惑。任何帮助都将不胜感激。

答案1

通过将我的 mullvad_us.conf、mullvad_ca.crt 和 mullvad_userpass.txt 文件移到 /etc/openvpn/client,我可以使其正常工作。

相关内容