我正在尝试在 raspberry pi 3 b+ 上配置 openvpn 客户端。raspberry pi 正在运行 CentOS 7 armhfp。
我从 EPEL 存储库为 armhfp 平台安装了 openvpn。我已将配置和相关密钥以及身份验证文件放在 /etc/openvpn 中
[root@raspberrypi openvpn]# ll
total 24
drwxr-x---. 2 root openvpn 4096 Jan 1 1970 client
-rwxrwxrwx. 1 root root 2186 Jan 25 22:17 mullvad_ca.crt
-rwxrwxrwx. 1 root root 985 Jan 1 1970 mullvad_us.conf
-rwxrwxrwx. 1 root root 19 Jan 25 22:17 mullvad_userpass.txt
drwxr-x---. 2 root openvpn 4096 Nov 18 14:06 server
-rwxrwxrwx. 1 root root 1301 Jan 25 22:17 update-resolv-conf
[root@raspberrypi openvpn]#
我正在尝试使用以下命令启动服务:systemctl start openvpn-client@mullvad_us
当我这样做时,它会失败并显示以下状态:
[root@raspberrypi openvpn]# systemctl status openvpn-client@mullvad_us -l
● openvpn-client@mullvad_us.service - OpenVPN tunnel for mullvad_us
Loaded: loaded (/usr/lib/systemd/system/[email protected]; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2020-01-26 01:17:19 UTC; 3h 10min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 994 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind --config %i.conf (code=exited, status=1/FAILURE)
Main PID: 994 (code=exited, status=1/FAILURE)
Jan 26 01:17:19 raspberrypi systemd[1]: Starting OpenVPN tunnel for mullvad_us...
Jan 26 01:17:19 raspberrypi openvpn[994]: Options error: In [CMD-LINE]:1: Error opening configuration file: mullvad_us.conf
Jan 26 01:17:19 raspberrypi openvpn[994]: Use --help for more information.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service: main process exited, code=exited, status=1/FAILURE
Jan 26 01:17:19 raspberrypi systemd[1]: Failed to start OpenVPN tunnel for mullvad_us.
Jan 26 01:17:19 raspberrypi systemd[1]: Unit openvpn-client@mullvad_us.service entered failed state.
Jan 26 01:17:19 raspberrypi systemd[1]: openvpn-client@mullvad_us.service failed.
它似乎无法读取我的 mullvad_us.conf 文件。我已授予它完整的 777 权限,并尝试将其所有权更改为 openvpn:openvpn。我还禁用了 selinux,以防万一出现问题。我还将文件移至 /etc/openvpn/client,但同样没有成功。
如果我从命令行启动 openvpn,它工作正常。我将运行命令:“nohup openvpn --config /etc/openvpn/mullvad_us.conf &”,隧道将正确构建和形成。
我只是无法让它在启动时自动启动。我计划以无头方式运行它,并且不想每次启动它时都必须通过 ssh 进入设备才能启动 vpn 隧道。
我在网上看到过一些文章说要编辑 /etc/default/openvpn 文件,但不知何故该文件不存在,我不禁认为这是因为我运行的 CentOS 版本的问题。目前我非常困惑。任何帮助都将不胜感激。
答案1
通过将我的 mullvad_us.conf、mullvad_ca.crt 和 mullvad_userpass.txt 文件移到 /etc/openvpn/client,我可以使其正常工作。