我有一台在 Ubuntu 16 上运行 OpenVPN 的物理机。我正在创建一个虚拟机以在 Ubuntu 18 上运行 OpenVPN。是否可以将服务器和客户端证书、配置等从物理机迁移到虚拟机?我希望能够更改我的内部 NAT 配置以将 WAN IP 指向虚拟机的 LAN IP,而不会影响用户。我希望他们不必修改他们的配置文件(主机名、其他选项)。
编辑: 配置文件中未注释的行。
/etc/openvpn# egrep -v '^$|^;|^#' server.conf
port 6876
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
crl-verify /REV/crl.pem
dh dh4096.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.3.10.3"
push "dhcp-option DNS 10.3.18.7"
push "inactive 36000 10485760"
push "connect-retry 10"
push "connect-retry-max 5"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /ramdisk/openvpn-status.log
log-append /var/log/openvpn.log
verb 4
management localhost 23
explicit-exit-notify 0
指定配置文件时没有命令输出;也没有创建 tun0 int 和打开端口。
答案1
我看不出这有什么不可行的原因。配置文件是纯文本,证书也是纯文本——除非你使用 HSM。
16.04 和 18.04 中发布的 OpenVPN 版本之间的某些配置选项可能已发生变化,但测试该问题的最简单方法是启动 VM、复制配置并测试设置。