我根据 DigitalOcean 的手册安装了 OpenVPN 服务器(https://www.digitalocean.com/community/tutorials/how-to-install-openvpn-access-server-on-ubuntu-12-04)。
我准备好了所有需要的东西,VPN 运行良好。现在我不再需要 Web UI。有没有办法禁用它(我想为 HTTP 和 HTTPS 安装 nginx)并保持隧道连接?
答案1
您实际上无法禁用它,因为客户端连接依赖于它。但是,您可以将其设置为仅 localhost,这样它就会拒绝除 openvpn 客户端之外的所有外部连接。
/usr/local/openvpn_as/scripts/sacli -k admin_ui.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli -k cs.https.ip_address -v localhost configput
/usr/local/openvpn_as/scripts/sacli start
值“-v”您可以使用“localhost”甚至“127.0.0.1”(用于其他隧道)或服务器的公共 IP 和接口名称,如“eth2”
答案2
您当前正在使用 OpenVPN Access Server,这是 OpenVPN Technologies(原作者的公司)的商业产品。如果您愿意付费,可以联系他们寻求支持。否则,您可能需要 OpenVPN 的社区版本。
此 wiki 页面包含有关如何使用可用存储库的最新信息: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
安装社区版本后,找出 OpenVPN AS 配置文件和服务器密钥的位置(我猜是在 /etc/openvpn-as 中,但我从未真正运行过 AS,所以我不确定),然后将它们复制到 /etc/openvpn。AS 是一套围绕社区版本的工具,便于管理,因此配置文件应该只适用于社区版本。