openvpnを設定し、ユーザーは2段階認証プロセスを実行します。
手動で起動する場合は、次を実行します。
/usr/sbin/openvpn --writepid /run/whatever --cd /etc/openvpn/ --config /etc/openvpn/work.conf
ユーザー名、パスワード(携帯電話のソフトウェアから提供)、秘密鍵のパスワードを求めるメッセージが表示されます。だとしたら大丈夫です。
ただし、通常のサービス呼び出しで起動しようとすると:
=# service openvpn start work
何も印刷されず、openvpnは機能しません。 Journalctlは以下を示しています。
=# systemctl status openvpn
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since czw 2015-05-28 10:24:22 CEST; 17min ago
Process: 30395 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 30395 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/openvpn.service
maj 28 10:24:22 krowka systemd[1]: Starting OpenVPN service...
maj 28 10:41:40 krowka systemd[1]: Started OpenVPN service.
/usr/sbin/openvpn呼び出しを手動で作成することに加えて、「サービス」呼び出しまたは他の方法で「正しく」動作させる他の方法はありますか?
答え1
一般的なサービス呼び出しから始めました。#サービスopenvpnが動作を開始します
いいえ、これは正常ではありません。これは、2つの引数を使用してSystem 5スクリプトを呼び出すSystem 5ツールセットの珍しい点ですrc
。rc
スクリプトrc
は、使用するOpenVPN設定のデフォルト名として非標準の2番目のパラメータを使用します。
これがUbuntu Linuxです。システム5を使用していませんrc
。それを使用するスクリプトがありませんrc
。 systemdを使用しています。お客様はsystemdサービスデバイスを使用しており、実際にOpenVPNは長年使用してきました。 systemd サービス単位はスクリプトでもスクリプトでもありません。持つスクリプトパラメータ。
彼らが持っているのはテンプレートパラメータであり、OpenVPNは実際にこの技術の早期アダプターの1つでした。テンプレートユニットメカニズムが現れたら、少なくとも2011年からテンプレート単位がありました。。 (OpenVPNのテンプレートベースの新作業少なくとも2012年から流通しています。 )
あなたは見ています/lib/systemd/system/openvpn.service
。集中する必要があるのは、構成名からインスタンス化することです。/lib/systemd/system/[email protected]
systemctl preset [email protected]
systemctl disable [email protected]
systemctl start [email protected]
systemctl stop [email protected]
systemctl status [email protected]
それともDebian / Ubuntuに難しいことをさせてください。一つある単位発電機このテンプレートは、ブートストラップまたは実行時/lib/systemd/system-generators/openvpn-generator
にファイルごとに自動的にインスタンス化されます。*.conf
/etc/openvpn
systemctl daemon-reload