追加読書

追加読書

openvpnを設定し、ユーザーは2段階認証プロセスを実行します。

手動で起動する場合は、次を実行します。

/usr/sbin/openvpn --writepid /run/whatever --cd /etc/openvpn/ --config /etc/openvpn/work.conf 

ユーザー名、パスワード(携帯電話のソフトウェアから提供)、秘密鍵のパスワードを求めるメッセージが表示されます。だとしたら大丈夫です。

ただし、通常のサービス呼び出しで起動しようとすると:

=# service openvpn start work

何も印刷されず、openvpnは機能しません。 Journalctlは以下を示しています。

=# systemctl status openvpn
● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
   Active: active (exited) since czw 2015-05-28 10:24:22 CEST; 17min ago
  Process: 30395 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 30395 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/openvpn.service

maj 28 10:24:22 krowka systemd[1]: Starting OpenVPN service...
maj 28 10:41:40 krowka systemd[1]: Started OpenVPN service.

/usr/sbin/openvpn呼び出しを手動で作成することに加えて、「サービス」呼び出しまたは他の方法で「正しく」動作させる他の方法はありますか?

答え1

一般的なサービス呼び出しから始めました。
#サービスopenvpnが動作を開始します

いいえ、これは正常ではありません。これは、2つの引数を使用してSystem 5スクリプトを呼び出すSystem 5ツールセットの珍しい点ですrcrcスクリプトrcは、使用するOpenVPN設定のデフォルト名として非標準の2番目のパラメータを使用します。

これがUbuntu Linuxです。システム5を使用していませんrc。それを使用するスクリプトがありませんrc。 systemdを使用しています。お客様はsystemdサービスデバイスを使用しており、実際にOpenVPNは長年使用してきました。 systemd サービス単位はスクリプトでもスクリプトでもありません。持つスクリプトパラメータ。

彼らが持っているのはテンプレートパラメータであり、OpenVPNは実際にこの技術の早期アダプターの1つでした。テンプレートユニットメカニズムが現れたら、少なくとも2011年からテンプレート単位がありました。。 (OpenVPNのテンプレートベースの新作業少なくとも2012年から流通しています。 )

あなたは見ています/lib/systemd/system/openvpn.service。集中する必要があるのは、構成名からインスタンス化することです。/lib/systemd/system/[email protected]

それともDebian / Ubuntuに難しいことをさせてください。一つある単位発電機このテンプレートは、ブートストラップまたは実行時/lib/systemd/system-generators/openvpn-generatorにファイルごとに自動的にインスタンス化されます。*.conf/etc/openvpnsystemctl daemon-reload

追加読書

関連情報