Клиент openvpn в Fedora с systemd

Привет, Мученик 😉
Небось посмотрел уже и с ходу не нашел решения: а как же мне запустить openvpn-клиент, как демон, и запускать его при каждом старте компа и уже не думать об этом. Но systemd и тут подложил нам «свинку».
Хотя если всмотреться подробнее, то «свинка» вполне превращается в отличный инструмент, более продуманный, нежели он был раньше (при chkconfig/service).

Погнали…
Условимся, что у тебя уже есть сертификаты, конфигурационный файл для подключения и прочее, прочее, прочее.

Ставим openvpn:

yum install openvpn

копируем файлы (ключи, явки, пароли, конфигурационный файл) в каталог /etc/openvpn.
Важно! не делай этого через mc, этот «удобный» инструмент очень любит сохранять атрибуты файлов при копировании. А нам надо, чтобы атрибуты прописались правильные с контекстом SELinux. Ну или сними галочку «сохранять атрибуты».

Скопировал? Отлично.
Теперь нам надо сделать блок запуска для systemd (ну или модуль, не знаю как тут лучше переводить слово unit).

ln -sf /lib/systemd/system/openvpn@.service \
/etc/systemd/system/multi-user.target.wants/openvpn@bla-bla-bla.service

Только замени bla-bla-bla на название — имя твоего конфигурационного файла в /etc/openvpn. Я допускаю, что он может называться так:
/etc/openvpn/bla-bla-bla.conf

Отлично. Проверяем:

systemctl start openvpn@bla-bla-bla.service

Работает?
Если не работает — смотри файл конфигурации, настройки сервера и т.д.

Если работает, то…
Всё.
На здоровье. 🙂

Клиент openvpn в Fedora с systemd: 8 комментариев

  1. kiev

    Да отлично все работает, спасибо!

    Почему же оно просто так не работает — /etc/init.d/openvpn start или service openvpn start а нада линк этот создавать.

    из спрвочника команд на русиан феодора вики — ln -s file1 lnk1* — создать символическую ссылку на файл или директорию

  2. kiev

    А есть ли какие-то скрипты или решения против ВНЕЗАПНОГО дисконекта/риконекта.

    То есть например — если ВПН расконектило то либо чтоб я знал об этом либо чтоб просто не работал инет (ну тут можно просто указать первый днс = 127.0.0.1 и инет не досупен без включенного ВПНа)

    Чтоб случайно не начать работать с настоящего подключения а только с ВПНа — всегда.

  3. SkiDek

    Автозапуск это конечно хорошо. Но как бы так чтоб без автозапуска? чтоб врувную запускать? Автозапуск не всегда удобен.

  4. SkiDek

    Нашел. Чтоб удалить из автозапуска необходимо удалить из /etc/systemd/system/multi-user.target.wants. И тогда можно включать и выключать командами или скриптом по необходимости.

  5. aviriel

    Ты наш спаситель, мы кланяемся тебе 🙂
    На самом деле у меня работало в RHEL7.1 start и stop, но чтобы заработало enable и disable понадобились линки…

Добавить комментарий для kievОтменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.