Привет, Мученик 😉
Небось посмотрел уже и с ходу не нашел решения: а как же мне запустить openvpn-клиент, как демон, и запускать его при каждом старте компа и уже не думать об этом. Но systemd и тут подложил нам «свинку».
Хотя если всмотреться подробнее, то «свинка» вполне превращается в отличный инструмент, более продуманный, нежели он был раньше (при chkconfig/service).
Погнали…
Условимся, что у тебя уже есть сертификаты, конфигурационный файл для подключения и прочее, прочее, прочее.
Ставим openvpn:
yum install openvpn
копируем файлы (ключи, явки, пароли, конфигурационный файл) в каталог /etc/openvpn.
Важно! не делай этого через mc, этот «удобный» инструмент очень любит сохранять атрибуты файлов при копировании. А нам надо, чтобы атрибуты прописались правильные с контекстом SELinux. Ну или сними галочку «сохранять атрибуты».
Скопировал? Отлично.
Теперь нам надо сделать блок запуска для systemd (ну или модуль, не знаю как тут лучше переводить слово unit).
ln -sf /lib/systemd/system/openvpn@.service \ /etc/systemd/system/multi-user.target.wants/openvpn@bla-bla-bla.service
Только замени bla-bla-bla на название — имя твоего конфигурационного файла в /etc/openvpn. Я допускаю, что он может называться так:
/etc/openvpn/bla-bla-bla.conf
Отлично. Проверяем:
systemctl start openvpn@bla-bla-bla.service
Работает?
Если не работает — смотри файл конфигурации, настройки сервера и т.д.
Если работает, то…
Всё.
На здоровье. 🙂
Да отлично все работает, спасибо!
Почему же оно просто так не работает — /etc/init.d/openvpn start или service openvpn start а нада линк этот создавать.
из спрвочника команд на русиан феодора вики — ln -s file1 lnk1* — создать символическую ссылку на файл или директорию
@kiev
Потому что systemd! 🙂
А есть ли какие-то скрипты или решения против ВНЕЗАПНОГО дисконекта/риконекта.
То есть например — если ВПН расконектило то либо чтоб я знал об этом либо чтоб просто не работал инет (ну тут можно просто указать первый днс = 127.0.0.1 и инет не досупен без включенного ВПНа)
Чтоб случайно не начать работать с настоящего подключения а только с ВПНа — всегда.
Автозапуск это конечно хорошо. Но как бы так чтоб без автозапуска? чтоб врувную запускать? Автозапуск не всегда удобен.
Нашел. Чтоб удалить из автозапуска необходимо удалить из /etc/systemd/system/multi-user.target.wants. И тогда можно включать и выключать командами или скриптом по необходимости.
@SkiDek
Ну файлами это делать не комильфо, на самом деле. Для этого есть команды:
systemctl enable some@name.service
и
systemctl disable some@name.service
а вот как запустить в тексте есть, для остановки надо изменить start на stop.
Ты наш спаситель, мы кланяемся тебе 🙂
На самом деле у меня работало в RHEL7.1 start и stop, но чтобы заработало enable и disable понадобились линки…
Спасибо!