Er ingen kløpper på verken linux eller oppsett av servere, men jeg er en racer på å følge veiledninger. Til tross for dette har jeg møtt en stor og stygg vegg jeg ikke finner veien forbi, og trenger litt assistanse for å løse problemet.
Jeg velger å sitere veiledningen jeg har fulgt, og legger til de variasjonene jeg har gjort med forklaring hvorfor jeg har valgt å gjøre dem.
Dersom jeg prøver å kjøre tjenesten OpenVPN, service openvpn start, får jeg bare meldingen [fail].
Etter en rask sjekk med iptables -L [-v] får jeg ikke opp noe som indikerer at reglene er registrerte.
Selv om jeg prøver på nytt er det samme resultat.
Noen som vet hva som kan være galt?
Jeg velger å sitere veiledningen jeg har fulgt, og legger til de variasjonene jeg har gjort med forklaring hvorfor jeg har valgt å gjøre dem.
Kode
# Installasjon av OpenVPN [COLOR="Red"]sudo[/COLOR] apt-get install openvpn # Fikk ikke installere uten # Klargjøring og generering av sertifikater cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2 cd /etc/openvpn/easy-rsa2 mkdir keys [COLOR="Red"]sudo su-[/COLOR] # måtte bruke root for å kjøre de neste kommandoene source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key client ./build-dh # Videreføring av IP og porter. nano /etc/sysctl.conf ## Fjernet "#" foran net.ipv4.ip_forward=1 ## Lagret endringer og lukket nano (ctrl + x) sysctl -p iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to <server.ip> iptables -t nat -A PREROUTING -p [tcp/udp] --dport <port> -j DNAT [COLOR="Red"]--to-destination[/COLOR] <VPN.CLIENT:PORT> # Feil i veiviseren, må brukes for å få kjørt kommando ## Jeg satt opp regel for videreføring av følgende porter: ## TCP: 80, 8080, 443, 17304, 27223 ## UDP: 10412 # Korriger av konfigurasjonsfil på serveren nano /etc/openvpn/server.conf ## Lagt til følgende linjer (uten "#"): ## ca /etc/openvpn/easy-rsa2/keys/ca.crt ## cert /etc/openvpn/easy-rsa2/keys/server.crt ## key /etc/openvpn/easy-rsa2/keys/server.key ## dh /etc/openvpn/easy-rsa2/keys/dh1024.pem ## user nobody ## group nobody ## Lagret endringer og lukket nano (ctrl + x)
Etter en rask sjekk med iptables -L [-v] får jeg ikke opp noe som indikerer at reglene er registrerte.
Selv om jeg prøver på nytt er det samme resultat.
Noen som vet hva som kan være galt?