ฉันกำลังพยายามทำให้ pi เก่าของฉันใช้งานเซิร์ฟเวอร์ VPN เพื่อให้ฉันสามารถเข้าถึงทรัพยากรในเครื่องจากภายนอกเครือข่ายในเครื่องของฉัน
ตามขั้นตอนด้านล่าง:
curl -L https://install.pivpn.io | ทุบตี
การเลือกการตั้งค่าเริ่มต้น, OpenVPN, การจอง DHCP, udp, พอร์ต 1194, CloudFlare และการรีบูตเครื่อง
เพิ่ม pivpn
การพยายามเชื่อมต่อกับเซิร์ฟเวอร์จากอุปกรณ์อื่นด้วยไฟล์ .ovpn ที่สร้างขึ้นที่นำเข้านั้นไม่มีความสุขเลย
ฉันได้ลองถอนการติดตั้งและติดตั้ง OpenVPN ใหม่โดยทำตามขั้นตอนเดิม ซึ่งไม่แปลกใจเลยที่ให้ผลลัพธ์เหมือนกัน
เมื่อรีบูตเครื่องฉันจะได้รับ [ตกลง] เริ่มบริการ OpenVPN แล้ว [ล้มเหลว] ไม่สามารถเริ่มการเชื่อมต่อ OpenVPN กับเซิร์ฟเวอร์
สิ่งนี้แนะนำให้รันคำสั่ง สถานะ systemctl [email protected]
การทำเช่นนี้จะให้ผลลัพธ์ต่อไปนี้:
â [email protected] - การเชื่อมต่อ OpenVPN กับเซิร์ฟเวอร์
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/[email protected]; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งานอยู่: กำลังเปิดใช้งาน (รีสตาร์ทอัตโนมัติ) (ผลลัพธ์: exit-code) ตั้งแต่ Wed 2022-03-30 12:35:52 BST; 231ms ที่แล้ว
เอกสาร: ชาย:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
กระบวนการ: 744 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid (รหัส=ออก, สถานะ=1/ล้มเหลว)
PID หลัก: 744 (รหัส=ออก สถานะ=1/ล้มเหลว)
ซีพียู: 274ms
pivpn -d ให้ผลลัพธ์ต่อไปนี้:
::: การสร้างผลลัพธ์การดีบัก
:::: การแก้ปัญหา PiVPN ::::
=============================================
:::: การกระทำล่าสุด ::::
สาขา: ต้นแบบ
กระทำ: f80b0a7962d91862132c0a4abd65c1e67bd37bd7
ผู้เขียน: 4s3ti
วันที่: ศุกร์ 3 ธ.ค. 21:41:13 น. 2564 +0100
สรุป: อัปเดตบันทึกการเปลี่ยนแปลง
=============================================
:::: การตั้งค่าการติดตั้ง ::::
PLAT=ราสเบียน
OSCN = เป้า
USING_UFW=0
IPv4dev=wlan0
dhcpReserv=1
IPv4addr=192.168.1.212/24
IPv4gw=192.168.1.254
install_user=pi
install_home=/home/pi
VPN=openvpn
pivpnPROTO=udp
pivpnPORT=1194
pivpnDNS1=1.1.1.1
pivpnDNS2=1.0.0.1
pivpnSEARCHDOMAIN=
pivpnHOST=ถูกปกปิด
TWO_POINT_FOUR=1
pivpnENCRYPT=256
USE_PREDEFINED_DH_PARAM=
INPUT_CHAIN_EDITED=0
FORWARD_CHAIN_EDITED=0
pivpnDEV=tun0
pivpnNET=10.8.0.0
ซับเน็ตคลาส=24
ALLOWED_IPS=""
UNATTUPG=1
INSTALLED_PACKAGES=(เปิด VPN)
HELP_SHOWN=1
=============================================
:::: การกำหนดค่าเซิร์ฟเวอร์ที่แสดงด้านล่าง ::::
ทุนพัฒนา
โปรโตคอล udp
พอร์ต 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
ใบรับรอง /etc/openvpn/easy-rsa/pki/issued/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
คีย์ /etc/openvpn/easy-rsa/pki/private/raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
ไม่มีเลย
ecdh-curve prime256v1
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
# ตั้งค่าที่อยู่เซิร์ฟเวอร์ชื่อโดเมนหลักของคุณสำหรับลูกค้า
กด "dhcp-option DNS 1.1.1.1"
กด "dhcp-option DNS 1.0.0.1"
# ป้องกันการรั่วไหลของ DNS บน Windows
กด "บล็อกนอก DNS"
# แทนที่เกตเวย์เริ่มต้นของไคลเอ็นต์โดยใช้ 0.0.0.0/1 และ
# 128.0.0.0/1 มากกว่า 0.0.0.0/0 นี้มีประโยชน์ของ
# แทนที่ แต่ไม่ลบเกตเวย์เริ่มต้นดั้งเดิม
กด "redirect-gateway def1"
ลูกค้าต่อลูกค้า
client-config-dir /etc/openvpn/ccd
Keepalive 15 120
ไคลเอนต์ remote-cert-tls
tls-เวอร์ชั่น-นาที 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
ผู้ใช้ openvpn
กลุ่ม openvpn
คีย์คงอยู่
คงอยู่-tun
crl-ยืนยัน /etc/openvpn/crl.pem
สถานะ /var/log/openvpn-status.log 20
สถานะรุ่น 3
syslog
กริยา 3
#DuplicateCNs อนุญาตให้มีการควบคุมการเข้าถึงแบบละเอียดน้อยลง ต่อผู้ใช้แต่ละราย
#Remove # หากคุณจะจัดการการเข้าถึงโดยผู้ใช้แทนอุปกรณ์
#duplicate-cn
# สร้างขึ้นเพื่อใช้โดย PiVPN.io
=============================================
:::: ไฟล์เทมเพลตของลูกค้าที่แสดงด้านล่าง ::::
ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
รีโมท REDACTED 1194
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
เซิร์ฟเวอร์ระยะไกล cert-tls
tls-เวอร์ชั่น-นาที 1.2
ตรวจสอบ-x509-ชื่อ raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c ชื่อ
รหัส AES-256-CBC
รับรองความถูกต้อง SHA256
รับรองความถูกต้อง nocache
กริยา 3
=============================================
:::: รายการไฟล์แบบเรียกซ้ำใน ::::
::: /etc/openvpn/easy-rsa/pki แสดงด้านล่าง :::
/etc/openvpn/easy-rsa/pki/:
แคลิฟอร์เนีย.crt
crl.pem
Default.txt
เอคแพรามส์
ดัชนี. txt
index.txt.attr
index.txt.attr.old
index.txt.old
iphone.ovpn
ออก
opensl-easyrsa.cnf
ส่วนตัว
ต่ออายุ
เพิกถอน
safessl-easyrsa.cnf
อนุกรม
อนุกรมเก่า
ตาคีย์
/etc/openvpn/easy-rsa/pki/ecparams:
prime256v1.pem
/etc/openvpn/easy-rsa/pki/ออก:
iphone.crt
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.crt
/etc/openvpn/easy-rsa/pki/private:
ca.key
iphone.key
raspberrypi_9b23f305-6583-48ad-b87a-1815a883620c.key
/etc/openvpn/easy-rsa/pki/ต่ออายุ:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/renewed/private_by_serial:
/etc/openvpn/easy-rsa/pki/renewed/reqs_by_serial:
/etc/openvpn/easy-rsa/pki/เพิกถอน:
private_by_serial
reqs_by_serial
/etc/openvpn/easy-rsa/pki/revoked/private_by_serial:
/etc/openvpn/easy-rsa/pki/revoked/reqs_by_serial:
=============================================
:::: ตรวจสอบด้วยตนเอง ::::
:: [ตกลง] เปิดใช้งานการส่งต่อ IP
:: [ตกลง] ชุดกฎ Iptables MASQUERADE
:: [ตกลง] OpenVPN กำลังทำงานอยู่
:: [ตกลง] OpenVPN ถูกเปิดใช้งาน (มันจะเริ่มโดยอัตโนมัติเมื่อรีบูต)
:: [ERR] OpenVPN ไม่รับฟัง ลองรีสตาร์ททันทีหรือไม่ [ใช่/ไม่ใช่] ย
เสร็จแล้ว
[INFO] เรียกใช้ pivpn -d อีกครั้งเพื่อดูว่าเราตรวจพบปัญหาหรือไม่
=============================================
:::: มีปัญหาในการเชื่อมต่อ? ดูคำถามที่พบบ่อย:
:::: https://docs.pivpn.io/faq
=============================================
:::: ตัวอย่างของบันทึกเซิร์ฟเวอร์ ::::
30 มี.ค. 11:56:14 น. raspberrypi ovpn-server[27301]: พิจารณาการตั้งค่ากลุ่ม/เส้นโค้งด้วย tls-groups แทนการบังคับเส้นโค้งเฉพาะด้วย ecdh-curve
30 มีนาคม 11:56:14 น. raspberrypi ovpn-server[27301]: ตัวเลือกที่เลิกใช้แล้ว: --cipher ตั้งค่าเป็น 'AES-256-CBC' แต่ไม่มีใน --data-ciphers (AES-256-GCM:AES-128-GCM ). รุ่น OpenVPN ในอนาคตจะละเว้น --cipher สำหรับการเจรจารหัส เพิ่ม 'AES-256-CBC' เป็น --data-ciphers หรือเปลี่ยน --cipher 'AES-256-CBC' เป็น --data-ciphers-fallback 'AES-256-CBC' เพื่อปิดเสียงคำเตือนนี้
30 มีนาคม 11:56:14 raspberrypi ovpn-server[27301]: ข้อผิดพลาดของตัวเลือก: --writepid ล้มเหลวด้วย '/run/openvpn/server.pid': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว (errno=2)
30 มีนาคม 11:56:14 raspberrypi ovpn-server[27301]: ข้อผิดพลาดของตัวเลือก: โปรดแก้ไขข้อผิดพลาดเหล่านี้
30 มีนาคม 11:56:14 raspberrypi ovpn-server[27301]: ใช้ --help สำหรับข้อมูลเพิ่มเติม
30 มี.ค. 11:56:19 น. raspberrypi ovpn-server[27314]: พิจารณาการตั้งค่ากลุ่ม/เส้นโค้งด้วย tls-groups แทนการบังคับเส้นโค้งเฉพาะด้วย ecdh-curve
30 มีนาคม 11:56:19 น. raspberrypi ovpn-server[27314]: ตัวเลือกที่เลิกใช้แล้ว: --cipher ตั้งค่าเป็น 'AES-256-CBC' แต่ไม่มีใน --data-ciphers (AES-256-GCM:AES-128-GCM ). รุ่น OpenVPN ในอนาคตจะละเว้น --cipher สำหรับการเจรจารหัส เพิ่ม 'AES-256-CBC' เป็น --data-ciphers หรือเปลี่ยน --cipher 'AES-256-CBC' เป็น --data-ciphers-fallback 'AES-256-CBC' เพื่อปิดเสียงคำเตือนนี้
30 มีนาคม 11:56:19 น. raspberrypi ovpn-server[27314]: ข้อผิดพลาดของตัวเลือก: --writepid ล้มเหลวด้วย '/run/openvpn/server.pid': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว (errno=2)
30 มีนาคม 11:56:19 raspberrypi ovpn-server[27314]: ข้อผิดพลาดของตัวเลือก: โปรดแก้ไขข้อผิดพลาดเหล่านี้
30 มีนาคม 11:56:19 น. raspberrypi ovpn-server[27314]: ใช้ --help สำหรับข้อมูลเพิ่มเติม
30 มี.ค. 11:56:30 น. raspberrypi ovpn-server[27322]: พิจารณาการตั้งค่ากลุ่ม/เส้นโค้งด้วย tls-groups แทนการบังคับเส้นโค้งเฉพาะด้วย ecdh-curve
30 มีนาคม 11:56:30 น. raspberrypi ovpn-server[27322]: ตัวเลือกที่เลิกใช้แล้ว: --cipher ตั้งค่าเป็น 'AES-256-CBC' แต่ไม่มีใน --data-ciphers (AES-256-GCM:AES-128-GCM ). รุ่น OpenVPN ในอนาคตจะละเว้น --cipher สำหรับการเจรจารหัส เพิ่ม 'AES-256-CBC' เป็น --data-ciphers หรือเปลี่ยน --cipher 'AES-256-CBC' เป็น --data-ciphers-fallback 'AES-256-CBC' เพื่อปิดเสียงคำเตือนนี้
30 มีนาคม 11:56:30 น. raspberrypi ovpn-server[27322]: ข้อผิดพลาดของตัวเลือก: --writepid ล้มเหลวด้วย '/run/openvpn/server.pid': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว (errno=2)
30 มีนาคม 11:56:30 raspberrypi ovpn-server[27322]: ข้อผิดพลาดของตัวเลือก: โปรดแก้ไขข้อผิดพลาดเหล่านี้
30 มีนาคม 11:56:30 น. raspberrypi ovpn-server[27322]: ใช้ --help สำหรับข้อมูลเพิ่มเติม
30 มี.ค. 11:56:36 น. raspberrypi ovpn-server[27334]: พิจารณาการตั้งค่ากลุ่ม/เส้นโค้งด้วย tls-groups แทนการบังคับเส้นโค้งเฉพาะด้วย ecdh-curve
30 มีนาคม 11:56:36 raspberrypi ovpn-server[27334]: ตัวเลือกที่เลิกใช้แล้ว: --cipher ตั้งค่าเป็น 'AES-256-CBC' แต่ไม่มีใน --data-ciphers (AES-256-GCM:AES-128-GCM ). รุ่น OpenVPN ในอนาคตจะละเว้น --cipher สำหรับการเจรจารหัส เพิ่ม 'AES-256-CBC' เป็น --data-ciphers หรือเปลี่ยน --cipher 'AES-256-CBC' เป็น --data-ciphers-fallback 'AES-256-CBC' เพื่อปิดเสียงคำเตือนนี้
30 มีนาคม 11:56:36 raspberrypi ovpn-server[27334]: ข้อผิดพลาดของตัวเลือก: --writepid ล้มเหลวด้วย '/run/openvpn/server.pid': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว (errno=2)
30 มีนาคม 11:56:36 raspberrypi ovpn-server[27334]: ข้อผิดพลาดของตัวเลือก: โปรดแก้ไขข้อผิดพลาดเหล่านี้
30 มีนาคม 11:56:36 raspberrypi ovpn-server[27334]: ใช้ --help สำหรับข้อมูลเพิ่มเติม
=============================================
:::: การดีบักเสร็จสมบูรณ์ ::::
:::
::: เอาต์พุตการดีบักเสร็จสมบูรณ์ด้านบน
::: คัดลอกไปที่ /tmp/debug.log
:::
มุ่งเน้นไปที่ข้อผิดพลาด:
--writepid ล้มเหลวด้วย '/run/openvpn/server.pid': ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว (errno=2)
ฉันไม่พบวิธีแก้ปัญหาที่ใช้งานได้และการพยายามเริ่มเซิร์ฟเวอร์ด้วยตนเองดูเหมือนจะไม่ช่วยอะไรเลย:
sudo OpenVPN /etc/openvpn/server/server.conf
2022-03-30 12:15:25 พิจารณาการตั้งค่ากลุ่ม/เส้นโค้งด้วย tls-groups แทนการบังคับเส้นโค้งเฉพาะด้วย ecdh-curve
pi@raspberrypi:/etc/openvpn/เซิร์ฟเวอร์ $
การดูสถานะของบริการ OpenVPN ทำให้ดูเหมือนว่าใช้งานได้ดี:
บริการ systemctl openvpn
â openvpn.service - บริการ OpenVPN
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/openvpn.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งานอยู่: ใช้งานอยู่ (ออก) ตั้งแต่วันพุธที่ 2022-03-30 11:56:42 BST; 27 นาทีที่แล้ว
กระบวนการ: 27361 ExecStart=/bin/true (รหัส=ออก สถานะ=0/สำเร็จ)
PID หลัก: 27361 (รหัส=ออก สถานะ=0/สำเร็จ)
ซีพียู: 16ms
30 มีนาคม 11:56:42 raspberrypi systemd[1]: กำลังเริ่มบริการ OpenVPN...
30 มีนาคม 11:56:42 raspberrypi systemd[1]: บริการ OpenVPN เสร็จสิ้น
คำแนะนำหรือความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก ฉันค่อนข้างใหม่สำหรับระบบเครือข่ายและนี่เป็นปัญหาแรกที่ฉันต้องตอบและถามผู้เชี่ยวชาญ หากฉันพลาดข้อมูลใด ๆ หรือผลลัพธ์ที่เป็นประโยชน์ที่สามารถช่วยให้คำแนะนำได้โปรดแจ้งให้เราทราบ
#!/bin/bash
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
/etc/init.d/openvpn รีสตาร์ท
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
