LoginSignup
1
0
@hkoshiba

Open VPN Server導入メモ@ Roky Linux 9

Posted at

Roky Linux 9 に Open VPN Server を立てようと思ったらつまったのでメモ

まとめ

  • 実行権周りで怒られるので # chmod a+x /etc/rc.d/rc.local を実行

  • OpenVPN の server.conf 最終行の explicit-exit-notify 1 をコメントアウト

  • その他

    • server.conf 上の暗号化方式などもデフォルトでは問題があるので,たとえば以下などに修正・追加する
cipher AES-256-GCM
data-ciphers AES-256-GCM
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
reneg-sec 60

本編

環境

  • Rocky Linux release 9.1 (Blue Onyx)
  • OpenVPN 2.5.8
  • EasyRSA 3.0.8

基本的な流れ

以下の記事を参考にインストール
https://www.server-world.info/query?os=Rocky_Linux_8&p=openvpn&f=1

この辺りの流れは CentOS6,7 など,過去とほぼ同じで特に注意事項はない(のに詰まってしまった…)

生じたエラー

1点目

  • systemctl enable openvpn-server@server 実行時に /etc/rc.d/rc.local の実行権がないと怒られる
    • 単に実行権を渡せば良いので素直に対応して解決.

2点目

  • systemctl start openvpn-server@server が,以下のコードを吐いて止まる.
    • エラーの内容
      • The process' exit code is 'exited' and its exit status is 1.
      • openvpn-server@server.service: Failed with result 'exit-code'.
    • 原因
      • OpenVPN の設定ファイル server.conf に記載されていたオプション explicit-exit-notify が原因
      • コメントアウトして解決

生じた警告

  • エラーを解消するためにログを見たところ,暗号方式周りの警告を発見
  • 警告通りデフォルトがAES-256-CBCだったので,以前の設定を引っ張り出して設定

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
Sign upLogin
1
0