Roky Linux 9 に Open VPN Server を立てようと思ったらつまったのでメモ
まとめ
-
実行権周りで怒られるので
# chmod a+x /etc/rc.d/rc.localを実行 -
OpenVPN の
server.conf最終行のexplicit-exit-notify 1をコメントアウト -
その他
-
server.conf上の暗号化方式などもデフォルトでは問題があるので,たとえば以下などに修正・追加する
-
cipher AES-256-GCM
data-ciphers AES-256-GCM
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
reneg-sec 60
本編
環境
- Rocky Linux release 9.1 (Blue Onyx)
- OpenVPN 2.5.8
- EasyRSA 3.0.8
基本的な流れ
以下の記事を参考にインストール
https://www.server-world.info/query?os=Rocky_Linux_8&p=openvpn&f=1
この辺りの流れは CentOS6,7 など,過去とほぼ同じで特に注意事項はない(のに詰まってしまった…)
生じたエラー
1点目
-
systemctl enable openvpn-server@server実行時に/etc/rc.d/rc.localの実行権がないと怒られる- 単に実行権を渡せば良いので素直に対応して解決.
2点目
-
systemctl start openvpn-server@serverが,以下のコードを吐いて止まる.- エラーの内容
The process' exit code is 'exited' and its exit status is 1.openvpn-server@server.service: Failed with result 'exit-code'.
- 原因
- OpenVPN の設定ファイル
server.confに記載されていたオプションexplicit-exit-notifyが原因 - コメントアウトして解決
- OpenVPN の設定ファイル
- エラーの内容
生じた警告
- エラーを解消するためにログを見たところ,暗号方式周りの警告を発見
- 警告通りデフォルトが
AES-256-CBCだったので,以前の設定を引っ張り出して設定