LoginSignup
0

Open VPN Server導入メモ@ Roky Linux 9

Posted at

Roky Linux 9 に Open VPN Server を立てようと思ったらつまったのでメモ

まとめ

  • 実行権周りで怒られるので # chmod a+x /etc/rc.d/rc.local を実行

  • OpenVPN の server.conf 最終行の explicit-exit-notify 1 をコメントアウト

  • その他

    • server.conf 上の暗号化方式などもデフォルトでは問題があるので,たとえば以下などに修正・追加する
cipher AES-256-GCM
data-ciphers AES-256-GCM
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
reneg-sec 60

本編

環境

  • Rocky Linux release 9.1 (Blue Onyx)
  • OpenVPN 2.5.8
  • EasyRSA 3.0.8

基本的な流れ

以下の記事を参考にインストール
https://www.server-world.info/query?os=Rocky_Linux_8&p=openvpn&f=1

この辺りの流れは CentOS6,7 など,過去とほぼ同じで特に注意事項はない(のに詰まってしまった…)

生じたエラー

1点目

  • systemctl enable openvpn-server@server 実行時に /etc/rc.d/rc.local の実行権がないと怒られる
    • 単に実行権を渡せば良いので素直に対応して解決.

2点目

  • systemctl start openvpn-server@server が,以下のコードを吐いて止まる.
    • エラーの内容
      • The process' exit code is 'exited' and its exit status is 1.
      • openvpn-server@server.service: Failed with result 'exit-code'.
    • 原因
      • OpenVPN の設定ファイル server.conf に記載されていたオプション explicit-exit-notify が原因
      • コメントアウトして解決

生じた警告

  • エラーを解消するためにログを見たところ,暗号方式周りの警告を発見
  • 警告通りデフォルトがAES-256-CBCだったので,以前の設定を引っ張り出して設定

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0