助け合いフォーラム

LinuC

LinuC Lv2-202(Ver10.0)
問題ID : 22764
問題を開く
OpenVPN の動作を設定するためのメイン設定ファイルはどれか、選びなさい。

この問題はプレミアムコンテンツです。

上に戻る

OpenVPN 設定ファイル

公開日 2023/09/16

OpenVPN 設定ファイルで確認がございます。

OpenVPN 設定ファイルの確認を実機で検証しましたが、/etc/openvpn/server.confファイルは存在していませんでした。
/etc/openvpn/server ディレクトリ止まりで、server.confファイルは新規作成と想定しています。

以上、ご確認宜しくお願いいたします。

検証環境
VirtualBox 7.0
Linux RHEL 9

[root@localhost ~]# cd /etc/openvpn/
[root@localhost openvpn]#
[root@localhost openvpn]#
[root@localhost openvpn]# ls -la
合計 12
drwxr-xr-x 4 root root 34 9月 16 16:56 .
drwxr-xr-x. 137 root root 8192 9月 16 16:56 ..
drwxr-x--- 2 root openvpn 6 2月 17 2023 client
drwxr-x--- 2 root openvpn 6 2月 17 2023 server
[root@localhost openvpn]#
[root@localhost openvpn]#
[root@localhost openvpn]# cd server
[root@localhost server]#
[root@localhost server]# ls -la
合計 0
drwxr-x--- 2 root openvpn 6 2月 17 2023 .
drwxr-xr-x 4 root root 34 9月 16 16:56 ..

2023/09/17 11:11

server.confやclient.confはデフォルトで存在するファイルではなくて、
基本的には同梱されているサンプルを/etc/openvpnディレクトリ配下にコピーして利用する運用ですね。
systemdの起動ファイルが/etc/openvpn 直下に置かれている *.conf を読み込んで動作するという動きをしてます。

少し古くて恐縮ですが、openvpn-2.4.8-1.el7.x86_64 の /usr/lib/systemd/system/openvpn@.service から抜粋します。

[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf   ★★

一応こちらにも「/etc/openvpn/server.conf」として例が挙がっています。
https://atmarkit.itmedia.co.jp/ait/articles/1603/18/news009_3.html
https://www.server-memo.net/server-setting/openvpn/openvpn_2_4-tun.html#toc20


コメント

o ojixii

2023/09/17 13:49

すみません、以下に関して > systemdの起動ファイルが/etc/openvpn 直下に置かれている *.conf を読み込んで動作するという動きをしてます。 公式の情報もくっつけておきます。 https://openvpn.net/community-resources/configuring-openvpn-to-run-automatically-on-system-startup/ > Linux > If you install OpenVPN via an RPM or DEB package on Linux, the installer will set up an initscript. When executed, the initscript will scan for .conf configuration files in /etc/openvpn, and if found, will start up a separate OpenVPN daemon for each file.

k kakarooto007

2023/09/17 22:24

色々とご対応ありがとうございます。確認します。

k kakarooto007

2023/09/17 23:21

> Linux >If you install OpenVPN via an RPM or DEB package on Linux, the installer will set up an initscript. When executed, the initscript will scan for .conf configuration files in /etc/openvpn, and if found, will start up a separate OpenVPN daemon for each file. -------------------------------------------------------------- ご教示いただいた文面をググって辿ると、以下のサイトに到達しました。 OpenVPN 構築 ・https://qiita.com/YuuT_38/items/0082a33e0e31eb9b945b How To https://www.openvpn.jp/document/how-to/ 以下のサイトを確認すると、インストールはdnf(yum)コマンドではなく、rpmコマンドでインストール実施しています。

k kakarooto007

2023/09/17 23:47

cdコマンドで、usrディレクトリ配下を確認しました。 -------------------------------------------------------------- [root@localhost ~]# cd /usr/share/doc/openvpn/sample/sample-config-files/ [root@localhost sample-config-files]# [root@localhost sample-config-files]# [root@localhost sample-config-files]# ls -la 合計 84 drwxr-xr-x 2 root root 4096 9月 16 16:56 . drwxr-xr-x 5 root root 77 9月 16 16:56 .. -rw-r--r-- 1 root root 131 2月 15 2023 README -rw-r--r-- 1 root root 3589 2月 15 2023 client.conf -rw-r--r-- 1 root root 3562 2月 15 2023 firewall.sh -rw-r--r-- 1 root root 62 2月 15 2023 home.up -rw-r--r-- 1 root root 11386 2月 15 2023 loopback-client -rw-r--r-- 1 root root 694 2月 15 2023 loopback-server -rw-r--r-- 1 root root 62 2月 15 2023 office.up -rw-r--r-- 1 root root 63 2月 15 2023 openvpn-shutdown.sh -rw-r--r-- 1 root root 776 2月 15 2023 openvpn-startup.sh -rw-r--r-- 1 root root 820 2月 17 2023 roadwarrior-client.conf -rw-r--r-- 1 root root 1498 2月 17 2023 roadwarrior-server.conf -rw-r--r-- 1 root root 10784 2月 15 2023 server.conf -rw-r--r-- 1 root root 1990 2月 15 2023 tls-home.conf -rw-r--r-- 1 root root 2019 2月 15 2023 tls-office.conf -rw-r--r-- 1 root root 199 2月 15 2023 xinetd-client-config -rw-r--r-- 1 root root 989 2月 15 2023 xinetd-server-config -------------------------------------------------------------- server.confファイルが格納されていました。 cpコマンドで、server.confファイルをetc/openvpnディレクトリ配下にコピーしていました。 自分の認識不足でした。改めてご教示いただきまして、有難うございました。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?