前回設定したraspiのopenvpnにつながらなくなった。
よくわからないがethのportが使えない。
めんどくさいのでもう一個のraspiで設定しなおす。
raspiなんかたくさんあるから。
俺はeasyrsaとか使わない
起動はこうする。
systemctl start openvpn-server@server.service
"server.service"の部分は設定ファイルの名前によるみたいだ。
systemctl start openvpn
とやってもエラーも出ないのでこれでいいのかと思ったら
statusを見ると active(exited)となっている。
その状態ではつなぎにいってもつながらないし、
ログすらでない。
起動しなおして、つないでみるとログに、「クライアント証明書が提示されない」
みたいなことが書いてある。
clientプロファイルを見ると
< key >
となっていた。
<key>
に直して、つながった。
ip forwardingを有効にする。
/etc/sysctl.conf
net.ipv4.ip_forward=1
NAT
/etc/rc.local
に以下を追加
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
reboot
iptablesがなかった。
apt install iptables