OpenVPN Tunnel

Tobias Klaus tk+ff at meskal.net
Do Apr 20 10:23:04 CEST 2017 

Hey,


Am Donnerstag, 20. April 2017, 10:06:27 CEST schrieb Mister Crumble:
> Hallo,
> 
> ich  hatte heute nachdem ich in der mullvad_linux.conf
> 
> ca ca.crt
> cert mullvad.crt
> key mullvad.key
> 
> crl-verify crl.pem
> 
> in
> 
> ca /etc/openvpn/ca.crt
> cert /etc/openvpn/mullvad.crt
> key /etc/openvpn/mullvad.key
> 
> crl-verify /etc/openvpn/crl.pem
> 
> angepasst habe plötzlich 2 openvpn instanzen am laufen. 
Das hat mit der Änderung erstmal nix zu tun. Aber es ist halt deine Sache wie 
du deine Dienste startest. rc.local sollte immer letzter Ausweg sein. Es gibt 
schon nen Grund warum es die diversen init-Systeme gibt. In deinem Fall hätte 
man nämlich dann einfach den _einen_ service neugestartet nachdem an der 
Config gearbeitet wurde. Wenns in der rc.local steht, musst du halt von Hand 
die alte Instanz (mit der alten Config) beenden und dann per Hand die neue 
vielleicht in nem screen oder so wieder starten. Beides würde einem 
beispielsweise systemd abnehmen. Vermutlich sollte man diese Stelle in der 
Anleitung mal(tm) überarbeiten(Sorry ich hab gerade erst gesehen, dass das 
dort so vorgeschlagen wird, da ich mein openvpn halt einfach eingerichtet 
hab...)

siehe:
http://0pointer.de/blog/projects/instances.html
http://www.derefinko.net/en/linux-en/openvpn-and-systemd/

> Ich habe die eine
> jetzt manuell beendet und er routet wieder über tun0 statt über tun1
Man kann den namen des devices auch in der openvpn config festlegen. Das ist 
manchmal recht praktisch.

> Die Eine Openvpn instanz wurde über einen daemon gestartet.
openvpn _ist_ der daemon. Meinst du, dass eine openvpn/daemon Instanz durch 
das init-system gestartet wurde?
Darauf solltest du mittelfristig eh umstellen, siehe oben ;-) Kurzfristig 
kannst du ja mal schauen ob du den openvpn service  es aus Versehen aktiviert 
hast, bzw started debian doch eh immer alles per default?

> Weiss jemand ob sich da in letzter Zeit was geändert hat oder ob das schon
> immer so war und wir das manuelle openvpn starten nicht mehr brauchen?
Was meinst du mit "sich geändert"? Das solltest eigentlich du wissen was auf 
deiner Kiste so los ist ;-)

Viele Grüße
Tobias

Mehr Informationen über die Mailingliste franken-dev