초기화 시퀀스가 ​​완료되었지만 터미널에 메시지가 표시되지 않습니다.

초기화 시퀀스가 ​​완료되었지만 터미널에 메시지가 표시되지 않습니다.

openvpn방금 다음을 사용하여 원격 서버에 설치했습니다.CentOS 7이 튜토리얼의 지침.

튜토리얼에서 내가 변경한 유일한 변경 사항은 다음과 같습니다.@GarethTheRed 방화벽 구성 지침이 튜토리얼의 4단계에 설명된 대로 iptables 대신.

문제는 튜토리얼이 터미널이 명령 프롬프트로 돌아가는 것을 방지하는 클라이언트 코드 줄로 끝난다는 것입니다(아래 참조). 로컬 CentOS 7 devbox에서 OpenVPN원격 서버에 성공적으로 연결하는 방법은 무엇입니까?CentOS 7

지금까지 시도한 연결 단계는 다음과 같습니다.

튜토리얼의 6단계가 끝나면 yum install openvpn를 입력하기 전에 내 devbox에서 성공적으로 사용했습니다 sudo openvpn --config /path/to/client.ovpn.

문제는 sudo openvpn --config /path/to/client.ovpn인쇄 후 터미널이 잠기는 원인 입니다 Initialization Sequence Completed.

전체 출력은 다음과 같습니다.

[root@localhost ~]# openvpn --config /etc/openvpn/client.ovpn
Wed Feb 11 16:46:06 2015 OpenVPN 2.3.6 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  2 2014
Wed Feb 11 16:46:06 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
Wed Feb 11 16:46:06 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 11 16:46:06 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Feb 11 16:46:06 2015 UDPv4 link local: [undef]
Wed Feb 11 16:46:06 2015 UDPv4 link remote: [AF_INET]192.96.215.22:1194
Wed Feb 11 16:46:06 2015 TLS: Initial packet from [AF_INET]192.96.215.22:1194, sid=1f320288 ab1f20d3
Wed Feb 11 16:46:07 2015 VERIFY OK: depth=1, C=US, ST=CA, L=SomeTown, O=Fort-Funston, OU=MyOrganizationalUnit, CN=serverdomain.com, name=server, [email protected]
Wed Feb 11 16:46:07 2015 VERIFY OK: depth=0, C=US, ST=CA, L=SomeTown, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, name=server, [email protected]
Wed Feb 11 16:46:08 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 16:46:08 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 16:46:08 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Feb 11 16:46:08 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 11 16:46:08 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb 11 16:46:08 2015 [server] Peer Connection Initiated with [AF_INET]192.96.215.22:1194
Wed Feb 11 16:46:10 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Feb 11 16:46:10 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: route options modified
Wed Feb 11 16:46:10 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb 11 16:46:10 2015 ROUTE_GATEWAY 10.0.0.1/255.255.255.0 IFACE=p4p1 HWADDR=14:fe:b5:aa:57:60
Wed Feb 11 16:46:10 2015 TUN/TAP device tun0 opened
Wed Feb 11 16:46:10 2015 TUN/TAP TX queue length set to 100
Wed Feb 11 16:46:10 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb 11 16:46:10 2015 /usr/sbin/ip link set dev tun0 up mtu 1500
Wed Feb 11 16:46:10 2015 /usr/sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 192.96.215.22/32 via 10.0.0.1
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Wed Feb 11 16:46:10 2015 /usr/sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Wed Feb 11 16:46:10 2015 Initialization Sequence Completed  

이 출력 끝에는 커서만 있고 명령 프롬프트는 없습니다. 커서를 입력하거나 Enter 키를 눌러도 터미널 화면에 입력한 내용이 인쇄되는 것 외에는 아무런 효과가 없습니다.

나는 읽었다다른 게시물에서는 유사한 오류를 설명하고 문제가 DNS 구성에 있다고 명시합니다., 그러나 튜토리얼의 DNS 구성 지침을 정확하게 따랐습니다. 이 서버는 httpd에서 제공하는 mydomain.com 요청도 처리합니다. OpenVPN이 추가되기 오래 전에 도메인 이름 등록 기관은 이미 mydomain.com에 대한 요청을 서버의 IP로 전달하고 있었습니다. 이로 인해 일종의 갈등이 발생합니까? 어떻게 연결을 완료할 수 있나요?

답변1

다음 옵션을 사용하여 클라이언트를 시작해 보십시오 --daemon.

openvpn --daemon

맨 페이지 openvpn:

--daemon [progname]
  Become a daemon after all initialization functions are completed

데몬 과 openvpn상호 작용 하려면 --management이 옵션을 명령에 추가하세요. 이를 통해 telnet설명된 방법을 사용하여 상호 작용할 수 있습니다.여기.

또는 다른 터미널을 열어서 사용하십시오. 이런 식으로 를 눌러 원래 터미널에서 openvpn작업을 종료 할 수 있습니다.Ctl C

클라이언트가 Network Manager를 사용하는 데스크톱 시스템인 경우 OpenVPN 플러그인을 사용하여 거기서 제어할 수 있습니다. 터미널이 필요하지 않습니다.

답변2

나는 여기서 같은 문제를 겪었고 이것이 나에게 도움이 되었습니다.

# setenforce 0 

관련 정보