A quoi servent les répertoires / etc / openvpn / {client, server} d'OpenVPN?

Dans la v2.4, ils ont introduit de nouveaux profils de service systemd adaptés aux clients, respectivement. applications serveur.

Depuis OpenVPN v2.4, en amont, les fichiers d'unité systemd sont fournis pour fournir un contrôle fin de chaque configuration OpenVPN, tout en essayant de restreindre les capacités du processus OpenVPN sur un système.

Ces nouveaux fichiers d'unité séparent les profils de client et de serveur. Les fichiers de configuration sont conservés dans des répertoires distincts, afin de clarifier le profil sous lequel ils sont exécutés.

En règle générale, le profil du client ne peut pas être lié à des ports situés sous le port 1024 et la configuration du client est toujours lancée avec --nobind.

source

Il reste compatible avec les versions antérieures, c’est-à-dire que vous pouvez toujours stocker votre fichier .conf dans /etc/openvpn.

• Si votre configuration est dans /etc/openvpn/MyVpn.conf,
  utilisez systemctl start openvpn@MyVpn pour démarrer le service

• Si votre configuration est dans /etc/openvpn/client/MyVpn.conf,
  utilisez systemctl start openvpn-client@MyVpn pour démarrer le service

• Si votre configuration est dans /etc/openvpn/server/MyVpn.conf,
  utilisez systemctl start openvpn-server@MyVpn pour démarrer le service