открываю vi /etc/openvpn/openvpn.conf, закомментирываю и пользователя и группу #user nobody #group nogroup. пробую запуститься. запустился. статус - активен. но pid прочитать не может. это критично?
systemd[1]: Starting OpenVPN service openvpn...
systemd[1]: PID file /var/run/openvpn/openvpn.pid not readable (yet?) after start.
systemd[1]: Started OpenVPN service openvpn.
и в ifconfig виртуальный сетевой интерфейс не поднялся
сделал, запустил еще раз. в логе: Wed Jul 15 16:51:00 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
Wed Jul 15 16:51:00 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
Wed Jul 15 16:51:00 2015 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Wed Jul 15 16:51:00 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Wed Jul 15 16:51:00 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
Wed Jul 15 16:51:00 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Jul 15 16:51:00 2015 failed to find GID for group nogroup
Wed Jul 15 16:51:00 2015 Exiting due to fatal error
В логе:
Options error: --writepid fails with '/var/run/openvpn/openvpn.pid': No such file or directory
Options error: Please correct these errors.
Use --help for more information.
"относительно первешивания порта имеет смысл только если стоит что-то для автобана при сканировании." - уже хочу это поставить, можете что то посоветовать?
на счет port knoking на хабре читал мнение, что логи могут ломаться, в следствии чего может ломать port knocking
( michurin коммент за 13 мая 2013 в 08:24) habrahabr.ru/post/179219