В общем как это автоматизировать средствами systemd остается загадкой!
Не нужно делать через systemd то, что не нужно делать через systemd. OpenVPN нормально настраивается через etcnet, а плагин alterator-openvpn-server может помочь сделать это через web-интерфейс alterator.
Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?
Настройка OpenVPN клиента.Создать каталог tun0 в директории /etc/net/ifaces c с правами 700 (доступ только владельцу)
#
mkdir /etc/net/ifaces/tun0 #
chmod 700 /etc/net/ifaces/tun0переходим в каталог tun0
#
cd /etc/net/ifaces/tun0и создаем два текстовых файла
#
touch options ovpnoptionsв /etc/net/ifaces/tun0/options - добавим текст
ONBOOT=yes
TYPE=ovpn
BOOTPROTO=static
в /etc/net/ifaces/tun0/ovpnoptions - добавим текст
client
dev-type tun
proto tcp-client
remote xx.xx.xx.xx 1194
remote yy.yy.yy.yy 1194
resolv-retry infinite
connect-retry 60
connect-retry-max 720
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key /var/lib/ssl/private/server.key
script-security 2
status /var/log/ovpn-status.log
log /var/log/ovpn.log
verb 3
comp-lzo
Месторасположение ключей полученных от владельца сервера OpenVPN прописано в файле
/etc/net/ifaces/tun0/ovpnoptions он же является конфигурационным файлом OpenVPN клиента:
ca /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key /var/lib/ssl/private/server.keyМесторасположение может быть любым.
Запуск и остановка клиента производится командами ifup tun0 / ifdown tun0
Автозапуск клиента VPN tun0 прописывается в файле
/etc/net/ifaces/tun0/options строчка
ONBOOT=yes.
Для сервера тоже, только конфиг сервера