Защита LAN www-сервера с помощью OpenVPN?
Возможно, это не тот ответ, который вы ищете, но просто упомянем, что вы можете стереть пароль из своего файла /etc/shadow, как только вы добавите свой init=/ bin/sh(я предпочитаю sh, потому что он, скорее всего, будет в каждой среде *nix по историческим причинам, это может быть даже символическая ссылка на bash, но вы поняли.
один раз в вашей оболочке, всегда перемонтируйте ваш диск с помощью mount -n -o remount,rw /и перейдите к вашему файлу /etc/shadow.Вы должны прочитать что-то вроде:
root:123l4kj'0978dsfgasfli132094187234aposdiuf987:14414:0:99999:7:::
.....
стереть всю зашифрованную строку и оставить например:
root::14414:0:99999:7::
После этого вы можете сбросить виртуальную машину, и при следующей загрузке вы войдете в систему с rootи без пароля
PS здесьэто учебник об этом
Ок, моя идея была неправильной, потому что я не до конца понял, как работают VPN. Особенно тот факт, что OpenVPN создает свой собственный интерфейс, поэтому нет необходимости создавать еще один. Я прошел через весь учебник, как он был написан, изменив только незначительные вещи, и он сработал.
Я рекомендую видео Hak5, которое очень похоже, или (как ни странно) то же самое, что и учебник выше, но немного более подробное.
https://www.youtube.com/watch?v=XcsQdtsCS1U
СОВЕТ. На мой взгляд, после установки лучше начать с генерации сертификата и ключа сервера, а затем настроить сервер и брандмауэр, потому что тогда вы будете лучше понимать файл server.conf.