Ubuntu Server 16.04 - OpenVPN, здається, не запускається, не записуються журнали


13

Я встановив і oepnvpn на сервері Ubuntu 16.04, дотримуючись наведених нижче інструкцій, як налаштувати-налаштувати-відкрити-сервер-на-ubuntu

Коли я запускаю сервер openVPN: service openvpn startвиглядає, що він починається, але я не записую файлів журналів, навіть якщо у мене активована опція журналу.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Будь-які підказки, що я можу спробувати?

  • як я можу перевірити, чи процес / послуга справді працює?
  • як я можу дізнатись, якщо служба щойно виходить з ладу?
  • будь-яка ідея, чому файли журналу не записуються?

вихід при запуску послуги

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

вихід на syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

конфігураційний файл server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Відповіді:


16

Проблема полягає в тому, що конфігурація служби /lib/systemd/system/openvpn.serviceпросто дзвонить /bin/true(я не маю уявлення про те, чому її не просто видалили). Можлива конфігурація може бути знайдена /lib/systemd/system/openvpn@.service, але її все одно потрібно дещо зламати.

Рішення, яке працювало для мене:

1. Створіть залежність від послуги мереж

Щоб захистити його від перезапису, створіть його в окремому файлі в підкаталозі:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Створіть файл у цьому каталозі. Його назва повинна закінчуватися .conf, наприклад:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Помістіть у цей файл такий вміст:

[Unit]
Requires=networking.service
After=networking.service

2. Спробуйте запустити сервер

systemctl start openvpn@<CONF_NAME>.service

Де CONF_NAME - це ім'я вашого .confфайлу в /etc/openvpnкаталозі. У вашому випадку:

systemctl start openvpn@server.service

3. Увімкніть автозапуск служби, якщо все працює

systemctl enable openvpn@server.service

13

Після пошуку в усьому світі я знайшов це посилання:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Я зварив його трохи більше:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
Раніше працював у моїй системі місяці тому. Немає помітних змін у системі, якщо я не потребував openvpn деякий час. А тепер це не спрацювало. Це вирішило проблему ... Дякую! +1
gissehel

1

Через помилку в /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Здається, що якщо AUTOSTART порожній у / etc / default / openvpn, то сценарії просто виходять. Отже, або ви вибираєте рішення Філліпа, або вилучаєте у рядку 119 другу умову:

-o -z "$AUTOSTART"

Що таке "помилка"? Справа в тому, що якщо ти не кажеш йому щось робити, він нічого не робить? Ви припускаєте, що це гарна ідея змінити систему, щоб вона запустилася, навіть якщо ви цього не скажете? Ви припускаєте, що щось не так у відповіді, яка говорить про те, що користувач повинен налаштувати програмне забезпечення, щоб воно почалося?
G-Man каже: "Відновіть Моніку"

2
Ні, я просто пропоную, що, як і багато хто, я неправильно зрозумів документацію, яка говорить: якщо пусте "все" передбачається. Ви бачили кількість запитів до пошукових систем із "openvpn не запускається автоматично"?
Олексій

1

Конфігураційний файл сервера - myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Конфігураційний файл сервера - yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Як альтернатива відповіді Філіпа Мокслі ви можете редагувати /etc/default/openvpnфайл і змінити AUTOSTARTрядок на

AUTOSTART="server"

(1) Це ви мали на увазі? (1a) Якщо так, будь ласка, напишіть такі відповіді у майбутньому. Вони повинні бути самодостатніми - тобто, хтось повинен мати можливість прочитати запитання та вашу відповідь самостійно , а ваша відповідь має мати сенс. Але, якщо ви базуєтесь на чужій відповіді, вам слід сказати так (посилаючись на ім’я та посилання). (1b) Якщо це не те, що ви мали на увазі, відредагуйте свою відповідь, щоб зробити її більш зрозумілою та повною. (2) Будь ласка, не включайте у відповідь «подяку». (3) Чим він AUTOSTART="server"відрізняється від AUTOSTART="all"? Чи краще? Чому? … (Продовження)
Скотт

(Продовження)… Знову, будь ласка, не відповідайте на коментарі;  відредагуйте свою відповідь, щоб зробити її більш зрозумілою та повною.
Скотт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.