Ubuntu Server 16.04 - OpenVPN wydaje się nie uruchamiać, nie zapisuje się żadnych dzienników


13

Zainstalowałem i oepnvpn na serwerze Ubuntu 16.04, postępując zgodnie z następującymi wytycznymi, jak skonfigurować- open-VPN -server-na-Ubuntu

Kiedy uruchamiam serwer openVPN za pomocą: service openvpn startwygląda na to, żeby zacząć, ale nie otrzymuję zapisanych plików dziennika, mimo że mam aktywowaną opcję dziennika.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Wszelkie wskazówki, co mogę wypróbować?

  • jak mogę sprawdzić, czy proces / usługa naprawdę działa?
  • jak mogę się dowiedzieć, czy usługa ulega awarii za każdym razem?
  • jakiś pomysł, dlaczego pliki dziennika nie są zapisywane?

wyjście po uruchomieniu usługi

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

wyjście na syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

plik konfiguracyjny server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Odpowiedzi:


16

Problem polega na tym, że konfiguracja usługi /lib/systemd/system/openvpn.servicepo prostu wywołuje /bin/true(nie mam pojęcia, dlaczego nie została właśnie usunięta). Można znaleźć użyteczną konfigurację /lib/systemd/system/openvpn@.service, ale nadal trzeba ją nieco zhakować.

Rozwiązanie, które działało dla mnie:

1. Utwórz zależność od usługi sieciowej

Aby zabezpieczyć go przed nadpisaniem, utwórz go w osobnym pliku w podkatalogu:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Utwórz plik w tym katalogu. Jego nazwa musi kończyć się .confna przykład:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Umieść w tym pliku następującą treść:

[Unit]
Requires=networking.service
After=networking.service

2. Spróbuj uruchomić serwer

systemctl start openvpn@<CONF_NAME>.service

Gdzie CONF_NAME to nazwa twojego .confpliku w /etc/openvpnkatalogu. W Twoim przypadku:

systemctl start openvpn@server.service

3. Włącz autostart usługi, jeśli wszystko działa

systemctl enable openvpn@server.service

13

Po przeszukaniu całego znalazłem ten link:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Ugotowałem to trochę bardziej w:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
Pracowałem w moim systemie kilka miesięcy temu. Brak widocznych zmian w wyglądzie systemu Nie potrzebowałem przez pewien czas openvpn. A teraz to nie działało. To rozwiązało problem ... Dzięki! +1
gissehel

1

Z powodu błędu w /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Wygląda na to, że jeśli AUTOSTART jest pusty w / etc / default / openvpn, to skrypty właśnie się zamykają. Więc albo wybierzesz rozwiązanie Phillipa, albo usuniesz w wierszu 119 drugi warunek:

-o -z "$AUTOSTART"

Jaki „błąd”? Fakt, że jeśli nie każesz mu nic robić, nic nie robi? Czy sugerujesz, że dobrym pomysłem jest zmodyfikowanie systemu, aby uruchamiał się, nawet jeśli mu nie powiesz? Czy sugerujesz, że coś jest nie tak z odpowiedzią, która mówi, że użytkownik powinien skonfigurować oprogramowanie, aby się uruchomiło?
G-Man mówi „Przywróć Monikę”

2
Nie, po prostu sugeruję, że jak wielu źle zrozumiałem dokumentację, która mówi: jeśli założono puste „wszystko”. Czy widziałeś liczbę żądań do wyszukiwarek z „openvpn nie uruchamia się automatycznie”?
Alex

1

Plik conf serwera to myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Plik conf serwera to twojserwer.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Alternatywnie do odpowiedzi Phillipa Moxleya możesz edytować /etc/default/openvpnplik i zmienić AUTOSTARTlinię na

AUTOSTART="server"

(1) Czy o to ci chodziło? (1a) Jeśli tak, proszę napisz swoje odpowiedzi w ten sposób w przyszłości. Powinny one być samowystarczalne - tj. Ktoś powinien być w stanie przeczytać pytanie i twoją odpowiedź sam , a twoja odpowiedź powinna mieć sens. Ale jeśli opierasz się na czyjejś odpowiedzi, powinieneś to powiedzieć (odwołując się do nazwy i linku). (1b) Jeśli nie o to ci chodziło, edytuj swoją odpowiedź, aby była jaśniejsza i bardziej kompletna. (2) Proszę nie wpisywać „dziękuję” w odpowiedzi. (3) Czym się AUTOSTART="server"różni AUTOSTART="all"? Czy lepiej? Dlaczego? … (Ciąg dalszy)
Scott,

(Ciąg dalszy)… Ponownie proszę nie odpowiadać w komentarzach;  edytuj swoją odpowiedź, aby była jaśniejsza i bardziej kompletna.
Scott,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.