Ubuntu Server 16.04 - OpenVPN sembra non avviarsi, nessun registro viene scritto

13

Ho installato e oepnvpn su un server Ubuntu 16.04 seguendo le seguenti linee guida come impostare-un-openvpn-server-su-Ubuntu

Quando avvio il server openVPN con: service openvpn startsembra che sia iniziato, ma non riesco a scrivere alcun file di registro anche se ho l'opzione di registro attivata.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log

Qualche suggerimento su cosa posso provare?

  • come posso verificare se il processo / servizio è veramente in esecuzione?
  • come posso sapere se il servizio si blocca ogni volta?
  • qualche idea sul perché i file di registro non vengano scritti?

uscita all'avvio del servizio

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

output su syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

file di configurazione server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3
ubuntu  openvpn  syslog 
megloff
fonte

Risposte:

16

Il problema è che la configurazione del servizio /lib/systemd/system/openvpn.servicechiama /bin/true(non ho idea del perché non sia stata rimossa). La configurazione utilizzabile potrebbe essere trovata in /lib/systemd/system/openvpn@.service, ma deve ancora essere un po 'compromessa.

Soluzione che ha funzionato per me:

1. Creare dipendenza dal servizio di rete

Per proteggerlo dalla sovrascrittura, crearlo in un file separato nella sottodirectory:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Crea un file in questa directory. Il suo nome deve terminare con .conf, ad esempio:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Inserisci il seguente contenuto in questo file:

[Unit]
Requires=networking.service
After=networking.service

2. Prova ad avviare il server

systemctl start openvpn@<CONF_NAME>.service

Dove CONF_NAME è il nome del tuo .conffile nella /etc/openvpndirectory. Nel tuo caso:

systemctl start openvpn@server.service

3. Abilitare l'avvio automatico del servizio se tutto funziona

systemctl enable openvpn@server.service
Wildfire
fonte
13

Dopo aver cercato dappertutto ho trovato questo link:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

L'ho ridotto un po 'di più in:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart
1
Lavorava sul mio sistema mesi fa. Nessuna modifica notevole sul sistema a parte non avevo bisogno di openvpn per un po '. E ora non ha funzionato. Questo ha risolto il problema ... Grazie! +1
gissehel
1

A causa di un bug in /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Sembra che se AUTOSTART è vuoto in / etc / default / openvpn, gli script si chiudono. Quindi o scegli la soluzione di Phillip o rimuovi nella riga 119 la seconda condizione:

-o -z "$AUTOSTART"
alex
fonte
Quale "bug"? Il fatto che, se non gli dici di fare qualcosa, non fa nulla? Stai suggerendo che è una buona idea modificare il sistema in modo che inizi anche se non glielo dici? Stai suggerendo che c'è qualcosa di sbagliato nella risposta che dice che l'utente dovrebbe configurare il software in modo che inizi?
G-Man dice "Ripristina Monica" il
2
No, sto solo suggerendo che, come molti, ho frainteso la documentazione che dice: se si assume "tutto" vuoto. Hai visto il numero di richieste ai motori di ricerca con "openvpn non si avvia automaticamente"?
Alex
1

Il file di configurazione del server è myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Il file di configurazione del server è yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start
Un Linux Denizen interessato
fonte
-1

In alternativa alla risposta di Phillip Moxley , puoi modificare il /etc/default/openvpnfile e cambiare la AUTOSTARTriga in

AUTOSTART="server"
Gerard
fonte
(1) È questo che intendevi? (1a) In caso affermativo, scrivere le risposte in questo modo in futuro. Dovrebbero essere autosufficienti, cioè qualcuno dovrebbe essere in grado di leggere la domanda e la tua risposta da solo , e la tua risposta dovrebbe avere un senso. Ma, se stai costruendo la risposta di qualcun altro, dovresti dirlo (riferendoti per nome e link). (1b) Se questo non è ciò che intendevi, modifica la tua risposta per renderla più chiara e completa. (2) Si prega di non includere "grazie" in una risposta. (3) In cosa AUTOSTART="server"differisce da AUTOSTART="all"? È meglio? Perché? ... (proseguendo)
Scott
(Proseguendo) ... Ancora una volta, per favore non rispondere nei commenti;  modifica la tua risposta per renderla più chiara e completa.
Scott,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.