Ubuntu Server 16.04 - OpenVPN tampaknya tidak memulai, tidak ada log yang ditulis

12

Saya menginstal dan oepnvpn pada server Ubuntu 16.04 dengan mengikuti panduan berikut ini bagaimana cara mengatur openvpn-server-on-ubuntu

Ketika saya memulai server openVPN dengan: service openvpn startsepertinya sudah mulai, tetapi saya tidak mendapatkan file log yang ditulis walaupun saya mengaktifkan opsi log.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log

Ada petunjuk apa yang bisa saya coba?

  • bagaimana saya bisa mengecek apakah proses / layanan benar-benar berjalan?
  • bagaimana saya bisa mengetahui jika layanan mogok setiap saat?
  • tahu mengapa file log tidak ditulis?

output pada memulai layanan

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

output di syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

config file server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3
ubuntu  openvpn  syslog 
megloff
sumber

Jawaban:

15

Masalahnya adalah layanan config /lib/systemd/system/openvpn.servicehanya memanggil /bin/true(saya tidak tahu mengapa itu tidak dihapus saja). Konfigurasi yang dapat digunakan mungkin ditemukan di /lib/systemd/system/openvpn@.service, tetapi masih perlu diretas.

Solusi yang berhasil untuk saya:

1. Buat ketergantungan pada layanan jaringan

Untuk melindunginya dari menimpa, buat dalam file terpisah di subdirektori:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Buat file di direktori ini. Namanya harus diakhiri dengan .conf, misalnya:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Masukkan konten berikut dalam file ini:

[Unit]
Requires=networking.service
After=networking.service

2. Cobalah untuk memulai server

systemctl start openvpn@<CONF_NAME>.service

Di mana CONF_NAME adalah nama .conffile Anda di /etc/openvpndirektori. Dalam kasus Anda:

systemctl start openvpn@server.service

3. Aktifkan layanan autostart jika semuanya berfungsi

systemctl enable openvpn@server.service
Kebakaran
sumber
11

Setelah mencari di mana-mana, saya menemukan tautan ini:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Saya merebusnya sedikit lebih dalam:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart
1
Dulu bekerja pada sistem saya bulan lalu. Tidak ada perubahan penting pada sistem kecuali saya tidak perlu openvpn untuk sementara waktu. Dan sekarang tidak berhasil. Ini menyelesaikan masalah ... Terima kasih! +1
gissehel
1

Karena bug di /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Tampaknya jika AUTOSTART kosong di / etc / default / openvpn maka skrip keluar begitu saja. Jadi, apakah Anda memilih solusi Phillip atau Anda menghapus sejalan 119 kondisi kedua:

-o -z "$AUTOSTART"
Alex
sumber
"Bug" apa? Fakta bahwa, jika Anda tidak menyuruhnya melakukan sesuatu, itu tidak melakukan apa-apa? Apakah Anda menyarankan bahwa itu adalah ide yang baik untuk memodifikasi sistem sehingga dimulai bahkan jika Anda tidak menyuruhnya? Apakah Anda menyarankan ada yang salah dengan jawaban yang mengatakan bahwa pengguna harus mengkonfigurasi perangkat lunak sehingga mulai?
G-Man Mengatakan 'Reinstate Monica'
2
Tidak, saya hanya menyarankan bahwa seperti banyak orang, saya salah mengerti dokumentasi yang mengatakan: jika kosong "semua" diasumsikan. Pernahkah Anda melihat jumlah permintaan ke mesin pencari dengan "openvpn tidak memulai secara otomatis"?
Alex
1

File konfigurasi server adalah myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

File konfigurasi server adalah server Anda. Conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start
Seorang Penduduk Linux Yang Peduli
sumber
-1

Sebagai alternatif dari jawaban Phillip Moxley , Anda dapat mengedit /etc/default/openvpnfile dan mengubah AUTOSTARTbaris ke

AUTOSTART="server"
Gerard
sumber
(1) Apakah ini yang Anda maksud? (1a) Jika ya, silakan tulis jawaban Anda seperti ini di masa depan. Mereka harus mandiri - yaitu, seseorang harus dapat membaca pertanyaan dan jawaban Anda sendiri , dan jawaban Anda harus masuk akal. Tetapi, jika Anda membangun jawaban orang lain, Anda harus mengatakannya (merujuknya dengan nama dan tautan). (1b) Jika ini bukan yang Anda maksud, harap edit jawaban Anda untuk membuatnya lebih jelas dan lebih lengkap. (2) Tolong jangan sertakan "terima kasih" dalam jawaban. (3) Bagaimana AUTOSTART="server"bedanya AUTOSTART="all"? Apakah lebih baik? Mengapa? … (Lanjutan)
Scott
(Lanjutkan) ... Sekali lagi, tolong jangan menanggapi dalam komentar;  edit jawaban Anda untuk membuatnya lebih jelas dan lebih lengkap.
Scott
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.