Ich habe Probleme mit der Verbindung zum OpenVPN-Server. Wo sind OpenVPN-Protokolldateien und wie finde ich die Verbindungsdetails?
Ich habe Probleme mit der Verbindung zum OpenVPN-Server. Wo sind OpenVPN-Protokolldateien und wie finde ich die Verbindungsdetails?
Antworten:
Wenn Sie das Netzwerkmanager-Plugin ( network-manager-openvpn ) verwenden, suchen Sie in / var / log / syslog
Dies sollte Ihnen die letzten Protokolle von openvpn geben:
$ grep VPN /var/log/syslog
Verbindungsdetails finden Sie in / etc / openvpn /
openvpnas.log
in/var/log/
In den meisten Distributionen wird die OpenVPN-Protokollausgabe standardmäßig an das Syslog gesendet, das sich normalerweise auf befindet /var/log/syslog
Ihre Konfigurationsdateien können jedoch den Speicherort der Protokolldatei explizit festlegen, z. B .:
log-append /var/log/openvpn.log
Dies funktioniert sowohl für OpenVPN-Clients als auch für Server. OpenVPN-Konfigurationsdateien befinden sich normalerweise in /etc/openvpn
und haben normalerweise einen Namen *.conf
. server.conf
ist kanonisch; Client-Konfigurationsdateinamen sind in der Regel ähnlich <client name/>.conf
.
Auf Servern wird OpenVPN normalerweise als Systemdienst ausgeführt, dh mit der --daemon
Option gestartet
. Laut der OpenVPN-Manpage hat die Verwendung der --daemon [progname]
Option den folgenden Effekt:
Werden Sie ein Daemon, nachdem alle Initialisierungsfunktionen abgeschlossen wurden. Diese Option bewirkt, dass alle Nachrichten- und Fehlerausgaben an die Syslog-Datei (wie z. B.
/var/log/messages
) gesendet werden , mit Ausnahme der Ausgabe von Skripten und ifconfig-Befehlen, die weitergeleitet werden,/dev/null
sofern nichts anderes angegeben ist. Die Syslog-Umleitung erfolgt sofort an dem Punkt, der--daemon
in der Befehlszeile analysiert wird, obwohl der Dämonisierungspunkt später auftritt. Wenn eine der--log
Optionen vorhanden ist, wird die Syslog-Umleitung (sic) abgelöst.
Verwenden Sie eine der Optionen --log file
oder --log-append file
, wenn OpenVPN-Nachrichten in einer anderen Datei protokolliert werden sollen. Die --log
Option bewirkt, dass die angegebene Protokolldatei bei jedem Start des OpenVPN-Daemons überschrieben wird, während die --log-append
Option der Protokolldatei neue Einträge hinzufügt. Diese Optionen können auch in der OpenVPN-Konfigurationsdatei festgelegt werden, z.
log /var/log/openvpn.log
Mit dieser --verb
Option kann die Ausführlichkeit der Protokolldatei von 0 (keine Ausgabe, außer bei schwerwiegenden Fehlern) auf 11 (für maximale Debugging-Informationen) festgelegt werden. In der Manpage werden die Stufen 1 bis 4 als angemessener Bereich für den normalen Gebrauch angegeben. Dieses Verhalten kann in der OpenVPN-Konfigurationsdatei eingestellt werden, zB
verb 3
verb 2
von der Standardeinstellung 3 auf gewechselt , aber es gab keinen merklichen Unterschied. Ich rm openvpn.log
denke dann daran, ein neues Protokoll neu zu starten. Aber openvpn.log wurde nicht erstellt und ich kann die Protokolle jetzt nicht finden. Wo ist das Log jetzt geblieben? Ich habe ein neues openvpn.log erstellt, aber es blieb bei Größe 0.
Es soll sich in Ihrem Home-Verzeichnis befinden (Home-Verzeichnis des Benutzers, der es ausführt), z ~
. Wenn Sie einen ls -l
Befehl ausführen, wird er möglicherweise angezeigt. Auf der anderen Seite können Sie openvpn mit der --debug
Option starten , das Geschehen in Echtzeit auf dem Terminal zu erfassen.
Verwenden Sie das Argument -l
oder --syslog
, um openconnect aufzurufen. Jetzt können Sie mit überprüfentail -f /var/log/syslog
/etc/openvpn/
finden, in denen Protokolldateien und Ihre openVPN-Konfiguration enthalten waren