Ubuntu Server 16.04 - OpenVPN scheint nicht zu starten, es werden keine Protokolle geschrieben

12

Ich habe und oepnvpn auf einem Ubuntu-Server 16.04 installiert, indem ich die folgende Anleitung befolgt habe, wie man einen OpenVPN-Server auf Ubuntu einrichtet

Wenn ich den openVPN-Server starte mit: service openvpn startEs sieht so aus, als würde er gestartet, aber ich bekomme keine Protokolldateien geschrieben, obwohl ich die Protokolloption aktiviert habe.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log

Irgendwelche Tipps, was ich probieren kann?

  • Wie kann ich überprüfen, ob der Prozess / Dienst wirklich ausgeführt wird?
  • Wie kann ich feststellen, ob der Dienst jedes Mal abstürzt?
  • Hast du eine Idee, warum die Protokolldateien nicht geschrieben werden?

Ausgabe beim Starten des Dienstes

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

Ausgabe auf Syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

Konfigurationsdatei server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3
ubuntu  openvpn  syslog 
Megloff
quelle

Antworten:

15

Das Problem ist, dass die Dienstkonfiguration /lib/systemd/system/openvpn.servicenur aufruft /bin/true(ich habe keine Ahnung, warum sie nicht einfach entfernt wurde). Verwendbare Konfiguration kann in gefunden werden /lib/systemd/system/openvpn@.service, aber es muss noch etwas gehackt werden.

Lösung, die bei mir funktioniert hat:

1. Erstellen Sie eine Abhängigkeit vom Netzwerkdienst

Um es vor dem Überschreiben zu schützen, erstellen Sie es in einer separaten Datei im Unterverzeichnis:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Erstellen Sie eine Datei in diesem Verzeichnis. Sein Name muss beispielsweise enden mit .conf:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Fügen Sie folgenden Inhalt in diese Datei ein:

[Unit]
Requires=networking.service
After=networking.service

2. Versuchen Sie, den Server zu starten

systemctl start openvpn@<CONF_NAME>.service

Wobei CONF_NAME der Name Ihrer .confDatei im /etc/openvpnVerzeichnis ist. In deinem Fall:

systemctl start openvpn@server.service

3. Aktivieren Sie den automatischen Start des Dienstes, wenn alles funktioniert

systemctl enable openvpn@server.service
Lauffeuer
quelle
11

Nachdem ich überall gesucht habe, habe ich diesen Link gefunden:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Ich kochte es ein bisschen mehr in:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart
1
Hat vor Monaten an meinem System gearbeitet. Keine nennenswerte Änderung am System, da ich openvpn schon länger nicht mehr brauchte. Und jetzt hat es nicht funktioniert. Dies löste das Problem ... Danke! +1
gissehel
1

Aufgrund eines Fehlers in /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Es scheint, dass, wenn AUTOSTART in / etc / default / openvpn leer ist, die Skripte einfach beendet werden. Entweder wählen Sie die Lösung von Phillip oder Sie entfernen in Zeile 119 die zweite Bedingung:

-o -z "$AUTOSTART"
Alex
quelle
Was für ein "Bug"? Die Tatsache, dass es nichts tut, wenn Sie ihm nicht sagen, dass er etwas tun soll? Halten Sie es für eine gute Idee, das System so zu ändern, dass es startet, auch wenn Sie es nicht anweisen? Schlagen Sie vor, dass mit der Antwort, die besagt, dass der Benutzer die Software so konfigurieren sollte, dass sie gestartet wird, etwas nicht stimmt ?
G-Man sagt, dass Monica
2
Nein, ich schlage nur vor, dass ich, wie viele, die Dokumentation missverstanden habe, in der steht: Wenn leer, wird "alles" angenommen. Haben Sie die Anzahl der Anfragen an Suchmaschinen mit "openvpn startet nicht automatisch" gesehen?
Alex
1

Die Serverkonfigurationsdatei lautet myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Die Serverkonfigurationsdatei lautet yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start
Ein betroffener Linux-Bürger
quelle
-1

Alternativ zu Phillip Moxleys Antwort können Sie die /etc/default/openvpnDatei bearbeiten und die AUTOSTARTZeile in ändern

AUTOSTART="server"
Gerard
quelle
(1) Hast du das so gemeint? (1a) Wenn ja, schreiben Sie bitte Ihre Antworten in Zukunft so. Sie sollten autark sein - dh, jemand sollte in der Lage sein, die Frage und Ihre Antwort allein zu lesen , und Ihre Antwort sollte einen Sinn ergeben. Wenn Sie sich jedoch auf die Antwort eines anderen stützen, sollten Sie dies sagen (indem Sie den Namen und den Link angeben). (1b) Wenn dies nicht das ist, was Sie meinten, bearbeiten Sie bitte Ihre Antwort, um sie klarer und vollständiger zu machen. (2) Bitte geben Sie in der Antwort nicht "Danke" an. (3) Wie AUTOSTART="server"unterscheidet sich von AUTOSTART="all"? Ist es besser? Warum? … (Fortsetzung)
Scott
(Fortsetzung)… Bitte antworten Sie auch hier nicht in Kommentaren.  Bearbeiten Sie Ihre Antwort, um sie klarer und vollständiger zu gestalten.
Scott
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.