Ubuntu Server 16.04 - O OpenVPN parece não iniciar, nenhum registro é gravado


12

Eu instalei e oepnvpn em um servidor Ubuntu 16.04, seguindo as seguintes orientações: como configurar um servidor openvpn-open-ubuntu

Quando inicio o servidor openVPN com: service openvpn startparece que ele começou, mas não recebo arquivos de log gravados, mesmo tendo a opção de log ativada.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Alguma dica do que eu posso tentar?

  • como posso verificar se o processo / serviço está realmente em execução?
  • como posso descobrir se o serviço está travando toda vez?
  • alguma idéia de por que os arquivos de log não são gravados?

saída ao iniciar o serviço

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

saída no syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

arquivo de configuração server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Respostas:


15

O problema é que a configuração do serviço /lib/systemd/system/openvpn.serviceapenas chama /bin/true(não tenho idéia do motivo pelo qual não foi apenas removido). A configuração utilizável pode ser encontrada em /lib/systemd/system/openvpn@.service, mas ainda precisa ser um pouco invadida.

Solução que funcionou para mim:

1. Crie dependência no serviço de rede

Para protegê-lo da substituição, crie-o em um arquivo separado no subdiretório:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Crie um arquivo neste diretório. Seu nome deve terminar com .conf, por exemplo:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Coloque o seguinte conteúdo neste arquivo:

[Unit]
Requires=networking.service
After=networking.service

2. Tente iniciar o servidor

systemctl start openvpn@<CONF_NAME>.service

Onde CONF_NAME é o nome do seu .confarquivo no /etc/openvpndiretório No seu caso:

systemctl start openvpn@server.service

3. Ative a inicialização automática do serviço se tudo funcionar

systemctl enable openvpn@server.service

11

Depois de pesquisar por toda parte, encontrei este link:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Eu me concentrei um pouco mais em:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
Costumava trabalhar no meu sistema meses atrás. Nenhuma mudança notável no sistema, não precisei do openvpn por um tempo. E agora não funcionou. Isso resolveu o problema ... Obrigado! +1
gissehel 07/02

1

Devido a um erro no /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Parece que se o AUTOSTART estiver vazio em / etc / default / openvpn, os scripts serão encerrados. Então, você escolhe a solução de Phillip ou remove na linha 119 a segunda condição:

-o -z "$AUTOSTART"

Que "bug"? O fato de que, se você não diz para fazer nada, não faz nada? Você está sugerindo que é uma boa idéia modificar o sistema para que ele seja iniciado mesmo que você não o solicite? Você está sugerindo que há algo errado com a resposta que diz que o usuário deve configurar o software para iniciar?
G-Man diz 'Reinstate Monica'

2
Não, estou apenas sugerindo que, como muitos, não entendi a documentação que diz: se "tudo" vazio for assumido. Você viu o número de solicitações para os mecanismos de pesquisa com "openvpn não inicia automaticamente"?
30818 Alex

1

O arquivo conf do servidor é myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

O arquivo conf do servidor é YOURServer.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Como alternativa à resposta de Phillip Moxley , você pode editar o /etc/default/openvpnarquivo e alterar a AUTOSTARTlinha para

AUTOSTART="server"

(1) É isso que você quis dizer? (1a) Se sim, escreva suas respostas assim no futuro. Eles devem ser auto-suficientes - ou seja, alguém deve ser capaz de ler a pergunta e sua resposta sozinho , e sua resposta deve fazer sentido. Mas, se você está construindo com a resposta de outra pessoa, você deve dizê-lo (referenciando-o por nome e link). (1b) Se não foi isso que você quis dizer, edite sua resposta para torná-la mais clara e completa. (2) Não inclua "obrigado" em uma resposta. (3) Qual é a AUTOSTART="server"diferença AUTOSTART="all"? É melhor? Por quê? ... (continua)
Scott

(Continua) ... Novamente, por favor, não responda nos comentários;  edite sua resposta para torná-la mais clara e completa.
Scott
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.