Ubuntu Server 16.04 - OpenVPN başlamıyor gibi görünüyor, günlük yazılmıyor


13

Bir Ubuntu sunucusuna 16.04 yükledim ve oepnvpn, aşağıdaki kılavuzu nasıl kuracağınızı nasıl kurabileceğinizi açıklayın

OpenVPN sunucusunu şu şekilde başlattığımda: service openvpn startbaşlamış gibi görünüyor, ancak günlük seçeneğini etkinleştirmiş olmama rağmen hiçbir günlük dosyası yazmıyorum.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Ne deneyebilirim?

  • işlemin / hizmetin gerçekten çalışıp çalışmadığını nasıl kontrol edebilirim?
  • hizmetin her seferinde çöküp çökmediğini nasıl öğrenebilirim?
  • günlük dosyalarının neden yazılmadığı hakkında bir fikriniz var mı?

hizmetin başlatılmasıyla ilgili çıktı

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

syslog'da çıktı

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

yapılandırma dosyası server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Yanıtlar:


16

Sorun hizmet yapılandırma /lib/systemd/system/openvpn.servicesadece çağırıyor /bin/true(neden sadece kaldırılmadı hakkında hiçbir fikrim yok). Kullanılabilir yapılandırma bulunabilir /lib/systemd/system/openvpn@.service, ancak yine de biraz saldırıya uğraması gerekir.

Benim için çalışan çözüm:

1. Ağ hizmetine bağımlılık oluşturma

Üzerine yazmaktan korumak için alt dizinde ayrı bir dosyada oluşturun:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Bu dizinde bir dosya oluşturun. Adı şöyle bitmelidir .conf, örneğin:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Bu dosyaya aşağıdaki içeriği ekleyin:

[Unit]
Requires=networking.service
After=networking.service

2. Sunucuyu başlatmayı deneyin

systemctl start openvpn@<CONF_NAME>.service

Burada CONF_NAME, dizindeki .confdosyanızın adıdır /etc/openvpn. Senin durumunda:

systemctl start openvpn@server.service

3. Her şey işe yararsa otomatik hizmet başlatmayı etkinleştir

systemctl enable openvpn@server.service

13

Her yerde arama yaptıktan sonra bu bağlantıyı buldum:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Biraz daha kaynattım:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
Aylar önce sistemimde çalışırdım. Bir süredir openvpn'e ihtiyacım olmadığı için sistemde kayda değer bir değişiklik yok. Ve şimdi işe yaramadı. Bu sorunu çözdü ... Teşekkürler! +1
gissehel

1

/Etc/init.d/openvpn dosyasındaki bir hata nedeniyle?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

AUTOSTART, / etc / default / openvpn içinde boşsa, komut dosyalarının yeni çıktığı görülmektedir. Böylece ya Phillip'in çözümünü seçersiniz ya da 119. sırada ikinci koşulu kaldırırsınız:

-o -z "$AUTOSTART"

Ne "böcek"? Bir şey yapmasını söylemezseniz, hiçbir şey yapmaz mı? Sistemi söylememeniz bile başlaması için sistemi değiştirmenin iyi bir fikir olduğunu mu düşünüyorsunuz? Kullanıcının yazılımı başlaması için yapılandırması gerektiğini söyleyen cevapta bir sorun var mı?
G-Man, 'Monica'yı Eski Haline

2
Hayır, sadece çoğu gibi ben de "boş" olduğu varsayılırsa belgelerin yanlış anlaşılmasını öneriyorum. "Openvpn otomatik olarak başlamıyor" olan arama motorlarına yapılan isteklerin sayısını gördünüz mü?
Alex

1

Sunucu conf dosyası myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Sunucu conf dosyası yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Phillip Moxley'nin cevabına alternatif olarak , /etc/default/openvpndosyayı düzenleyebilir ve AUTOSTARTsatırı

AUTOSTART="server"

(1) Demek istediğin bu mu? (1a) Cevabınız evetse, lütfen cevaplarınızı gelecekte yazın. Yani birileri soru ve cevap okumak mümkün olmalıdır - Onlar kendi kendine yeterli olmalıdır yalnız , ve cevap anlamlı olmalıdır. Ancak, başka birinin cevabı üzerine inşa ediyorsanız, bunu söylemelisiniz (isme ve bağlantıya göre atıfta bulunarak). (1b) Kastettiğiniz bu değilse, daha net ve eksiksiz hale getirmek için lütfen yanıtınızı düzenleyin . (2) Lütfen bir cevaba “teşekkürler” eklemeyin. (3) AUTOSTART="server"Farkı AUTOSTART="all"nedir? Daha iyi mi? Neden? … (Devamı)
Scott

(Devamı)… Yine, lütfen yorumlara cevap vermeyin;  daha net ve eksiksiz hale getirmek için cevabınızı düzenleyin .
Scott
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.