Ubuntu Server 16.04 - OpenVPN dường như không bắt đầu, không có nhật ký nào được viết


12

Tôi đã cài đặt và oepnvpn trên máy chủ Ubuntu 16.04 bằng cách làm theo hướng dẫn sau đây về cách thiết lập-up-an-openvpn-server-on-ub Ubuntu

Khi tôi khởi động máy chủ openVPN với: service openvpn startcó vẻ như nó đã bắt đầu, nhưng tôi không nhận được tệp nhật ký nào mặc dù tôi đã kích hoạt tùy chọn nhật ký.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Bất kỳ gợi ý những gì tôi có thể thử?

  • Làm cách nào để kiểm tra xem quy trình / dịch vụ có thực sự chạy không?
  • Làm thế nào tôi có thể tìm ra nếu dịch vụ bị sập mỗi lần?
  • Bất cứ ý tưởng tại sao các tệp nhật ký không được viết?

đầu ra khi bắt đầu dịch vụ

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

đầu ra trên syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

cấu hình tập tin server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Câu trả lời:


15

Vấn đề là cấu hình dịch vụ /lib/systemd/system/openvpn.servicechỉ gọi /bin/true(tôi không biết tại sao nó không bị xóa). Cấu hình có thể sử dụng có thể được tìm thấy /lib/systemd/system/openvpn@.service, nhưng nó vẫn cần phải được hack.

Giải pháp hiệu quả với tôi:

1. Tạo sự phụ thuộc vào dịch vụ mạng

Để bảo vệ nó khỏi ghi đè, hãy tạo nó trong một tệp riêng trong thư mục con:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Tạo một tập tin trong thư mục này. Tên của nó phải kết thúc bằng .conf, ví dụ:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Đặt nội dung sau trong tập tin này:

[Unit]
Requires=networking.service
After=networking.service

2. Cố gắng khởi động máy chủ

systemctl start openvpn@<CONF_NAME>.service

Trong đó CONF_NAME là tên .conftệp của bạn trong /etc/openvpnthư mục. Trong trường hợp của bạn:

systemctl start openvpn@server.service

3. Kích hoạt tự động khởi động dịch vụ nếu mọi thứ hoạt động

systemctl enable openvpn@server.service

11

Sau khi tìm kiếm tất cả, tôi tìm thấy liên kết này:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ub Ubuntu-16-04 /

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Tôi luộc nó xuống một chút nữa vào:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
Được sử dụng để làm việc trên hệ thống của tôi vài tháng trước. Không có thay đổi đáng chú ý nào trên hệ thống, tôi không cần openvpn trong một thời gian. Và bây giờ nó không hoạt động. Điều này đã giải quyết vấn đề ... Cảm ơn! +1
gissehel

1

Do lỗi trong /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Có vẻ như nếu AUTOSTART trống trong / etc / default / openvpn thì các tập lệnh sẽ thoát. Vì vậy, hoặc bạn chọn giải pháp của Phillip hoặc bạn xóa trong dòng 119 điều kiện thứ hai:

-o -z "$AUTOSTART"

Những gì Bug lỗi? Thực tế là, nếu bạn không bảo nó làm gì thì nó không làm gì cả? Bạn có gợi ý rằng nên sửa đổi hệ thống để nó khởi động ngay cả khi bạn không nói với nó không? Bạn có gợi ý rằng có một cái gì đó sai với câu trả lời nói rằng người dùng nên cấu hình phần mềm để nó khởi động?
G-Man nói 'Phục hồi Monica'

2
Không, tôi chỉ gợi ý rằng giống như nhiều người khác, tôi đã hiểu nhầm tài liệu có nội dung: nếu giả sử "tất cả" trống rỗng. Bạn đã thấy số lượng yêu cầu cho các công cụ tìm kiếm với "openvpn không tự động bắt đầu" chưa?
Alex

1

Tập tin conf máy chủ là myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Tập tin conf máy chủ là của bạn.

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Thay thế cho câu trả lời của Phillip Moxley , bạn có thể chỉnh sửa /etc/default/openvpntệp và thay đổi AUTOSTARTdòng thành

AUTOSTART="server"

(1) Đây có phải là ý bạn không? (1a) Nếu có, xin vui lòng viết câu trả lời của bạn như thế này trong tương lai. Họ nên tự túc - tức là ai đó sẽ có thể đọc câu hỏi và câu trả lời của bạn một mình , và câu trả lời của bạn sẽ có ý nghĩa. Nhưng, nếu bạn đang dựa vào câu trả lời của người khác, bạn nên nói như vậy (tham khảo nó theo tên và liên kết). (1b) Nếu đây không phải là ý bạn, vui lòng chỉnh sửa câu trả lời của bạn để làm cho nó rõ ràng và đầy đủ hơn. (2) Xin vui lòng không bao gồm những lời cảm ơn của Haiti trong câu trả lời. (3) Làm thế nào AUTOSTART="server"khác với AUTOSTART="all"? Có tốt hơn không Tại sao? Tiết (Cont'd)
Scott

(Tiếp theo) Một lần nữa, xin vui lòng không trả lời trong các bình luận;  chỉnh sửa câu trả lời của bạn để làm cho nó rõ ràng và đầy đủ hơn.
Scott
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.