Ubuntu Server 16.04 - OpenVPN ne semble pas démarrer, aucun journal n'est écrit

13

J'ai installé et oepnvpn sur un serveur Ubuntu 16.04 en suivant les instructions suivantes pour configurer un serveur openvpn-on-ubuntu

Lorsque je démarre le serveur openVPN avec: service openvpn startil semble qu'il démarre, mais je n'ai aucun fichier journal écrit même si l'option de journal est activée.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

Des conseils sur ce que je peux essayer?

  • comment puis-je vérifier si le processus / service est réellement en cours d'exécution?
  • comment savoir si le service plante à chaque fois?
  • une idée pourquoi les fichiers journaux ne sont pas écrits?

sortie au démarrage du service

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

sortie sur syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

fichier de configuration server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3
megloff
la source

Réponses:

16

Le problème est que la configuration du service /lib/systemd/system/openvpn.servicen'appelle que /bin/true(je ne sais pas pourquoi elle n'a pas été supprimée). La configuration utilisable peut être trouvée dans /lib/systemd/system/[email protected], mais elle doit encore être quelque peu piratée.

Solution qui a fonctionné pour moi:

1. Créer une dépendance sur le service réseau

Pour le protéger contre l'écrasement, créez-le dans un fichier distinct dans le sous-répertoire:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Créez un fichier dans ce répertoire. Son nom doit se terminer par .conf, par exemple:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Mettez le contenu suivant dans ce fichier:

[Unit]
Requires=networking.service
After=networking.service

2. Essayez de démarrer le serveur

systemctl start openvpn@<CONF_NAME>.service

Où CONF_NAME est le nom de votre .conffichier dans le /etc/openvpnrépertoire. Dans ton cas:

systemctl start [email protected]

3. Activer le démarrage automatique du service si tout fonctionne

systemctl enable [email protected]
Incendies
la source
13

Après avoir cherché partout, j'ai trouvé ce lien:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Je l'ai résumée un peu plus en:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

la source
1
Utilisé pour travailler sur mon système il y a des mois. Aucun changement notable sur le système, sauf que je n'ai pas eu besoin openvpn pendant un certain temps. Et maintenant ça ne marchait pas. Cela a résolu le problème ... Merci! +1
gissehel
1

En raison d'un bogue dans /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Il semble que si AUTOSTART est vide dans / etc / default / openvpn alors les scripts se terminent. Donc, soit vous choisissez la solution de Phillip, soit vous supprimez à la ligne 119 la deuxième condition:

-o -z "$AUTOSTART"
Alex
la source
Quel «bug»? Le fait que, si vous ne lui dites pas de faire quoi que ce soit, il ne fait rien? Suggérez-vous que c'est une bonne idée de modifier le système pour qu'il démarre même si vous ne le lui dites pas? Suggérez-vous qu'il y a un problème avec la réponse qui dit que l'utilisateur doit configurer le logiciel pour qu'il démarre?
G-Man dit `` Réintègre Monica ''
2
Non, je suggère simplement que, comme beaucoup, j'ai mal compris la documentation qui dit: si "tout" est supposé vide. Avez-vous vu le nombre de demandes aux moteurs de recherche avec "openvpn ne démarre pas automatiquement"?
Alex
1

Le fichier de configuration du serveur est myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Le fichier de configuration du serveur est yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start
Un habitant de Linux inquiet
la source
-1

Comme alternative à la réponse de Phillip Moxley , vous pouvez modifier le /etc/default/openvpnfichier et changer la AUTOSTARTligne en

AUTOSTART="server"
Gérard
la source
(1) C'est ce que tu voulais dire? (1a) Si oui, veuillez écrire vos réponses comme ceci à l'avenir. Ils devraient être autosuffisants - c'est-à-dire que quelqu'un devrait être capable de lire la question et votre réponse seul , et votre réponse devrait avoir un sens. Mais, si vous construisez sur la réponse de quelqu'un d'autre, vous devriez le dire (en le référençant par son nom et son lien). (1b) Si ce n'est pas ce que vous vouliez dire, veuillez modifier votre réponse pour la rendre plus claire et plus complète. (2) Veuillez ne pas inclure «merci» dans une réponse. (3) En quoi est-ce AUTOSTART="server"différent de AUTOSTART="all"? Est-ce mieux? Pourquoi? … (Suite)
Scott
(Suite)… Encore une fois, veuillez ne pas répondre dans les commentaires;  modifiez votre réponse pour la rendre plus claire et plus complète.
Scott