Ubuntu Server 16.04 - OpenVPN parece no iniciarse, no se escriben registros

13

Instalé y oepnvpn en un servidor Ubuntu 16.04 siguiendo las siguientes pautas cómo-configurar-un-servidor-openvpn-en-ubuntu

Cuando inicio el servidor openVPN con: service openvpn startparece que comienza, pero no tengo escritos los archivos de registro a pesar de que tengo la opción de registro activada.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log

¿Alguna pista de lo que puedo probar?

  • ¿Cómo puedo verificar si el proceso / servicio realmente se está ejecutando?
  • ¿Cómo puedo saber si el servicio falla cada vez?
  • ¿Alguna idea de por qué no se escriben los archivos de registro?

salida al iniciar el servicio

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

salida en syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

archivo de configuración server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3
ubuntu  openvpn  syslog 
megloff
fuente

Respuestas:

16

El problema es que la configuración del servicio /lib/systemd/system/openvpn.servicesolo llama /bin/true(no tengo idea de por qué no se eliminó solo). Se puede encontrar la configuración utilizable /lib/systemd/system/openvpn@.service, pero aún debe ser algo pirateada.

Solución que funcionó para mí:

1. Crear dependencia en el servicio de red

Para evitar que se sobrescriba, créelo en un archivo separado en el subdirectorio:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Crea un archivo en este directorio. Su nombre debe terminar con .conf, por ejemplo:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Ponga el siguiente contenido en este archivo:

[Unit]
Requires=networking.service
After=networking.service

2. Intenta iniciar el servidor

systemctl start openvpn@<CONF_NAME>.service

Donde CONF_NAME es el nombre de su .confarchivo en el /etc/openvpndirectorio. En tu caso:

systemctl start openvpn@server.service

3. Habilite el inicio automático del servicio si todo funciona

systemctl enable openvpn@server.service
Fuego fatuo
fuente
13

Después de buscar por todas partes encontré este enlace:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Lo resumí un poco más en:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart
1
Solía ​​funcionar en mi sistema hace meses. Ningún cambio notable en el sistema exect no necesité openvpn por un tiempo. Y ahora no funcionó. Esto resolvió el problema ... ¡Gracias! +1
gissehel
1

¿Debido a un error en /etc/init.d/openvpn?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

Parece que si AUTOSTART está vacío en / etc / default / openvpn, las secuencias de comandos simplemente se cierran. Entonces, o elige la solución de Phillip o elimina en la línea 119 la segunda condición:

-o -z "$AUTOSTART"
Alex
fuente
¿Qué "error"? ¿El hecho de que, si no le dices que haga nada, no hace nada? ¿Está sugiriendo que es una buena idea modificar el sistema para que se inicie incluso si no se lo indica? ¿Está sugiriendo que hay algo mal con la respuesta que dice que el usuario debe configurar el software para que se inicie?
G-Man dice 'Restablecer a Monica' el
2
No, solo sugiero que, como muchos, no entendí bien la documentación que dice: si se asume "todo" vacío. ¿Has visto la cantidad de solicitudes a los motores de búsqueda con "openvpn no se inicia automáticamente"?
Alex
1

El archivo conf del servidor es myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

El archivo conf del servidor es yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start
Un ciudadano de Linux preocupado
fuente
-1

Como alternativa a la respuesta de Phillip Moxley , puede editar el /etc/default/openvpnarchivo y cambiar la AUTOSTARTlínea a

AUTOSTART="server"
Gerard
fuente
(1) ¿Es esto lo que quisiste decir? (1a) En caso afirmativo, escriba sus respuestas como esta en el futuro. Deberían ser autosuficientes, es decir, alguien debería poder leer la pregunta y su respuesta solo , y su respuesta debería tener sentido. Pero, si está aprovechando la respuesta de otra persona, debe decirlo (haciendo referencia a ella por nombre y enlace). (1b) Si esto no es lo que querías decir, edita tu respuesta para que sea más clara y completa. (2) No incluya "gracias" en una respuesta. (3) ¿Cómo es AUTOSTART="server"diferente de AUTOSTART="all"? ¿Es mejor? ¿Por qué? … (Continúa)
Scott,
(Continúa) ... De nuevo, por favor no responda en comentarios;  edite su respuesta para que sea más clara y completa.
Scott
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.