Ubuntu Server 16.04-OpenVPNが起動しないようで、ログが書き込まれない


12

Ubuntuサーバー16.04にoepnvpnをインストールし、次のガイドラインに従って、 open-pn-server-on-ubuntuを設定します

openVPNサーバーを起動すると、起動したservice openvpn startように見えますが、ログオプションが有効になっているにもかかわらず、ログファイルが書き込まれません。

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

私が試すことができるヒントはありますか?

  • プロセス/サービスが実際に実行されているかどうかを確認するにはどうすればよいですか?
  • サービスが毎回クラッシュしているかどうかを確認するにはどうすればよいですか?
  • ログファイルが書き込まれない理由は何ですか?

サービス開始時の出力

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

syslogの出力

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

構成ファイルserver.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

回答:


15

問題は、サービス構成が/lib/systemd/system/openvpn.service単に呼び出すことです/bin/true(なぜ削除されなかったのかはわかりません)。使用可能な構成はにあります/lib/systemd/system/openvpn@.serviceが、それでもいくらかハッキングする必要があります。

私のために働いたソリューション:

1.ネットワークサービスへの依存関係を作成する

上書きから保護するには、サブディレクトリの別のファイルに作成します。

 mkdir -p /lib/systemd/system/openvpn\@.service.d

このディレクトリにファイルを作成します。その名前は.conf、たとえば次で終わる必要があります。

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

このファイルに次のコンテンツを入れます。

[Unit]
Requires=networking.service
After=networking.service

2.サーバーを起動してみてください

systemctl start openvpn@<CONF_NAME>.service

CONF_NAMEは、ディレクトリ.conf内のファイルの名前です/etc/openvpn。あなたの場合:

systemctl start openvpn@server.service

3.すべてが機能する場合は、サービスの自動開始を有効にします

systemctl enable openvpn@server.service

11

すべてを検索した後、私はこのリンクを見つけました:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

私はそれをもう少し煮詰めました:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
数ヶ月前に私のシステムで動作していました。システムに顕著な変化はありませんが、しばらくの間openvpnは必要ありませんでした。そして今ではうまくいきませんでした。これで問題は解決しました...ありがとう!+1
ギッセル

1

/etc/init.d/openvpnのバグが原因ですか?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

/ etc / default / openvpnでAUTOSTARTが空の場合、スクリプトは単に終了するようです。したがって、フィリップのソリューションを選択するか、119行目で2番目の条件を削除します。

-o -z "$AUTOSTART"

どんな「バグ」?あなたが何もしないように言わなければ、何もしないという事実?あなたがシステムに修正を加えて、たとえ言わなくても起動するようにすることをお勧めしますか?ユーザーがソフトウェアを起動するように構成する必要があるという回答に何か問題があることを示唆していますか?
G-Manが「Reinstate Monica」と言います

2
いいえ、多くの人がそうであるように、空の「すべて」が想定されているというドキュメントを誤解していることを示唆しています。「openvpnが自動的に起動しない」という検索エンジンへのリクエストの数を見ましたか?
アレックス

1

サーバー構成ファイルはmyserver.confです

systemctl enable openvpn@myserver
service openvpn@myserver start

サーバー構成ファイルはyourserver.confです

systemctl enable openvpn@yourserver
service openvpn@yourserver start

-1

Phillip Moxley's answerの代替として、/etc/default/openvpnファイルを編集し、AUTOSTART行を

AUTOSTART="server"

(1)これはあなたが意図したものですか?(1a)「はい」の場合、今後このような回答をお書きください。つまり、誰かが質問とあなたの答えを一人読むことができ、あなたの答えが理にかなっている必要があります。しかし、他の誰かの答えに基づいて構築している場合は、そう言う必要があります(名前とリンクで参照する)。(1b)これが意図したものでない場合は、回答を編集してより明確で完全なものにしてください。(2)回答に「ありがとう」を含めないでください。(3)とはどうAUTOSTART="server"違いAUTOSTART="all"ますか?良いですか?どうして?…(続き)
スコット

(続き)…繰り返しますが、コメントには返信しないでください。  回答を編集して、より明確で完全なものにします。
スコット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.