私は以下のガイドラインに従ってUbuntuサーバー16.04にoepnvpnをインストールしました Ubuntu で OpenVPN サーバーを設定する方法
次のように openVPN サーバーを起動すると、service openvpn start起動したように見えますが、ログ オプションを有効にしてもログ ファイルは書き込まれません。
status /var/log/openvpn-status.log
log /var/log/openvpn.log
何を試すことができるかヒントはありますか?
- プロセス/サービスが実際に実行されているかどうかを確認するにはどうすればよいですか?
- サービスが毎回クラッシュしているかどうかはどうすればわかりますか?
- ログファイルが書き込まれない理由をご存知ですか?
サービス開始時の出力
root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.
syslogへの出力
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.
設定ファイル server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
答え1
問題は、サービス構成が を/lib/systemd/system/openvpn.service呼び出すだけであることです/bin/true(なぜ削除されなかったのかはわかりません)。使用可能な構成は で見つかるかもしれませんが、それでも多少ハッキングする必要があります。/lib/systemd/system/[email protected]
私にとって効果があった解決策:
1. ネットワークサービスへの依存関係を作成する
上書きされないようにするには、サブディレクトリに別のファイルを作成します。
mkdir -p /lib/systemd/system/openvpn\@.service.d
このディレクトリにファイルを作成します。ファイル名は で終わる必要があります.conf。例:
vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf
このファイルに次の内容を入れます:
[Unit]
Requires=networking.service
After=networking.service
2. サーバーを起動してみる
systemctl start openvpn@<CONF_NAME>.service
.confCONF_NAME はディレクトリ内のファイル名です/etc/openvpn。あなたの場合:
systemctl start [email protected]
3. すべてがうまくいけば、サービスの自動起動を有効にする
systemctl enable [email protected]
答え2
いろいろ検索した結果、このリンクを見つけました:
https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/
edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart
もう少し要約すると、次のようになります。
echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart
答え3
サーバーの設定ファイルはmyserver.confです
systemctl enable openvpn@myserver
service openvpn@myserver start
サーバーの設定ファイルは yourserver.conf です
systemctl enable openvpn@yourserver
service openvpn@yourserver start
答え4
代わりにフィリップ・モクスリーの答えファイルを編集して/etc/default/openvpn、AUTOSTART次の行を次のように変更します。
AUTOSTART="server"