1. Abhängigkeit vom Netzwerkdienst schaffen

tag-icon tag-icon ubuntu openvpn syslog
1. Abhängigkeit vom Netzwerkdienst schaffen

Ich habe oepnvpn auf einem Ubuntu-Server 16.04 installiert und dabei die folgende Anleitung befolgt So richten Sie einen OpenVPN-Server unter Ubuntu ein

Wenn ich den OpenVPN-Server mit: starte, service openvpn startsieht es so aus, als würde er gestartet, aber es werden keine Logdateien geschrieben, obwohl ich die Log-Option aktiviert habe.

status /var/log/openvpn-status.log
log  /var/log/openvpn.log

Irgendwelche Tipps, was ich versuchen kann?

  • wie kann ich überprüfen, ob der Prozess/Dienst wirklich läuft?
  • wie kann ich herausfinden, ob der Dienst jedes Mal abstürzt?
  • Irgendeine Idee, warum die Protokolldateien nicht geschrieben werden?

Ausgabe beim Starten des Dienstes

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

Ausgabe im Syslog

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

Konfigurationsdatei server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

Antwort1

Das Problem ist, dass die Servicekonfiguration /lib/systemd/system/openvpn.serviceeinfach aufruft /bin/true(ich habe keine Ahnung, warum sie nicht einfach entfernt wurde). Eine brauchbare Konfiguration könnte in gefunden werden , aber sie muss noch etwas gehackt werden./lib/systemd/system/[email protected]

Lösung, die bei mir funktioniert hat:

1. Abhängigkeit vom Netzwerkdienst schaffen

Um es vor dem Überschreiben zu schützen, erstellen Sie es in einer separaten Datei im Unterverzeichnis:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

Erstellen Sie in diesem Verzeichnis eine Datei. Ihr Name muss mit enden .conf, zum Beispiel:

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

Fügen Sie dieser Datei folgenden Inhalt hinzu:

[Unit]
Requires=networking.service
After=networking.service

2. Versuchen Sie, den Server zu starten

systemctl start openvpn@<CONF_NAME>.service

Wobei CONF_NAME der Name Ihrer .confDatei im /etc/openvpnVerzeichnis ist. In Ihrem Fall:

systemctl start [email protected]

3. Aktivieren Sie den Autostart des Dienstes, wenn alles funktioniert

systemctl enable [email protected]

Antwort2

Nach langer Suche bin ich auf diesen Link gestoßen:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

Ich habe es etwas weiter auf das Folgende reduziert:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

Antwort3

Die Server-Konfigurationsdatei ist myserver.conf

systemctl enable openvpn@myserver
service openvpn@myserver start

Die Server-Konfigurationsdatei ist yourserver.conf

systemctl enable openvpn@yourserver
service openvpn@yourserver start

Antwort4

Als Alternative zuAntwort von Phillip Moxleykönnen Sie die /etc/default/openvpnDatei bearbeiten und die AUTOSTARTZeile ändern in

AUTOSTART="server"

verwandte Informationen