Ubuntu Server 16.04 - OpenVPN शुरू नहीं होता है, कोई लॉग नहीं लिखा जाता है


13

मैंने उबंटू सर्वर पर 16.04 को स्थापित किया और निम्नलिखित दिशानिर्देशों का पालन करते हुए कि कैसे-टू-सेट-अप-एक-ओपनवपन-सर्वर-ऑन-ओबंटू

जब मैं ओपन वीपीएन सर्वर को शुरू करता हूं: service openvpn startऐसा लगता है कि यह आरंभ हो गया है, लेकिन मुझे लॉग फाइल सक्रिय होने के बावजूद कोई लॉग फाइल नहीं मिली है।

status /var/log/openvpn-status.log
log  /var/log/openvpn.log    

कोई संकेत जो मैं कोशिश कर सकता हूं?

  • अगर प्रक्रिया / सेवा वास्तव में चल रही है तो मैं कैसे जांच सकता हूं?
  • यदि हर बार सेवा दुर्घटनाग्रस्त हो जाती है तो मुझे कैसे पता चलेगा?
  • किसी भी विचार क्यों लॉग फाइल नहीं लिखा है?

सेवा शुरू करने पर आउटपुट

root@Diabolo:/etc/openvpn# service openvpn stop
root@Diabolo:/etc/openvpn# service openvpn start
root@Diabolo:/etc/openvpn# service openvpn status
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2016-06-25 19:04:12 CEST; 3s ago
Process: 3956 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 3956 (code=exited, status=0/SUCCESS)
Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

syslog पर आउटपुट

Jun 25 19:04:12 Diabolo systemd[1]: Starting OpenVPN service...
Jun 25 19:04:12 Diabolo systemd[1]: Started OpenVPN service.

config फ़ाइल server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key 
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log  /var/log/openvpn.log
verb 3

जवाबों:


16

समस्या यह है कि सेवा कॉन्फिग /lib/systemd/system/openvpn.serviceसिर्फ कॉल करता है /bin/true(मुझे पता नहीं है कि इसे अभी क्यों नहीं हटाया गया)। प्रयोग करने योग्य विन्यास में पाया जा सकता है /lib/systemd/system/openvpn@.service, लेकिन यह अभी भी कुछ हद तक हैक होने की आवश्यकता है।

समाधान जो मेरे लिए काम करता है:

1. नेटवर्किंग सेवा पर निर्भरता बनाएँ

इसे ओवरराइटिंग से बचाने के लिए, इसे उपनिर्देशिका में एक अलग फाइल में बनाएँ:

 mkdir -p /lib/systemd/system/openvpn\@.service.d

इस निर्देशिका में एक फ़ाइल बनाएँ। .confउदाहरण के लिए इसका नाम समाप्त होना चाहिए :

 vi /lib/systemd/system/openvpn\@.service.d/local-after-ifup.conf

इस फ़ाइल में निम्नलिखित सामग्री डालें:

[Unit]
Requires=networking.service
After=networking.service

2. सर्वर शुरू करने का प्रयास करें

systemctl start openvpn@<CONF_NAME>.service

जहां CONF_NAME निर्देशिका .confमें आपकी फ़ाइल का नाम है /etc/openvpn। आपके मामले में:

systemctl start openvpn@server.service

3. सब कुछ काम करता है, तो सेवा ऑटोस्टार्ट सक्षम करें

systemctl enable openvpn@server.service

13

सभी जगह खोजने के बाद मुझे यह लिंक मिला:

https://a20.net/bert/2016/09/27/openvpn-client-connection-not-started-on-ubuntu-16-04/

edit /etc/default/openvpn, uncomment AUTOSTART=”all”
sudo systemctl daemon-reload
sudo service openvpn restart

मैंने इसे थोड़ा और नीचे उबाला:

echo 'echo "AUTOSTART="\"all"\"" >> /etc/default/openvpn' | sudo -s
sudo systemctl daemon-reload
sudo service openvpn restart

1
मेरे सिस्टम पर महीनों पहले काम करते थे। सिस्टम एक्सटेक्ट पर कोई उल्लेखनीय परिवर्तन नहीं जो मुझे थोड़ी देर के लिए ओपनवीपीएन की जरूरत नहीं थी। और अब यह काम नहीं किया। इससे समस्या हल हो गई ... धन्यवाद! +1
गिजेल 12

1

/Etc/init.d/openvpn में बग के कारण?

# check if automatic startup is disabled by AUTOSTART=none
if test "x$AUTOSTART" = "xnone" -o -z "$AUTOSTART" ; then
  log_warning_msg " Autostart disabled."
  exit 0
fi
if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
  # all VPNs shall be started automatically
  ...

ऐसा लगता है कि अगर AUTOSTART / etc / default / openvpn में खाली है तो स्क्रिप्ट बस बाहर निकल जाती हैं। इसलिए या तो आप फिलिप का समाधान चुनें या आप लाइन 119 को दूसरी स्थिति में हटा दें:

-o -z "$AUTOSTART"

क्या "बग"? तथ्य यह है कि, यदि आप इसे कुछ भी करने के लिए नहीं कहते हैं, तो यह कुछ भी नहीं करता है? क्या आप यह सुझाव दे रहे हैं कि सिस्टम को संशोधित करना एक अच्छा विचार है, इसलिए यदि आप इसे नहीं बताते हैं तो भी यह शुरू हो जाता है? क्या आप सुझाव दे रहे हैं कि उत्तर के साथ कुछ गड़बड़ है जो कहता है कि उपयोगकर्ता को सॉफ़्टवेयर को कॉन्फ़िगर करना चाहिए ताकि यह शुरू हो जाए?
जी-मैन 'को फिर से बहाल मोनिका' कहते हैं

2
नहीं, मैं सिर्फ यह सुझाव दे रहा हूं कि कई लोगों की तरह, मैंने प्रलेखन को गलत समझा है जो कहता है: यदि खाली "सब" मान लिया जाता है। क्या आपने "ओपनवैपन अपने आप शुरू नहीं होता" के साथ खोज इंजन के लिए अनुरोधों की संख्या देखी है?
एलेक्स


-1

फिलिप मोक्सली के जवाब के विकल्प के रूप में , आप /etc/default/openvpnफ़ाइल को संपादित कर सकते हैं और AUTOSTARTलाइन को बदल सकते हैं

AUTOSTART="server"

(१) क्या आपका यही मतलब है? (1 ए) यदि हाँ, तो कृपया भविष्य में इस तरह से अपने उत्तर लिखें। उन्हें आत्मनिर्भर होना चाहिए - अर्थात, किसी को प्रश्न और आपके उत्तर को अकेले पढ़ने में सक्षम होना चाहिए , और आपके उत्तर को समझ में आना चाहिए। लेकिन, अगर आप किसी और के जवाब पर निर्माण कर रहे हैं, तो आपको ऐसा कहना चाहिए (नाम और लिंक द्वारा इसे संदर्भित करते हुए)। (1 बी) यदि यह आपका मतलब नहीं है, तो कृपया इसे स्पष्ट और अधिक पूर्ण बनाने के लिए अपने उत्तर को संपादित करें। (२) कृपया उत्तर में "धन्यवाद" शामिल न करें। (३) कैसे AUTOSTART="server"अलग है AUTOSTART="all"? क्या यह बेहतर है? क्यों? … (Cont'd)
स्कॉट

(Cont'd)… फिर से, कृपया टिप्पणियों में प्रतिक्रिया न दें;  इसे स्पष्ट और अधिक पूर्ण बनाने के लिए अपना उत्तर संपादित करें।
स्कॉट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.