LINUX.ORG.RU

Почему не стартует OpenVPN

 ,


0

1

Всю голову поломал не могу понять что ему нужно пишу в консоли: /etc/init.d/openvpn start
В ответ получаю
[ ok ] Starting openvpn (via systemctl): openvpn.service.
Смотрю в процессах нет никакого намека на него. Иду дальше
запращиваю статус systemctl status openvpn
В ответ получаю
openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since Пт 2016-07-08 15:59:45 CEST; 1min 11s ago Process: 32548 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 32548 (code=exited, status=0/SUCCESS) CGroup: /system.slice/openvpn.service

июл 08 15:59:45 server systemd[1]: Started OpenVPN service. июл 08 15:59:52 server systemd[1]: Started OpenVPN service.
Делаю поиск по pidу
ps axu | grep 32548
В ответ получаю
root 556 0.0 0.0 14444 980 pts/0 S+ 16:02 0:00 grep 32548
Смотрю syslog
Jul 8 16:04:27 server systemd[1]: Stopping OpenVPN service...
Jul 8 16:04:27 server systemd[1]: Starting OpenVPN service...
Что ему надо подскажите


Ответ на: комментарий от zink

В ответ получил
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled)
Active: failed (Result: exit-code) since Пт 2016-07-08 16:27:37 CEST; 6s ago
Process: 2540 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --config /etc/openvpn/%i.conf (code=exited, status=1/FAILURE)
июл 08 16:27:37 server systemd[1]: openvpn@server.service: control process exited, code=exited status=1
июл 08 16:27:37 server systemd[1]: Failed to start OpenVPN connection to server.
июл 08 16:27:37 server systemd[1]: Unit openvpn@server.service entered failed state.

dewnet
()
Ответ на: комментарий от zink

Я понял про конфиг уже, переименовал вот что щас пишет
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled)
Active: failed (Result: exit-code) since Пт 2016-07-08 16:32:18 CEST; 1min 48s ago
Process: 2947 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --config /etc/openvpn/%i.conf (code=exited, status=1/FAILURE)

июл 08 16:32:18 server ovpn-server[2947]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
июл 08 16:32:18 server systemd[1]: openvpn@server.service: control process exited, code=exited status=1
июл 08 16:32:18 server systemd[1]: Failed to start OpenVPN connection to server.
июл 08 16:32:18 server systemd[1]: Unit openvpn@server.service entered failed state.

dewnet
()
Ответ на: комментарий от vvviperrr

# This is the configuration file for /etc/init.d/openvpn
# # Start only these VPNs automatically via init script.
# Allowed values are «all», «none» or space separated list of
# names of the VPNs. If empty, «all» is assumed.
# The VPN name refers to the VPN configutation file name.
# i.e. «home» would be /etc/openvpn/home.conf
#
# If you're running systemd, changing this variable will
# require running «systemctl daemon-reload» followed by
# a restart of the openvpn service (if you removed entries
# you may have to stop those manually)
#
#AUTOSTART=«all»
#AUTOSTART=«none»
#AUTOSTART=«home office»
#
# WARNING: If you're running systemd the rest of the
# options in this file are ignored.
#
# Refresh interval (in seconds) of default status files
# located in /var/run/openvpn.$NAME.status
# Defaults to 10, 0 disables status file generation
#
#STATUSREFRESH=10
#STATUSREFRESH=0
# Optional arguments to openvpn's command line
OPTARGS=«»
#
# If you need openvpn running after sendsigs, i.e.
# to let umountnfs work over the vpn, set OMIT_SENDSIGS
# to 1 and include umountnfs as Required-Stop: in openvpn's
# init.d script (remember to run insserv after that)
#
OMIT_SENDSIGS=0

dewnet
()
Ответ на: комментарий от zink

/etc/openvpn# ls -l
итого 24
drwxr-xr-x 2 root root 4096 июл 4 05:00 easy-rsa
drwxr-xr-x 2 root root 4096 июл 4 04:56 keys
drwxr-xr-x 2 root root 4096 июл 8 14:40 log
drwxr-xr-x 2 root root 4096 июл 4 05:06 script
-rwxrwxrwx 1 root root 942 июл 8 16:32 server.conf
-rwxr-xr-x 1 root root 1301 ноя 12 2015 update-resolv-conf
С правами все хорошо специально поставил даже 777

dewnet
()
Ответ на: комментарий от zink

mode server
##protocol port
port 1194
proto tcp
dev tap

##ip server client
server 10.4.0.0 255.255.255.0

##key ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

##option
persist-key
persist-tun
keepalive 5 60
reneg-sec 432000

##option authen.
comp-lzo
user nobody
#group nogroup
client-to-client
username-as-common-name
client-cert-not-required
auth-user-pass-verify /etc/openvpn/script/login.sh via-env

##push to client
max-clients 50
push «persist-key»
push «persist-tun»
push «redirect-gateway def1»
#push «explicit-exit-notify 1»

##DNS-Server
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»

##script connect-disconnect
script-security 3 system
client-connect /etc/openvpn/script/connect.sh
client-disconnect /etc/openvpn/script/disconnect.sh

##log-status
status /etc/openvpn/log/tcp.log
log-append /etc/openvpn/log/openvpn.log
verb 3

dewnet
()
Ответ на: комментарий от vvviperrr

Файл tcp OpenVPN CLIENT LIST Updated,Fri Jul 8 16:45:51 2016 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref GLOBAL STATS Max bcast/mcast queue length,0 END Файл openvpn.log пуст

dewnet
()
Ответ на: комментарий от dewnet

видимо все-таки не может прочитать conf файл, ибо

июл 08 16:32:18 server ovpn-server[2947]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf

Options error: In [CMD-LINE]:1

скопируй дефолтный конфиг

/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

и настрой его под свои параметры

UPD. у меня нормально открыл твой файл, значит дело не в этом.

покажи вывод sudo strace openvpn --config /etc/openvpn/server.conf

vvviperrr ★★★★★
()
Последнее исправление: vvviperrr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.