очевидно он не запущен из-за ошибок в настройке.
Посмотрите логи, там обычно видно, в чем проблема.

Что тут написано?

Уточняю:

Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:296: log (2.4.0)

в файле server.conf на 296 строке эта настройка:

# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the "\Program Files\OpenVPN\log" directory).
# Use log or log-append to override this default.
# "log" will truncate the log file on OpenVPN startup,
# while "log-append" will append to it.  Use one
# or the other (but not both).
log /dev/null 2>&1
;log-append  openvpn.log

LUL

это гениально

log-append  openvpn.log

Для начала верни как было.

Ну а чо? Всё в null, шоб ни байта инфы врагу. :)

И про

2>&1

Вернула:

# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the "\Program Files\OpenVPN\log" directory).
# Use log or log-append to override this default.
# "log" will truncate the log file on OpenVPN startup,
# while "log-append" will append to it.  Use one
# or the other (but not both).
#log /dev/null 2>&1
log-append  openvpn.log

Ага :)

Теперь запустился без ошибок и выводит что нужно:

root@vps43840:/etc/openvpn# netstat -tulpn | grep vpn
udp        0      0 0.0.0.0:16122           0.0.0.0:*                           911/openvpn

Но как с логированием быть? Его надобно отключить. Выж понимаете

Что там ошибка в синтаксисе? Вот так попробовать?

log > /dev/null 2>&1

Что за извращения?

https://www.lowendtalk.com/discussion/107379/how-to-disable-logging-on-openvp...

log /dev/null
status /dev/null

Не факт, что заработает, но попробуй.

Прописала вот так:

status /dev/null

# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the "\Program Files\OpenVPN\log" directory).
# Use log or log-append to override this default.
# "log" will truncate the log file on OpenVPN startup,
# while "log-append" will append to it.  Use one
# or the other (but not both).
log /dev/null
log-append /dev/null

а чо именно мы понимаем? Ну сделай

ln -s

Однако теперь не могу сгенерировать ключи для клиента:

root@vps43220:/etc/openvpn/easy-rsa# ./build-key client1
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Делать как написано?

Разобралась. сделала:

source ./vars
./build-key client1

Я все сделала. И вроде все работает. Но вот как им пользоваться. не знаю. Как через него в интернет то выходить? Может кто нибудь просветить или ссылку кинуть где написано

Вы или троллите или зачем Вам это все?

Ну теперь то можно и почитать — https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru

как им пользоваться

Включаешь. Жужжит?

В общем как я поняла.
1. Запускаешь openvpn на сервере
2. Запускаешь командой openvpn client.ovpn
3. Получаешь интернет! Прально?

Вот после второго действия у меня опять проблы:

openvpn client.ovpn
Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:5: rcvbut (2.4.5)
Use --help for more information.

rcvbut 0

я не троллю.чесно. Мозги просто сплавились уже от этих инструкций. Но раз уж взялась надо добить. обидно бросать.три дня ведь сижу настравиваю.
vpn-ом пользовалась и щас уже вспомнила что там за процедура было.

...итак осталось разобраться с ошибкой которая возникает на клиенсткой машине после запуска команды

openvpn --config client.ovpn
Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:5: rcvbut (2.4.5)
Use --help for more information.

rcvbut

rcvbuf
Выбор VPN для дома (комментарий)
сменить только компрессию останется на lz4 и логи в /dev/null. всё.
три дня он там настраивает.

server.conf (на стороне сервера)

port 16122
proto udp
dev tun
sndbuf 0
rcvbuf 0
compress lz4
push "compress lz4"
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
auth SHA512
user nobody
group nogroup
persist-key
persist-tun
status /dev/null
log /dev/null
log-append /dev/null

client
dev tun
proto udp
sndbuf 0
rcvbut 0
compress lz4
push "compress lz4"
remote 185.85.33.75 12155
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA512
keepalive 10 120
verb 3

openvpn --config client.ovpn
Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:5: rcvbut (2.4.5)
Use --help for more information.

три дня он там настраивает.

Ребят здесь не все эксперты-програмисты как вы. У вас поэтому помощи и спрашивают. Нее? Если б я всё знала я сама бы сделала

Попробовала закоментить:
sndbuf 0
rcvbuf 0

Вроде инициализаци прошла:

Sun Apr  8 11:39:24 2018 Initialization Sequence Completed

Чтобы инет через опенвпн завернуть, надо еще iptables настроить

Вот прописала как в инструкции сказано:

#!/bin/sh
# запрещаем все входящие и исходящие
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# разрешаем уже установленные соединения и локалхост
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# разрешаем соединения до VPN (VPN_IP заменить на ip вашего VPN сервера)
iptables -A OUTPUT -d 185.85.33.75 -j ACCEPT

# разрешаем любые соединения через VPN
iptables -A OUTPUT -i tun+ -j ACCEPT

./vpn-rules.sh 
iptables v1.6.2: Can't use -i with OUTPUT

Try `iptables -h' or 'iptables --help' for more information.

наверное хочет чтобы я заменила -i на -o в последней строчке нее? Есть разница?

Его надобно отключить

Так закомментируй:

;log /dev/null 2>&1
;log-append  openvpn.log

ЕМНИП, при отсутствии опций логгирования оно никуда и не пишет

А что так не пойдет? Говорят что при отсутсвии опций он начинает в syslog писать.
Это может влиять на текущую проблему (нет интернета)?

В общем заменила. Интернета нет.

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             185.85.33.75       
ACCEPT     all  --  anywhere             anywhere 

Вы читали по моей ссылке раздел «Настройка перенаправления IP»?

Вот прописала как в инструкции сказано

В какой инструкции? Ссылку?

Зачем Вы себе запретили все входящие и исходящие соединения в том посте?

Запрещаем все входящие и исходящие и разрешаем любые соединения через VPN! В инструкции сказано что это сделано для того чтобы чтобы трафик шел только через vpn. Так что случись обрыв интернета не будет нигде.

В какой инструкции? Ссылку?

Ссылки нет. все на бумаге

Говорят что при отсутсвии опций он начинает в syslog писать

А, может быть. Мне приходилось решать обратную задачу: сделать так, чтобы он писал в отдельный файл, что происходит без опций, уже забыл

Да, на стороне сервера у меня это прописано:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Ссылки нет. все на бумаге

Супер!

А теперь еще раз и по буквам: Вы себе запретили все исходящие и входящие соединения, в том числе VPN. Потом еще удивляетесь, что ничего не работает.

Выше я уже приводил Вам инструкцию по настройке.

JB, mono, Pinkbyte, tailgunner,

ребята не забудьте это либо сохранить в серебрянные треды, либо снести.

мы тут уже ничем не поможем. Если человек не хочет думать и анализировать, то увы ¯\_(ツ)_/¯

молодцы! настоящие расияне! так держать

при чем тут страна вообще?

тебе дали ссылку на достаточно подробную инструкцию на русском языке. Все что надо было сделать - это пройти ее по шагам ничего не меняя, что бы добиться того результата, который в ней описывается и уже потом пытаться что то кастомайзить под свои какие то нужды. А ты что делаешь?

если не нравится эта инструкция, то найди другую, под свой дистрибутив например. Вообще вопрос изначально задан чрезвычайно хреново - нет инфы ни о дистрибутиве, на котором ты пытаешься все это сделать, ни о конечной цели вообще. Что именно тебе надо от openvpn?

То есть соединение с сервером ещё есть? Рекомендую пока убрать все правила iptables (iptables -F для всех таблиц), чтобы ещё хуже не было, а также не пользоваться какими бы то ни было инструкциями из сети, не проверив по документации значение всех опций и команд. Какова стоит задача? Обеспечить себе выход в инет через удалённый сервер?

хреново потому что я задаю вопросы по возникающим в процессе настройки проблемам. Иначе пришлось бы кучу тем создавать.

нет инфы ни о дистрибутиве

А спросить никак нее?

Что именно тебе надо от openvpn?

А ты то сам как думаешь? Мне нужно чтобы он работал

хреново потому что я задаю вопросы по возникающим в процессе настройки проблемам. Иначе пришлось бы кучу тем создавать.

достаточной одной темы с нормальным описанием того, что ты хочешь получить в итоге. Например, «у меня есть удаленный с сервер с таким-то дистрибутивом, я хочу настроить на нем openvpn так, что бы при подключении к нему весь трафик шел через туннель. В качестве клиентов будет то и это». Разница в постановке вопроса понятна?

А спросить никак нее?

разобраться с проблемой кому надо - нам или тебе? Если тебе, то это ты должна быть заинтересована в том, что бы предоставить максимум информации для ее решения

А ты то сам как думаешь? Мне нужно чтобы он работал

я не телепат, настроить openvpn можно по разному

https://segfault.kiev.ua/smart-questions-ru.html - читать до полного просветления

То есть соединение с сервером ещё есть?

В смысле есть соединение? Я его настраиваю через ssh. Купленый. Все законно.

Рекомендую пока убрать все правила iptables

По инструкции я отдельный файл создала с правилами. Который запускать перед vpn надо.

Какова стоит задача? Обеспечить себе выход в инет через удалённый сервер?

Да. Именно. А какие ещё есть варианты?

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ВНЕШНИЙ_IP_сервера

достаточно только этих правил. Клиент цепляясь к впн попадает в сеть, которую ты указываешь в параметре server 10.8.0.0 255.255.255.0. Шлюз передается через push «redirect-gateway def1». Все, больше ничего делать не надо. Можно еще dns сервера пушить свои, что бы провайдерские не использовать

В смысле есть соединение?

Из обсуждений выше у меня сложилось впечатление, что оно было потерянно в результате манипуляций с iptables.

По инструкции

Какой?

Обеспечить себе выход в инет через удалённый сервер?

Да. Именно

В принципе, уже ответили, добавлю лишь, что от настройки iptables можно для начала оставить только NAT, а остальные правила добавлять лишь после того, как сможешь выходить именно через удалённый сервер

да там вообще никаких особых правил не надо - только разрешение форвардинга между интерфейсами (внешним и впн) и NAT