mikrocontroller.net

Forum: PC Hard- und Software Ubuntu openvpn Autostart nicht möglich


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von stine (Gast)


Angehängte Dateien:

Bewertung
-1 lesenswert
nicht lesenswert
hi,
ich habe ein Problem mit OpenVPN auf einem Ubuntu16.01, deshalb poste 
ich hier:

Ich versuche einen Ubuntu 16.01 Server per OpenVPN verbinden, wobei die 
Verbindung beim Neustart automatisch wiederhergestellt werden soll.

Ich habe eine funktionierende OpenVPN.conf, ca.crt, crt.pem   des 
VPN-Services unter /etc/openvpn/ liegen.
mit
sudo openvpn "/etc/openvpn/serverMy.conf" kann ich mich verbinden, das 
klappt problemlos (bis auf dass ich keine weiteren befehle eingeben kann 
außer ich beende die verbindung wieder mit ctrl+c....)

in der /etc/default/openvpn habe ich AUTOSTART="all" stehen, damit die 
richtige config geladen wird.

Nun sollte (!) wenn ich "sudo service openvpn start" eingebe die 
Verbindung starten, tut sie aber nicht. Ich bekomme weder eine 
bestätigung noch eine fehlermeldung.

Der Befehl systemctl enable openvpn@serverMy hat auch keinen Erfolg 
gebracht.

Was kann ich machen das es klappt

von Eric (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier 
reinkopiert.
Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und 
*.key Dateien?

von John Doe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Eric schrieb:
> Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier
> reinkopiert.
> Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und
> *.key Dateien?

Er schreibt doch, dass der manuelle Aufruf klappt. Nur als 
systemd-Service geht es nicht.

Also: verbosity hochsetzen und log-Ausgabe hier posten.

von diepoetteringdie (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es wird sich sicher auch ein warmes Plätzchen in einer
rc.local finden lassen.

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
diepoetteringdie schrieb:
> Es wird sich sicher auch ein warmes Plätzchen in einer
> rc.local finden lassen.

Auch mit der Methode funktioniert es.
Aber mir wäre ein Service lieber.

John Doe schrieb:
> Also: verbosity hochsetzen und log-Ausgabe hier posten.

Glaubst du das Problem liegt bei Openvpn?

Lg

von diepoetteringdie (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Aber mir wäre ein Service lieber.

Dinge die wirklich funktionieren sollen, überlässt man nicht
dem Zufall.

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
diepoetteringdie schrieb:
> Dinge die wirklich funktionieren sollen, überlässt man nicht
> dem Zufall.

Was heißt das?
Der Service sollte doch auch "einfach funktionieren"
oder

von stine (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier ein Log File

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Was mache ich falsch?

von Pong (Gast)


Bewertung
0 lesenswert
nicht lesenswert
John Doe schrieb:
> Eric schrieb:
>> Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier
>> reinkopiert.
>> Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und
>> *.key Dateien?
>
> Nur als
> systemd-Service geht es nicht.
>

Ach, das liebe systemd! Eine nicht endenwollende Tragödie.

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Pong schrieb:
> Ach, das liebe systemd! Eine nicht endenwollende Tragödie.

Sorry ich bin kein Linux Profi was heißt das?
Bitte erklär mir was es mit systemd auf sich hat.

von Markus (Gast)


Bewertung
1 lesenswert
nicht lesenswert
stine schrieb:
> Bitte erklär mir was es mit systemd auf sich hat.

Lange Geschichte, die hier nix zur Sache tut, weil es zu 99% nicht an 
systemd selbst liegt.

Allerdings gab es einige Änderungen im von openvpn benutzten service:
https://community.openvpn.net/openvpn/wiki/Systemd
https://unix.stackexchange.com/questions/456830/difference-between-openvpn-client-service-and-openvpn-service


Früher hieß der Service openvpn@.service oder openvpn.service, 
heutzutage openvpn-client@{Client-config}.

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Markus schrieb:
> stine schrieb:
>> Bitte erklär mir was es mit systemd auf sich hat.
>
> Lange Geschichte, die hier nix zur Sache tut, weil es zu 99% nicht an
> systemd selbst liegt.
>
> Allerdings gab es einige Änderungen im von openvpn benutzten service:
> https://community.openvpn.net/openvpn/wiki/Systemd
> 
https://unix.stackexchange.com/questions/456830/difference-between-openvpn-client-service-and-openvpn-service
>
> Früher hieß der Service openvpn@.service oder openvpn.service,
> heutzutage openvpn-client@{Client-config}.

Ich habe dies probiert habe jedoch keinen Erfolg.

wenn ich systemctl enable openvpn-server@serverMy ausführe bekomme ich
Failed to execute operation: No such file or directory


wenn ich systemctl start openvpn@serverMy  ausführe bekomme ich
Job for openvpn@serverMy.service failed because the control process 
exited with error code. See "systemctl status openvpn@serverMy.service" 
and "journalctl -xe" for details.

wenn ich systemctl status openvpn@serverMy.service ausführe
● openvpn@serverMy.service - OpenVPN connection to serverMy
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor 
preset: enabled)
   Active: failed (Result: exit-code) since Fri 2019-11-22 08:11:54 EST; 
12s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1178 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status 
/run/openvpn/%i.status 10 --cd /etc/openvpn --script-security 2 --config 
/etc/openvpn/%i.conf --writepid /run/openvpn/%

Nov 22 08:11:54 v150923130755019 systemd[1]: Starting OpenVPN connection 
to serverMy...
Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: 
Control process exited, code=exited status=1
Nov 22 08:11:54 v150923130755019 systemd[1]: Failed to start OpenVPN 
connection to serverMy.
Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: 
Unit entered failed state.
Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: 
Failed with result 'exit-code'.


Ich verstehe nicht warum

von stine (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Der Befehl  systemctl start openvpn-server@serverMy
Failed to start openvpn-server@serverMy.service: Unit 
openvpn-server@serverMy.service not found.
root@v150923130755019:~#


gibt diese Fehlermeldung aus.
Ich komme nicht weiter

von John Doe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Kommentier mal die Zeile
LimitNPROC=10

in der Datei /lib/systemd/system/openvpn@.service aus und probiere es 
nochmal (kann auch was anderes als 10 da stehen).

von S. R. (svenska)


Bewertung
0 lesenswert
nicht lesenswert
stine schrieb:
> # systemctl start openvpn-server@serverMy
> Failed to start openvpn-server@serverMy.service: Unit
> openvpn-server@serverMy.service not found.

Markus schrieb von "openvpn-client@", nicht "openvpn-server@".
Du willst ja den Client starten lassen. Falls das noch relevant ist.

von Georg A. (georga)


Bewertung
0 lesenswert
nicht lesenswert
Evtl. mal ein "systemctl daemon-reload" machen. Hat mich beim Einrichten 
eines neuen VPNs auch ziemlich Zeit gekostet, der §$%%-systemd-Mist 
findet ohne Reload die neue Config nicht.

von Markus (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Gibt mal in der Shell "systemctl status openvpn" ein, anstatt 
Return/Enter drückst du die Tabulatortaste. Dann sollten dir alle 
überhaupt verfügbaren openvpn-services aufgelistet werden und die 
probierst du der Reihe nach durch, also systemctl start openvpn{....}

von Erich B. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Georg A. schrieb:
> Evtl. mal ein "systemctl daemon-reload" machen. Hat mich beim Einrichten
> eines neuen VPNs auch ziemlich Zeit gekostet, der §$%%-systemd-Mist
> findet ohne Reload die neue Config nicht.

Ja das ist ziemlich schlecht gemacht, IMO.

Es verstößt gegen das "Principle of Least Surprise".

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.