hi, ich habe ein Problem mit OpenVPN auf einem Ubuntu16.01, deshalb poste ich hier: Ich versuche einen Ubuntu 16.01 Server per OpenVPN verbinden, wobei die Verbindung beim Neustart automatisch wiederhergestellt werden soll. Ich habe eine funktionierende OpenVPN.conf, ca.crt, crt.pem des VPN-Services unter /etc/openvpn/ liegen. mit sudo openvpn "/etc/openvpn/serverMy.conf" kann ich mich verbinden, das klappt problemlos (bis auf dass ich keine weiteren befehle eingeben kann außer ich beende die verbindung wieder mit ctrl+c....) in der /etc/default/openvpn habe ich AUTOSTART="all" stehen, damit die richtige config geladen wird. Nun sollte (!) wenn ich "sudo service openvpn start" eingebe die Verbindung starten, tut sie aber nicht. Ich bekomme weder eine bestätigung noch eine fehlermeldung. Der Befehl systemctl enable openvpn@serverMy hat auch keinen Erfolg gebracht. Was kann ich machen das es klappt
Angehängte Dateien:
-
vpn.png
89 KB
Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier reinkopiert. Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und *.key Dateien?
Eric schrieb: > Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier > reinkopiert. > Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und > *.key Dateien? Er schreibt doch, dass der manuelle Aufruf klappt. Nur als systemd-Service geht es nicht. Also: verbosity hochsetzen und log-Ausgabe hier posten.
Es wird sich sicher auch ein warmes Plätzchen in einer rc.local finden lassen.
diepoetteringdie schrieb: > Es wird sich sicher auch ein warmes Plätzchen in einer > rc.local finden lassen. Auch mit der Methode funktioniert es. Aber mir wäre ein Service lieber. John Doe schrieb: > Also: verbosity hochsetzen und log-Ausgabe hier posten. Glaubst du das Problem liegt bei Openvpn? Lg
> Aber mir wäre ein Service lieber.
Dinge die wirklich funktionieren sollen, überlässt man nicht
dem Zufall.
diepoetteringdie schrieb: > Dinge die wirklich funktionieren sollen, überlässt man nicht > dem Zufall. Was heißt das? Der Service sollte doch auch "einfach funktionieren" oder
John Doe schrieb: > Eric schrieb: >> Anstatt des Screenshots hättest Du lieber mal die server.conf Datei hier >> reinkopiert. >> Ohne sie jetzt gesehen zu haben, stimmt der Pfad zu den *.pem, *.crt und >> *.key Dateien? > > Nur als > systemd-Service geht es nicht. > Ach, das liebe systemd! Eine nicht endenwollende Tragödie.
Pong schrieb: > Ach, das liebe systemd! Eine nicht endenwollende Tragödie. Sorry ich bin kein Linux Profi was heißt das? Bitte erklär mir was es mit systemd auf sich hat.
stine schrieb: > Bitte erklär mir was es mit systemd auf sich hat. Lange Geschichte, die hier nix zur Sache tut, weil es zu 99% nicht an systemd selbst liegt. Allerdings gab es einige Änderungen im von openvpn benutzten service: https://community.openvpn.net/openvpn/wiki/Systemd https://unix.stackexchange.com/questions/456830/difference-between-openvpn-client-service-and-openvpn-service Früher hieß der Service openvpn@.service oder openvpn.service, heutzutage openvpn-client@{Client-config}.
Markus schrieb: > stine schrieb: >> Bitte erklär mir was es mit systemd auf sich hat. > > Lange Geschichte, die hier nix zur Sache tut, weil es zu 99% nicht an > systemd selbst liegt. > > Allerdings gab es einige Änderungen im von openvpn benutzten service: > https://community.openvpn.net/openvpn/wiki/Systemd > https://unix.stackexchange.com/questions/456830/difference-between-openvpn-client-service-and-openvpn-service > > Früher hieß der Service openvpn@.service oder openvpn.service, > heutzutage openvpn-client@{Client-config}. Ich habe dies probiert habe jedoch keinen Erfolg. wenn ich systemctl enable openvpn-server@serverMy ausführe bekomme ich Failed to execute operation: No such file or directory wenn ich systemctl start openvpn@serverMy ausführe bekomme ich Job for openvpn@serverMy.service failed because the control process exited with error code. See "systemctl status openvpn@serverMy.service" and "journalctl -xe" for details. wenn ich systemctl status openvpn@serverMy.service ausführe ● openvpn@serverMy.service - OpenVPN connection to serverMy Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2019-11-22 08:11:54 EST; 12s ago Docs: man:openvpn(8) https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO Process: 1178 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writepid /run/openvpn/% Nov 22 08:11:54 v150923130755019 systemd[1]: Starting OpenVPN connection to serverMy... Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: Control process exited, code=exited status=1 Nov 22 08:11:54 v150923130755019 systemd[1]: Failed to start OpenVPN connection to serverMy. Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: Unit entered failed state. Nov 22 08:11:54 v150923130755019 systemd[1]: openvpn@serverMy.service: Failed with result 'exit-code'. Ich verstehe nicht warum
Der Befehl systemctl start openvpn-server@serverMy Failed to start openvpn-server@serverMy.service: Unit openvpn-server@serverMy.service not found. root@v150923130755019:~# gibt diese Fehlermeldung aus. Ich komme nicht weiter
Kommentier mal die Zeile
1 | LimitNPROC=10 |
in der Datei /lib/systemd/system/openvpn@.service aus und probiere es nochmal (kann auch was anderes als 10 da stehen).
stine schrieb: > # systemctl start openvpn-server@serverMy > Failed to start openvpn-server@serverMy.service: Unit > openvpn-server@serverMy.service not found. Markus schrieb von "openvpn-client@", nicht "openvpn-server@". Du willst ja den Client starten lassen. Falls das noch relevant ist.
Evtl. mal ein "systemctl daemon-reload" machen. Hat mich beim Einrichten eines neuen VPNs auch ziemlich Zeit gekostet, der §$%%-systemd-Mist findet ohne Reload die neue Config nicht.
Gibt mal in der Shell "systemctl status openvpn" ein, anstatt
Return/Enter drückst du die Tabulatortaste. Dann sollten dir alle
überhaupt verfügbaren openvpn-services aufgelistet werden und die
probierst du der Reihe nach durch, also systemctl start openvpn{....}
Georg A. schrieb: > Evtl. mal ein "systemctl daemon-reload" machen. Hat mich beim Einrichten > eines neuen VPNs auch ziemlich Zeit gekostet, der §$%%-systemd-Mist > findet ohne Reload die neue Config nicht. Ja das ist ziemlich schlecht gemacht, IMO. Es verstößt gegen das "Principle of Least Surprise".
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.