OpenVPN funcionando quando iniciado a partir da CLI, mas não quando iniciado usando o script init.d na inicialização

Question

OpenVPN funcionando quando iniciado a partir da CLI, mas não quando iniciado usando o script init.d na inicialização

#1 resposta do Graham Hopper (0 votos)

0

Eu tenho um túnel VPN trabalhando em um servidor Ubuntu (versão 16.04) quando eu executo

openvpn /etc/openvpn/staticserver.conf

do CLI.

O openvpn parece iniciar a partir do script init.d ao reinicializar quando obtenho essa resposta da execução

/etc/init.d/openvpn status

● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Sat 2016-11-19 22:47:26 GMT; 30min ago Process: 1116 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 1116 (code=exited, status=0/SUCCESS) Tasks: 0 Memory: 0B CPU: 0 CGroup: /system.slice/openvpn.service

Nov 19 22:47:26 ubuntu systemd[1]: Starting OpenVPN service... Nov 19 22:47:26 ubuntu systemd[1]: Started OpenVPN service. Nov 19 22:48:32 ubuntu systemd[1]: Started OpenVPN service.

O que para mim parece ter começado com sucesso.

No entanto, o túnel não está funcionando (não é possível entrar ou sair ping).

Se eu emitir o comando

/etc/init.d/openvpn start

o túnel parece começar a funcionar.

O que devo fazer para garantir que o openvpn seja iniciado corretamente na reinicialização? O servidor é frequentemente autônoma, por isso é importante que a VPN reinicie automaticamente na reinicialização.

por Graham Hopper 20.11.2016 / 00:31

1 resposta

Ubuntu Postgresql-9.3 Replication Database como re-sincronizar dados no master Instalando o Ubuntu 16.04 no HDD com o Windows 10 OEM no SSD

score 0 · Answer 1

Resolvido.

No momento em que o openvpn estava em execução durante a inicialização, o sistema não conseguia acessar a chave secreta que estava em um subdiretório da minha casa. Eu não tenho experiência suficiente para explicar isso em detalhes. Obviamente, quando o boot terminou, a chave estava disponível e a execução do script init.d naquele momento funcionava corretamente. Eu resolvi isso movendo o arquivo key.txt para / etc / openvpn. Pode não ser a solução mais segura, mas não estou preocupado com a segurança neste caso.

Lições aprendidas:

1) Embora pareça que o serviço openvpn estava em execução olhando para a saída de status acima

ps aux | grep openvpn

mostrou que não era.

2) (Este é um grande problema para mim.) Verifique os arquivos de log. Ele tinha que ser ativado no arquivo de configuração, mas assim que eu li a mensagem do arquivo de log, ficou claro qual era o problema. Eu perdi muito tempo tentando adivinhar outras soluções.