Хочу спросить, больше наверное вопрос информационный.
По теме. Сделал конфиги, при попытке запустить сервер, командой openvpn /etc/openvpn/server.conf стартует, грузит конфигурацию и работает прямо в терминале. Дальше не дает никаких телодвижений выполнить, пока не прервать процесс Ctrl+C.
Иногда при запуске, выдавал что конфигурация уже используется (порт 1194 занят), я так понял что его веб-интерфейс использует параллельно из конфига tun0 (tun0 у меня прописан в обоих конфигах - и в /etc/openvpn/server.conf и в ovpnoptions).
Вопрос - как запустить службу OpenVPN? Она находится в состоянии activating и start. Потом через какое-то время переходит в inactive, а в службах отображается как failed.
Тут понятно - нет конфига, потому что я его переименовал, думал, что сервер возьмет конфигурацию из альтератора с сайта:
[root@altserver ~]# service openvpn status
bash: service: команда не найдена
[root@altserver ~]# systemctl status openvpn
● openvpn.service - LSB: This shell script starts and stops OpenVPN daemons.
Loaded: loaded (/etc/rc.d/init.d/openvpn; generated)
Active: failed (Result: exit-code) since Tue 2020-11-17 19:33:24 MSK; 21h ago
Docs: man:systemd-sysv-generator(8)
Process: 4685 ExecStart=/etc/rc.d/init.d/openvpn start (code=exited, status=1>
ноя 17 19:33:24 altserver systemd[1]: Starting LSB: This shell script starts an>
ноя 17 19:33:24 altserver openvpn[4685]: Starting openvpn service: No channels >
ноя 17 19:33:24 altserver openvpn[4685]: Configure one or more VPN's and place >
ноя 17 19:33:24 altserver openvpn[4685]: Sample config could be obtained from />
ноя 17 19:33:24 altserver systemd[1]: openvpn.service: Control process exited, >
ноя 17 19:33:24 altserver systemd[1]: openvpn.service: Failed with result 'exit>
ноя 17 19:33:24 altserver systemd[1]: Failed to start LSB: This shell script st>
ESCOC
pt starts and stops OpenVPN daemons.
vpn; generated)
nce Tue 2020-11-17 19:33:24 MSK; 21h ago
.d/openvpn start (code=exited, status=1/FAILURE)
arting LSB: This shell script starts and stops OpenVPN daemons....
Starting openvpn service: No channels to start![FAILED]
Configure one or more VPN's and place configuration files in /etc/openvpn
Sample config could be obtained from /usr/share/doc/openvpn
envpn.service: Control process exited, code=exited, status=1/FAILURE
envpn.service: Failed with result 'exit-code'.
iled to start LSB: This shell script starts and stops OpenVPN daemons..
Тут он ругается, что порт занят другим процессом:
login as: admin
admin@10.0.14.7's password:
Last login: Wed Nov 18 17:16:22 2020 from 10.0.14.109
[admin@altserver ~]$ su
Password:
[root@altserver ~]# service openvpn status
bash: service: команда не найдена
[root@altserver ~]# systemctl status openvpn
● openvpn.service - LSB: This shell script starts and stops OpenVPN daemons.
Loaded: loaded (/etc/rc.d/init.d/openvpn; generated)
Active: activating (start) since Wed 2020-11-18 17:22:02 MSK; 4min 35s ago
Docs: man:systemd-sysv-generator(8)
Process: 6336 ExecStart=/etc/rc.d/init.d/openvpn start (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 28888)
Memory: 124.0K
CGroup: /system.slice/openvpn.service
ноя 18 17:22:02 altserver systemd[1]: openvpn.service: Can't open PID file /run/openvpn.pid (yet?) after start: No such file or directory
ноя 18 17:22:02 altserver openvpn[6480]: /usr/bin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
ноя 18 17:22:02 altserver openvpn[6480]: /usr/bin/ip route add 10.8.0.0/24 via 10.8.0.2
ноя 18 17:22:02 altserver openvpn[6480]: ERROR: Linux route add command failed: external program exited with error status: 2
ноя 18 17:22:02 altserver openvpn[6480]: Could not determine IPv4/IPv6 protocol. Using AF_INET
ноя 18 17:22:02 altserver openvpn[6480]: Socket Buffers: R=[131072->131072] S=[16384->16384]
ноя 18 17:22:02 altserver openvpn[6480]: TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
ноя 18 17:22:02 altserver openvpn[6480]: Exiting due to fatal error
ноя 18 17:22:02 altserver openvpn[6480]: Closing TUN/TAP interface
ноя 18 17:22:02 altserver openvpn[6480]: /usr/bin/ip addr del dev tun1 local 10.8.0.1 peer 10.8.0.2
Здесь при старте службы openvpn он просто замирает:
[root@altserver ~]# systemctl start openvpn
^C
[root@altserver ~]#
Как заставить сервер запускаться и работать на конфигурационных файлах, и как заставить его работать на альтераторе (как он изначально работал)? Конфиги и сертификаты правильные.
Вывод команды systemctl:
nfs-mountd.service loaded active running NFS Mount Daemon
nfs-server.service loaded active exited NFS server and services
nscd.service loaded active running Name Service Cache Daemon
nslcd.service loaded active running Naming services LDAP clie
● openvpn.service loaded failed failed LSB: This shell script st
org.cups.cupsd.service loaded active running CUPS Scheduler
polkit.service loaded active running Authorization Manager
Потом создал в /etc/net/ifaces/tun1 и поправил конфиг сервера в /etc/openvpn/server.conf
поменял порт на 1196 и интерфейс dev tun1
[root@altserver openvpn]# service openvpn start
^C
[root@altserver openvpn]# service openvpn status
activating
[root@altserver openvpn]# ^C
[root@altserver openvpn]#
вроде как сервер запустился, но находится в состоянии activating (может так и должно быть):
[root@altserver openvpn]# systemctl status openvpn.service
● openvpn.service - LSB: This shell script starts and stops OpenVPN daemons.
Loaded: loaded (/etc/rc.d/init.d/openvpn; generated)
Active: activating (start) since Wed 2020-11-18 17:48:25 MSK; 2min 30s ago
Docs: man:systemd-sysv-generator(8)
Process: 7449 ExecStart=/etc/rc.d/init.d/openvpn start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 28888)
Memory: 1.1M
CGroup: /system.slice/openvpn.service
└─7593 /usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon --writepid /var/run/openvpn-server.pid --user openvpn --group openvpn ->
ноя 18 17:48:25 altserver openvpn[7593]: GID set to openvpn
ноя 18 17:48:25 altserver openvpn[7593]: UID set to openvpn
ноя 18 17:48:25 altserver openvpn[7593]: MULTI: multi_init called, r=256 v=256
ноя 18 17:48:25 altserver openvpn[7593]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
ноя 18 17:48:25 altserver openvpn[7593]: ifconfig_pool_read(), in='CA-server,10.8.0.4', TODO: IPv6
ноя 18 17:48:25 altserver openvpn[7593]: succeeded -> ifconfig_pool_set()
ноя 18 17:48:25 altserver openvpn[7593]: IFCONFIG POOL LIST
ноя 18 17:48:25 altserver openvpn[7593]: CA-server,10.8.0.4
ноя 18 17:48:25 altserver openvpn[7593]: MULTI: TCP INIT maxclients=1024 maxevents=1028
ноя 18 17:48:25 altserver openvpn[7593]: Initialization Sequence Completed
lines 1-20/20 (END)
Спасибо.