Автор Тема: Проблема при старте OPENVPN server на P8  (Прочитано 7104 раз)

Оффлайн zah

  • Давно тут
  • **
  • Сообщений: 140
  • ^_^
   Всем привет!

Как видно из systemctl status openvpn сервис стартует с ключом --writepid /var/run/openvpn-server.pid
а ниже ругается что не может найти pid файл /var/run/openvpn.pid
systemctl status openvpn
● openvpn.service - LSB: This shell script starts and stops OpenVPN daemons.
   Loaded: loaded (/etc/rc.d/init.d/openvpn; generated)
   Active: activating (start) since Tue 2019-02-26 10:09:53 MSK; 9s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 20859 ExecStart=/etc/rc.d/init.d/openvpn start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 4705)
   CGroup: /system.slice/openvpn.service
           └─1294 /usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon --writepid /var/run/openvpn-server.pid --user openvpn --group openvpn --persist-tun --persist-key

фев 26 10:09:53 wally.localdomain systemd[1]: Starting LSB: This shell script starts and stops OpenVPN daemons....
фев 26 10:09:53 wally.localdomain openvpn[20859]: Adjusting environment for openvpn: [ DONE ]
фев 26 10:09:53 wally.localdomain openvpn[20859]: Service openvpn is already running.[PASSED]
фев 26 10:09:53 wally.localdomain systemd[1]: openvpn.service: Can't open PID file /var/run/openvpn.pid (yet?) after start: No such file or directory
В файле /etc/init.d/openvpn так же нет упоминания о том что бы создавался --writepid /var/run/openvpn-server.pid
# Default locations of files
BASE=openvpn

OPENVPNBIN="/usr/sbin/$BASE"

PIDFILEDIR=/var/run
PIDFILEBASE="$PIDFILEDIR/$BASE"

LOCKFILEDIR=/var/lock/subsys
LOCKFILEBASE="$LOCKFILEDIR/$BASE"

CACHEDIR="/var/lib/$BASE/cache"
CHROOTDIR="/var/lib/$BASE"
CHROOTCACHEDIR="$CHROOTDIR/cache"

CONFIGDIR="/etc/$BASE"
SYSCONFIGFILE="/etc/sysconfig/$BASE"
Подскажите в чем может быть проблема?

Оффлайн zah

  • Давно тут
  • **
  • Сообщений: 140
  • ^_^
Re: Проблема при старте OPENVPN server на P8
« Ответ #1 : 10.03.2019 16:39:48 »
Тишина....

В общем как это автоматизировать средствами systemd остается загадкой!

Использую метод из wiki :
# openvpn /etc/openvpn/server.conf

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 148
Re: Проблема при старте OPENVPN server на P8
« Ответ #2 : 10.03.2019 17:31:28 »
В общем как это автоматизировать средствами systemd остается загадкой!
Не нужно делать через systemd то, что не нужно делать через systemd. OpenVPN нормально настраивается через etcnet, а плагин alterator-openvpn-server может помочь сделать это через web-интерфейс alterator.

Оффлайн zah

  • Давно тут
  • **
  • Сообщений: 140
  • ^_^
Re: Проблема при старте OPENVPN server на P8
« Ответ #3 : 25.03.2019 10:40:32 »
В общем как это автоматизировать средствами systemd остается загадкой!
Не нужно делать через systemd то, что не нужно делать через systemd. OpenVPN нормально настраивается через etcnet, а плагин alterator-openvpn-server может помочь сделать это через web-интерфейс alterator.

Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 081
  • ITS
Re: Проблема при старте OPENVPN server на P8
« Ответ #4 : 25.03.2019 11:51:07 »
В общем как это автоматизировать средствами systemd остается загадкой!
Не нужно делать через systemd то, что не нужно делать через systemd. OpenVPN нормально настраивается через etcnet, а плагин alterator-openvpn-server может помочь сделать это через web-интерфейс alterator.

Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?

Настройка OpenVPN клиента.

Создать каталог  tun0 в директории /etc/net/ifaces c с правами 700 (доступ только владельцу)
# mkdir /etc/net/ifaces/tun0
# chmod 700 /etc/net/ifaces/tun0
переходим в каталог tun0
# cd /etc/net/ifaces/tun0
и создаем два текстовых файла 
# touch options  ovpnoptions
в /etc/net/ifaces/tun0/options - добавим текст
ONBOOT=yes
TYPE=ovpn
BOOTPROTO=static

в /etc/net/ifaces/tun0/ovpnoptions - добавим текст
client
dev-type tun
proto tcp-client
remote xx.xx.xx.xx 1194
remote yy.yy.yy.yy 1194

resolv-retry infinite
connect-retry 60
connect-retry-max 720
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca   /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key  /var/lib/ssl/private/server.key
script-security 2
status /var/log/ovpn-status.log
log /var/log/ovpn.log
verb 3
comp-lzo

Месторасположение ключей полученных от владельца сервера OpenVPN прописано в файле /etc/net/ifaces/tun0/ovpnoptions он же является конфигурационным файлом OpenVPN клиента:
ca   /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key  /var/lib/ssl/private/server.key

Месторасположение может быть любым.
Запуск и остановка клиента производится командами ifup tun0 / ifdown tun0
Автозапуск клиента VPN tun0 прописывается в файле /etc/net/ifaces/tun0/options строчка ONBOOT=yes.

Для сервера тоже, только конфиг сервера
« Последнее редактирование: 25.03.2019 11:54:55 от rabochyITs »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 148
Re: Проблема при старте OPENVPN server на P8
« Ответ #5 : 25.03.2019 13:18:37 »
Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?
Кое-что есть в /usr/share/doc/etcnet-<версия>/examples, плюс аналогичный конфиг создаёт alterator-openvpn-server
« Последнее редактирование: 25.03.2019 13:31:29 от asy »

Оффлайн zah

  • Давно тут
  • **
  • Сообщений: 140
  • ^_^
Re: Проблема при старте OPENVPN server на P8
« Ответ #6 : 25.03.2019 18:12:22 »
В общем как это автоматизировать средствами systemd остается загадкой!
Не нужно делать через systemd то, что не нужно делать через systemd. OpenVPN нормально настраивается через etcnet, а плагин alterator-openvpn-server может помочь сделать это через web-интерфейс alterator.

Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?

Настройка OpenVPN клиента.

Создать каталог  tun0 в директории /etc/net/ifaces c с правами 700 (доступ только владельцу)
# mkdir /etc/net/ifaces/tun0
# chmod 700 /etc/net/ifaces/tun0
переходим в каталог tun0
# cd /etc/net/ifaces/tun0
и создаем два текстовых файла 
# touch options  ovpnoptions
в /etc/net/ifaces/tun0/options - добавим текст
ONBOOT=yes
TYPE=ovpn
BOOTPROTO=static

в /etc/net/ifaces/tun0/ovpnoptions - добавим текст
client
dev-type tun
proto tcp-client
remote xx.xx.xx.xx 1194
remote yy.yy.yy.yy 1194

resolv-retry infinite
connect-retry 60
connect-retry-max 720
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca   /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key  /var/lib/ssl/private/server.key
script-security 2
status /var/log/ovpn-status.log
log /var/log/ovpn.log
verb 3
comp-lzo

Месторасположение ключей полученных от владельца сервера OpenVPN прописано в файле /etc/net/ifaces/tun0/ovpnoptions он же является конфигурационным файлом OpenVPN клиента:
ca   /etc/net/ifaces/tun0/ca.crt
cert /var/lib/ssl/certs/server.crt
key  /var/lib/ssl/private/server.key

Месторасположение может быть любым.
Запуск и остановка клиента производится командами ifup tun0 / ifdown tun0
Автозапуск клиента VPN tun0 прописывается в файле /etc/net/ifaces/tun0/options строчка ONBOOT=yes.

Для сервера тоже, только конфиг сервера

СПАСИБО! Не знал что etcnet так умеет.

Может быть вы знаете почему при проброшенном /dev/net/tun в LXC контейнер openvpn не может создать tun0?
-- Начат процесс запуска юнита altlinux-openresolv.service.
мар 25 15:02:23 own systemd-networkd-wait-online[3607]: ignoring: lo
мар 25 15:02:24 own dhcpcd[3553]: forked to background, child pid 3719
мар 25 15:02:24 own dhcpcd[3719]: eth0: deleted default route via 192.168.7.111
мар 25 15:02:24 own network[3453]:         Starting eth0: ......OK
мар 25 15:02:24 own network[3453]: Processing /etc/net/vlantab: empty.
мар 25 15:02:24 own network[3453]: Starting group 3/indeplog (1 interfaces)
мар 25 15:02:24 own network[3453]:         Starting tun0: !FAILED
мар 25 15:02:24 own systemd[1]: Started Network Connectivity.
-- Subject: Запуск юнита network.service завершен
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Процесс запуска юнита network.service был завершен.
--
-- Результат: RESULT.
мар 25 15:02:24 own systemd[1]: Started Update openresolv data from systemd-resolved.
-- Subject: Запуск юнита altlinux-openresolv.service завершен
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Процесс запуска юнита altlinux-openresolv.service был завершен.
--
-- Результат: RESULT.
мар 25 15:02:24 own systemd[1]: altlinux-libresolv.service: Failed to reset devices.list: Operation not permitted
мар 25 15:02:24 own systemd[1]: Starting Update chrooted libresolv configs...
-- Subject: Начинается запуск юнита altlinux-libresolv.service
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Начат процесс запуска юнита altlinux-libresolv.service.
мар 25 15:02:24 own systemd[1]: Started Update chrooted libresolv configs.
-- Subject: Запуск юнита altlinux-libresolv.service завершен
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Процесс запуска юнита altlinux-libresolv.service был завершен.
config:
...
lxc.cgroup.devices.deny = a
lxc.cgroup.devices.allow = c 10:200 rwm
lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file

Оффлайн zah

  • Давно тут
  • **
  • Сообщений: 140
  • ^_^
Re: Проблема при старте OPENVPN server на P8
« Ответ #7 : 26.03.2019 11:56:08 »
Я правильно понял из wiki что содержимое из файла /etc/openvpn/server.conf нужно переместить в /etc/net/ifaces/tun0/options?
Кое-что есть в /usr/share/doc/etcnet-<версия>/examples, плюс аналогичный конфиг создаёт alterator-openvpn-server
Спасибо