[Comm] Openvpn

Vladimir Karpinsky vkarpinsky на mail.ru
Ср Янв 30 19:59:49 MSK 2013 

30.01.2013 19:39, Nikolay A. Fetisov пишет:
> В Вт, 29/01/2013 в 22:47 +0400, Vladimir Karpinsky пишет:
>> Сделал ещё один подход к поиску проблемы запуска openvpn. Ситуация такая:
>
> Восстанавливая то, что писалось два с половиной месяца назад:

Мне не хочется только ради этих экспериментов перенружать работающий сервер.

> - речь идёт о _сервере_ OpenVPN?

Сервер

> - каналов OpenVPN сколько поднимается?

1

> - в /etc/net/ifaces/ случаем ничего связанного с OpenVPN не
>    настраивается?

# ls /etc/net/ifaces/tun0/
options  ovpnoptions
# ls /etc/net/ifaces/tun0/options
/etc/net/ifaces/tun0/options
# cat /etc/net/ifaces/tun0/options
ONBOOT=yes
TYPE=ovpn
BOOTPROTO=static
# cat /etc/net/ifaces/tun0/ovpnoptions
# Generated by alterator-openvpn-server, do not edit manually
port 1194
proto udp
dev  tun0
ca   /var/lib/ssl/certs/openvpn-server-CA.crt
cert /var/lib/ssl/certs/openvpn-server.cert
key  /var/lib/ssl/private/openvpn-server.key
dh   /var/lib/ssl/private/openvpn-server.dh
server 10.8.0.0 255.255.255.0
user openvpn
group openvpn
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-config-dir /etc/openvpn/ccd
persist-key
persist-tun
client-to-client
script-security 2
status openvpn-status.log
verb 3
comp-lzo
# Server networks start
push "route 195.19.205.72 255.255.255.248"
# Server networks end

>> 1. При загрузке компьютера проверка окружения openvpn проходит успешно, но
>> запуск openvpn заканчивается неудачей.
>> При этом после загрузки на запрос
>> статуса, отвечает, что running, но не работает.
>
> Не работает - это нет процесса openvpn? Не могут подключиться клиенты?
> Что в логах клиентов?

Не могут подключиться клиенты. Ошибка сертификата.

>> 2. Еси сделать стоп-старт, то запускается нормально.
>>
>> 3. Если сделать рестарт, то останавливается, дальше ругается на отсутствие
>> конфиг файла. Последующий старт проходит нормально.
>
> Вывод:
> # rpm -q openvpn
openvpn-2.1.4-alt1

> # rpm --verify  openvpn
.M....G.   /etc/openvpn/keys

> # ls -l /etc/openvpn/*.conf
-rw-r--r-- 1 root root 13596 Ноя 14 18:06 /etc/openvpn/server.conf

> # ls -l /var/run/openvpn-*
-rw-r--r-- 1 root root 6 Янв  7 15:31 /var/run/openvpn-server.pid

> # ps -eo command | grep openvpn
/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon --writepid 
/var/run

> Ошибка _точно_ "can't find(open) config file" ?
> Куда она выводится - в syslog, на консоль?

На консоль после service openvpn restart

>> 4. В логах до и после рестарта всё аналогично, за исключением одной строки:
>> после рестарта, когда всё начинает работать, после подключения клиента
>> проходит строка
>> Jan  7 15:30:46 plkv openvpn[6791]: MULTI: multi_create_instance called
>>
>
> В прошлый раз эта строка приводилась в примере, когда сервер соединения
> _не принимал_, кстати.

Да, вот, я их пытаюсь сравнить и большой разницы не вижу.

Я ждал подключения клиентов пару минут пытался перезапускать OpenVPN, м.б. 
надо было подождать подольше?

-- 
	С уважением,
		Владимир.

Подробная информация о списке рассылки community