Всем привет ! Я новичок в администрирование LINUX. Сейчас на UBUNTU 18.14 пытался установить OpenVPN по ссылке https://help.ubuntu.ru/wiki/openvpn.

В файле syslog пишет

Mar 14 07:10:11 userver systemd[1]: Starting OpenVPN service... Mar 14 07:10:11 userver systemd[1]: Started OpenVPN service. Mar 14 07:17:01 userver CRON[5789]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

Но ifconfig показывает

enp3s11: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether c4:6e:1f:01:69:77 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.30 netmask 255.255.255.0 broadcast 192.168.100.255 inet6 fe80::2e0:4cff:fe27:27b2 prefixlen 64 scopeid 0x20<link> ether 00:e0:4c:27:27:b2 txqueuelen 1000 (Ethernet) RX packets 559074 bytes 84517438 (84.5 MB) RX errors 0 dropped 3780 overruns 0 frame 0 TX packets 39906 bytes 4065562 (4.0 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 244 bytes 20726 (20.7 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 244 bytes 20726 (20.7 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

А лог файл по по параметру

status openvpn-status.log log /var/log/openvpn.log

вообще не создался.

Что не так ?

Вроде работает, но результат нп вижу.

Вот файл конфигурации

;local a.b.c.d

port 1194

# TCP or UDP server? ;proto tcp proto udp

;dev tap dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh2048.pem

;topology subnet

server 10.8.0.0 255.255.255.0

client-config-dir ccd ifconfig-pool-persist ipp.txt route 192.168.0.0 255.255.255.0

tls-server tls-auth /etc/openvpn/keys/ta.key 0 tls-timeout 120 auth SHA1 cipher AES-256-CBC ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge

;push «route 192.168.10.0 255.255.255.0» ;push «route 192.168.20.0 255.255.255.0» ;learn-address ./script

;push «redirect-gateway def1 bypass-dhcp»

;push «dhcp-option DNS 208.67.222.222» ;push «dhcp-option DNS 208.67.220.220»

client-to-client ;duplicate-cn

keepalive 10 120

;compress lz4-v2 ;push «compress lz4-v2»

comp-lzo

max-clients 100

user nobody group nogroup

persist-key persist-tun

status openvpn-status.log log /var/log/openvpn.log

verb 3 mute 20 explicit-exit-notify 1

https://forums.openvpn.net/viewtopic.php?t=23979

Для начала приведи конфиг в порядок, что бы можно было его читать. (что то тут и ; и # перемешаны и "ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key" мне кажется нельзя в одну строку писать. Каждая строка - отдельная инструкция)
Потом попробуй запускать не демона, а из консоли
openvpn --config твойконфиг - ошибки увидишь.

+(3) вот правильный конфиг
port 1234
proto udp
dev tun0

#link-mtu 1400
cipher AES-128-CBC

topology subnet
keepalive 10 120

comp-lzo

explicit-exit-notify 1

persist-key
persist-tun
script-security 2

server 172.20.1.0 255.255.255.0
push "route 172.20.1.0 255.255.255.0"

#network 10.20.16.0 - 10.20.23.255
route 10.20.16.0 255.255.248.0
push "route 10.20.16.0 255.255.248.0"

client-config-dir /etc/openvpn/myserver/ccd

verb 0
mute 10
log /var/log/openvpn-myserver.log
status /etc/openvpn/myserver/openvpn-status.log
ifconfig-pool-persist /etc/openvpn/myserver/ipp.txt

pkcs12 /etc/openvpn/myserver/server.p12
dh /etc/openvpn/myserver/dh.pem
tls-auth /etc/openvpn/myserver/ta.key 0


+(4) "verb 5" только поставь, на время тестирования, что бы ошибки подробнее видны были.

uadmin@userver:~$ openvpn --config  /etc/openvpn/server.conf
Thu Mar 14 10:26:34 2019 Warning: Error redirecting stdout/stderr to --log file: /var/log/openvpn.log: Permission denied (errno=13)
Options error: --dh fails with '/etc/openvpn/keys/dh2048.pem': Permission denied (errno=13)
Options error: --ca fails with '/etc/openvpn/keys/ca.crt': Permission denied (errno=13)
Options error: --cert fails with '/etc/openvpn/keys/server.crt': Permission denied (errno=13)
Thu Mar 14 10:26:34 2019 WARNING: cannot stat file '/etc/openvpn/keys/server.key': Permission denied (errno=13)
Options error: --key fails with '/etc/openvpn/keys/server.key': Permission denied (errno=13)
Thu Mar 14 10:26:34 2019 WARNING: cannot stat file '/etc/openvpn/keys/ta.key': Permission denied (errno=13)
Options error: --tls-auth fails with '/etc/openvpn/keys/ta.key': Permission denied (errno=13)
Options error: --client-config-dir fails with 'ccd': No such file or directory (errno=2)
Options error: Please correct these errors.
Use --help for more information.

https://paste2.org/bz0XLfd8

через sudo пробуй запускать. Написано же нет прав ни на что.

Да я пробовал, но он ничего не показывает. Отработает и все.

client-config-dir ccd
ifconfig-pool-persist ipp.txt

Полные пути пиши.

(9) В смысле "отрабатывает и все" - подробнее.
По сути при запуске "openvpn --config твойконфиг " - запускается опенвпн. Тебе нужно запустить вторую консоль и посмотреть, что там с интерфейсами.

"verb 3 mute 20 explicit-exit-notify 1" - вот это убери пока, оставь "verb 5"

script-security 2 - добавь еще в конфиг

не могу редактировать через SFTP. Говорит нет доступа. А под root через косноль не заходит. Хотел скопировать и поставить твои переметры

заходишь под собой, набираешь команду "su" и вот ты под рутом

нее я это знаю. Я имел ввиду открыть через SFTP окно и открыть блокнотом под виндоуз

Ну и зачем через sftp тащить себе файл. Прямо на сервере конфиг меняй.

Наконец то я открыл /var/log/openvpn.log
командой nano /var/log/openvpn.log


А вот содержимое


Options error: --client-config-dir fails with 'ccd': No such file or directory (errno=2)
Options error: Please correct these errors.
Use --help for more information.

(18) -> (10)

+(19) Если ты не в курсе для чего нужно
"client-config-dir ccd
ifconfig-pool-persist ipp.txt "
То просто закомментируй эти инструкции

GNU nano 2.9.3                             /var/log/openvpn.log

Thu Mar 14 12:35:25 2019 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11]$
Thu Mar 14 12:35:25 2019 library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
Thu Mar 14 12:35:25 2019 Diffie-Hellman initialized with 2048 bit key
Thu Mar 14 12:35:25 2019 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for$
Thu Mar 14 12:35:25 2019 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for$
Thu Mar 14 12:35:25 2019 ROUTE_GATEWAY 192.168.100.1/255.255.255.0 IFACE=ens33 HWADDR=00:e0:4c:27:27:b2
Thu Mar 14 12:35:25 2019 TUN/TAP device tun0 opened
Thu Mar 14 12:35:25 2019 TUN/TAP TX queue length set to 100
Thu Mar 14 12:35:25 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Mar 14 12:35:25 2019 /sbin/ip link set dev tun0 up mtu 1500
Thu Mar 14 12:35:25 2019 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Thu Mar 14 12:35:25 2019 /sbin/ip route add 192.168.0.0/24 via 10.8.0.2
Thu Mar 14 12:35:25 2019 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Thu Mar 14 12:35:25 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Mar 14 12:35:25 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Mar 14 12:35:25 2019 UDPv4 link local (bound): [AF_INET][undef]:1194
Thu Mar 14 12:35:25 2019 UDPv4 link remote: [AF_UNSPEC]
Thu Mar 14 12:35:25 2019 GID set to nogroup
Thu Mar 14 12:35:25 2019 UID set to nobody
Thu Mar 14 12:35:25 2019 MULTI: multi_init called, r=256 v=256
Thu Mar 14 12:35:25 2019 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Thu Mar 14 12:35:25 2019 Initialization Sequence Completed

Но зараза ifconfig ничего не показывает. То етсь интерфейс OpenVPN нету

вот это не нравится
Thu Mar 14 12:35:25 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET

(22) Все у тебя норм. Интерфейс поднялся.
Ты как все запускаешь? Из консоли? Демона?

Да из консоля
Что такое Демон ?

Просто в инструкции сказано что я должен увидеть это -

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


при удачном завершение

Ну после запуска из консоли, тебе нужно запустить вторую консоль и посмотреть интерфейсы. В той же консоли этого сделать нельзя. Как только ты прерываешь выполнение команды интерфейсы откатываются.

Основная ваша ошибка в том, что на бубунте нормальные сервера не делают, по крайней мере новичкам это точно не под силу. Поставьте Дебиан и все будет работать из коробки :)

(28) ты несёшь дикую дичь.

(0) Цель установки OpenVPN какая?

Если цель обойти РКН, то проще установить docker-образ от Умпутуна.
А при небольших телодвижениях его же можно использовать для удалённого доступа и связки сетей. Нужно ли - это уже второй вопрос.

Asmody, цель создать VPN сервер и подключить клиентов

arsik, выключил и ушел. Седня включаю и раз

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Просто ждал перезагрузку, оказывается.