что в syslog ?

subj

Starting Openvpn service Started Openvpn service

Потому что почему в Debian v8 Jessie не стартует OpenVPN (комментарий)

чет пока не прокатило. Ругается при старте что не может найти файл конфигурации. А если я делаю,

openvpn --config /etc/openvpn/server/server.conf

Ругается при старте что не может найти файл конфигурации

systemctl enable openvpn@server

ищет server.conf в /etc/openvpn/ а не в /etc/openvpn/server/

Да, я уже это понял. Поковырял пути. Конфиг цепляется. Логи пишутся. Нашел ошибку подгрузки плагина. Разбираюсь.

Ну вроде разобрался, но есть небольшой косяк.

1. systemctl enable openvpn@server - OK
2. systemctl start openvpn@server - OK
3. systemctl status openvpn@server - OK
----коннекты идут----
4. systemctl disable openvpn

Далее делаю ребут и статус openvpn@server active - failed. Делаю руками systemctl start openvpn@server - Все ОК.
Что не так? Автозагрузка не срабатывает.

сделать пару других юзеров; по мне это Очевидный ход.

Автозагрузка не срабатывает.

Что то мне кажется, что последней командой ты её вырубил.

Посмотри что со статусами у тебя в

systemctl | grep openvpn

systemctl | grep openvpn

systemctl -u openvpn -b 0

grep говорит, что openvpn@server.service loaded failed. А вручную стартует. Остальные сервисы active. Сделал enable openvpn обратно. Ничего не изменилось.

Мэй би что-то с правами? У меня кстати внешние скрипты от nobody не запускались изначально. В конфиге прописывал user root. На nobody поменял, но не помогло.

systemctl disable openvpn
Автозагрузка не срабатывает.

Ты отключил автозагрузку и спрашиваешь почему она не срабатывает?

Ты не читаешь, что я написал. Я сделал openvpn enable обратно. Гений 😃

Разобрался. Нашел абсолютно аналогичную проблему на англоязычном форуме openvpn. Суть проблемы в том, что сервис openvpn запускается и работает, но конфиг не цепляет, пока руками сервис не рестартануть. Или же если автостарт вырублен и делаем после загрузки ОС service openvpn start, то тоже все работает. Дак вот, всему виной строка local с указанием ip сервера. Если ее закомментировать, то автозапуск срабатывает.

Объяснили на том форуме данное явление тем, что на момент старта openvpn, сетевой интерфейс еще не доступен в системе. Получается openvpn читает конфиг, пытается сопоставить интерфейс с адресом в local, который ему нужно слушать. Не может это сделать и игнорирует все оставшиеся строки конфига. Немного бред, но поэтому и логи не пишутся, хотя служба активна. А если тут же рестартануть, то все начинает работать и логи пишутся.

Решение с использованием

systemctl enable openvpn@server

Далее, для того, чтобы заставить openvpn грузить нужный конфиг при старте в /etc/default/openvpn достаточно раскомментировать autostart и вписать имя конфига.

Изучая init.d и default пришел к заключению, что debian 9 вводит в заблуждение, когда создает папки server и client в /etc/openvpn, так как по всему видно, что пути прописаны четко в /etc/openvpn/ и никакого там разделения на сервер и клиент тупо нет.

В итоге:

1.конфиги сервера лежат в /etc/openvpn/

2.никаких манипуляций с systemctl делать не пришлось. Автозапуск работает штатно, но можно юзать для конкретики /etc/default/openvpn

3. Все работает! Проблема была в сроке local. Тупо закомментил ее.

Всем спасибо!

P.S. я конечно не профи, но перед тем как в консоли вводить что-то и жать enter, разбираюсь, что данная команда делает. Да, я понимал, что отрубаю автозапуск openvpn, но не запуск openvpn@server. Почитав из разных источников, я так понял, что для старта сервиса openvpn@server, не нужен старт предварительно openvpn. Так как openvpn@server.service - это ни что иное как старт openvpn c указанием имени конфига. Да, была ошибка при старте сервиса таким образом, но ,как оказалось, не связанная с тем, что я дисаблил openvpn. Думаю, что зерно здравого смысла в моих действиях присутствовало. Очень не люблю «тыкать» людям, особенно тем, с кем даже не знаком. Стараюсь уважать. Я не говорю, что жду от кого-то такого отношения к себе. Но капля внимательности не помешала бы перед тем как тыкать меня в косяк, который вовсе косяком и не является по сути дела. Но все равно, спасибо за оказанное содействие=)

Обиделся что ли?)

немножко. вчера. 😃 сегодня все починил и отпустило😃

Вообще по идее можно через настройки systemd указать зависимость openvpn от сетевого адаптера, тогда он будет стартовать после того, как поднимется сеть. Я не скажу как, но можешь поискать по этой теме или может местные гуру systemd помогут.

Мой вопрос решен