Не запускается OpenVPN server на Ubuntu 22.04 - в чем причина?

0

1

Вопрос такой - по инструкции отсюда https://www.rosehosting.com/blog/how-to-install-openvpn-on-ubuntu-22-04/ ставлю на VPS сервер OpenVPN, но при выполнении их же команд верификации статуса установленного OpenVPN вижу расхождение:

root@ubuntu:/var/log# systemctl status openvpn
● openvpn.service - OpenVPN service
     Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
     Active: active (exited) since Thu 2024-05-09 22:21:56 CEST; 1 day 11h ago
   Main PID: 5006 (code=exited, status=0/SUCCESS)
        CPU: 1ms

May 09 22:21:56 ubuntu systemd[1]: Starting OpenVPN service...
May 09 22:21:56 ubuntu systemd[1]: Finished OpenVPN service.
root@ubuntu:/var/log# systemctl status openvpn@server.service
● openvpn@server.service - OpenVPN connection to server
     Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
     Active: activating (auto-restart) (Result: exit-code) since Sat 2024-05-11 10:03:42 CEST; 2s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
    Process: 93268 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepi>
   Main PID: 93268 (code=exited, status=1/FAILURE)
        CPU: 9ms
lines 1-9/9 (END)
root@ubuntu:/var/log# ^C
root@ubuntu:/var/log#


root@ubuntu:/var/log# tail -f /run/openvpn-server/status-server.log
TITLE,OpenVPN 2.5.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 29 2023 TIME,2024-05-11 09:36:27,1715412987
HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Virtual IPv6 Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username,Client ID,Peer ID,Data Channel Cipher
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
GLOBAL_STATS,Max bcast/mcast queue length,0
END

Ну и коннекта от клиента по сформированному .ovpn файлу не происходит. Что нужно исправить чтобы OpenVPN начал работать на этом VPS сервере? И VPS и я за пределами РФ, если что

←	Ко мне на маршрутизатор сыпятся ICMP пакеты, что это?

Как подключаться к samba шарам без запроса пароля?

→

А вы ещё более всратую инструкцию найти не могли? Вот вам как минимум от самой бубунты https://ubuntu.com/server/docs/how-to-install-and-use-openvpn

anc ★★★★★
(11.05.24 12:19:57 MSK)

Начни с просмотра логов. /run/openvpn-server/status-server.log это не лог сервера.

BOOBLIK ★★★
(11.05.24 18:50:18 MSK)

Ответ на: комментарий от anc 11.05.24 12:19:57 MSK

Дык, по запросу в гугле «install openvpn server on ubuntu 22.04» моя ссылка - 4ая в выдаче, а прямая на ubuntu - 8ая. 2ая (та, что ведет на сайт OpenVPN) - еще более громоздкая, но по ее итогам сам сервер OpenVPN не стартует )

glestwid
(12.05.24 00:46:01 MSK) автор топика

Ответ на: комментарий от glestwid 12.05.24 00:46:01 MSK

Дык, по запросу в гугле «install openvpn server on ubuntu 22.04» моя ссылка - 4ая в выдаче, а прямая на ubuntu - 8ая. 2ая (та, что ведет на сайт OpenVPN)

Я чего-то не пойму, вы оцениваете качество документации ориентируясь на позицию в поисковом запросе у гули?

anc ★★★★★
(12.05.24 01:06:34 MSK)

Ответ на: комментарий от glestwid 12.05.24 00:46:01 MSK

У меня первая на Digital Ocean, там хорошие инструкции, но с IP адресов РФ он не открывается теперь. Роскомнадзор заблокировал.

А вторая: https://www.cyberciti.biz/faq/ubuntu-22-04-lts-set-up-openvpn-server-in-5-minutes/

Но там большей частью чушь со скриптами install-openvpn.sh.

По сути этапов 5:

установить пакет openvpn
скачать и распаковать easy-rsa
настроить easy-rsa, сгенерировать сертификаты сервера и клиента
прописать полученные сертификаты в конфигурационном файле сервере openvpn
запустить сервис с настроенным конфигом.

easy-rsa нужен только для удобства, внутри всё работает через openssl, можно работать с ним.

anonymous
(12.05.24 01:46:11 MSK)

Ответ на: комментарий от anonymous 12.05.24 01:46:11 MSK

У меня первая на Digital Ocean, там хорошие инструкции, но с IP адресов РФ он не открывается теперь. Роскомнадзор заблокировал.

Похоже это не мы их, а они нас. В списках РКН вроде не числится не домен ни IP.

anc ★★★★★
(12.05.24 12:02:11 MSK)

Ответ на: комментарий от anc 12.05.24 12:02:11 MSK

Может и они. Но читал, что минкомсвязь вроде бы блокировали доступ до сайтов хостинг провайдеров за рубежом, которые не открыли представительства в РФ, не сделали отдельную страницу ТП для граждан РФ и что-то ещё не сделали.

Да не столь это важно.

anonymous
(12.05.24 12:14:37 MSK)

Ответ на: комментарий от anonymous 12.05.24 12:14:37 MSK

Но читал, что минкомсвязь вроде бы блокировали доступ до сайтов хостинг провайдеров за рубежом, которые не открыли представительства в РФ, не сделали отдельную страницу ТП для граждан РФ и что-то ещё не сделали.

Ну может и так, точнее похоже на правду. Сам хостинг DO робит, у меня на нем впн крутится, через впн на этом хостинге заглавная DO робит, а через российский ip не открывается.

anc ★★★★★
(12.05.24 13:48:57 MSK)

Ответ на: комментарий от BOOBLIK 11.05.24 18:50:18 MSK

Ок, а какие именно смотреть? в dmesg?

glestwid
(13.05.24 21:30:05 MSK) автор топика

Ответ на: комментарий от glestwid 13.05.24 21:30:05 MSK

journalctl -u openvpn@server
journalctl -xe

Ну и то тоже лог, но если у тебя не запускается там может быть не информативно.

Плюс может запускать руками и смотреть вывод в консоль.

anonymous
(13.05.24 21:34:32 MSK)

Ответ на: комментарий от anonymous 13.05.24 21:34:32 MSK

Вот статус openvpn@myserver


root@ubuntu:~# journalctl -u openvpn@myserver -e
May 12 00:54:47 ubuntu ovpn-myserver[131848]: TUN/TAP device tun0 opened
May 12 00:54:47 ubuntu ovpn-myserver[131848]: net_iface_mtu_set: mtu 1500 for tun0
May 12 00:54:47 ubuntu ovpn-myserver[131848]: net_iface_up: set tun0 up
May 12 00:54:47 ubuntu ovpn-myserver[131848]: net_addr_ptp_v4_add: 10.8.0.1 peer 10.8.0.2 dev tun0
May 12 00:54:47 ubuntu ovpn-myserver[131848]: net_route_v4_add: 10.8.0.0/24 via 10.8.0.2 dev [NULL] table 0 metric -1
May 12 00:54:47 ubuntu ovpn-myserver[131848]: Could not determine IPv4/IPv6 protocol. Using AF_INET
May 12 00:54:47 ubuntu ovpn-myserver[131848]: Socket Buffers: R=[212992->212992] S=[212992->212992]
May 12 00:54:47 ubuntu ovpn-myserver[131848]: UDPv4 link local (bound): [AF_INET][undef]:1194
May 12 00:54:47 ubuntu ovpn-myserver[131848]: UDPv4 link remote: [AF_UNSPEC]
May 12 00:54:47 ubuntu ovpn-myserver[131848]: MULTI: multi_init called, r=256 v=256
May 12 00:54:47 ubuntu ovpn-myserver[131848]: IFCONFIG POOL IPv4: base=10.8.0.4 size=62
May 12 00:54:47 ubuntu ovpn-myserver[131848]: IFCONFIG POOL LIST
May 12 00:54:47 ubuntu ovpn-myserver[131848]: Initialization Sequence Completed
May 13 21:48:23 ubuntu systemd[1]: Stopping OpenVPN connection to myserver...
May 13 21:48:23 ubuntu ovpn-myserver[131848]: event_wait : Interrupted system call (code=4)
May 13 21:48:25 ubuntu ovpn-myserver[131848]: net_route_v4_del: 10.8.0.0/24 via 10.8.0.2 dev [NULL] table 0 metric -1
May 13 21:48:25 ubuntu ovpn-myserver[131848]: Closing TUN/TAP interface
May 13 21:48:25 ubuntu ovpn-myserver[131848]: net_addr_ptp_v4_del: 10.8.0.1 dev tun0
May 13 21:48:25 ubuntu ovpn-myserver[131848]: SIGTERM[hard,] received, process exiting
May 13 21:48:25 ubuntu systemd[1]: openvpn@myserver.service: Deactivated successfully.
May 13 21:48:25 ubuntu systemd[1]: Stopped OpenVPN connection to myserver.
May 13 21:48:25 ubuntu systemd[1]: openvpn@myserver.service: Consumed 2.204s CPU time.
May 13 21:48:25 ubuntu systemd[1]: Starting OpenVPN connection to myserver...
May 13 21:48:25 ubuntu ovpn-myserver[155377]: WARNING: --topology net30 support for server configs with IPv4 pools will be removed in a future release. Please migrate to --topology subnet >
May 13 21:48:25 ubuntu ovpn-myserver[155377]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore ->
May 13 21:48:25 ubuntu ovpn-myserver[155377]: OpenVPN 2.5.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 29 2023
May 13 21:48:25 ubuntu ovpn-myserver[155377]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
May 13 21:48:25 ubuntu systemd[1]: Started OpenVPN connection to myserver.
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_route_v4_best_gw query: dst 0.0.0.0
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_route_v4_best_gw result: via 7A.BBB.CCC.1 dev ens6
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Diffie-Hellman initialized with 2048 bit key
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_route_v4_best_gw query: dst 0.0.0.0
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_route_v4_best_gw result: via 7A.BBB.CCC.1 dev ens6
May 13 21:48:25 ubuntu ovpn-myserver[155377]: ROUTE_GATEWAY 7A.BBB.CCC.1
May 13 21:48:25 ubuntu ovpn-myserver[155377]: TUN/TAP device tun0 opened
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_iface_mtu_set: mtu 1500 for tun0
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_iface_up: set tun0 up
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_addr_ptp_v4_add: 10.8.0.1 peer 10.8.0.2 dev tun0
May 13 21:48:25 ubuntu ovpn-myserver[155377]: net_route_v4_add: 10.8.0.0/24 via 10.8.0.2 dev [NULL] table 0 metric -1
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Could not determine IPv4/IPv6 protocol. Using AF_INET
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Socket Buffers: R=[212992->212992] S=[212992->212992]
May 13 21:48:25 ubuntu ovpn-myserver[155377]: UDPv4 link local (bound): [AF_INET][undef]:1194
May 13 21:48:25 ubuntu ovpn-myserver[155377]: UDPv4 link remote: [AF_UNSPEC]
May 13 21:48:25 ubuntu ovpn-myserver[155377]: MULTI: multi_init called, r=256 v=256
May 13 21:48:25 ubuntu ovpn-myserver[155377]: IFCONFIG POOL IPv4: base=10.8.0.4 size=62
May 13 21:48:25 ubuntu ovpn-myserver[155377]: IFCONFIG POOL LIST
May 13 21:48:25 ubuntu ovpn-myserver[155377]: Initialization Sequence Completed
lines 952-1000/1000 (END)

Вот client.ovpn:


client
dev tun
proto udp
remote  7A.BBB.CCC.DDD 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
verb 3

Вот лог безуспешных попыток клиента (OpenVPN 3.4.2) приконнектиться:


[May 13, 2024, 23:28:25] Connecting to [7A.BBB.CCC.DDD]:1194 (7A.BBB.CCC.DDD) via UDP
[May 13, 2024, 23:28:35] Server poll timeout, trying next remote entry...
[May 13, 2024, 23:28:35] EVENT: RECONNECTING [May 13, 2024, 23:28:35] Contacting 7A.BBB.CCC.DDD:1194 via UDP
[May 13, 2024, 23:28:35] EVENT: WAIT [May 13, 2024, 23:28:35] WinCommandAgent: transmitting bypass route to 7A.BBB.CCC.DDD
{
	"host" : "7A.BBB.CCC.DDD",
	"ipv6" : false
}

[May 13, 2024, 23:28:35] Connecting to [7A.BBB.CCC.DDD]:1194 (7A.BBB.CCC.DDD) via UDP
[May 13, 2024, 23:28:45] Server poll timeout, trying next remote entry...
[May 13, 2024, 23:28:45] EVENT: RECONNECTING [May 13, 2024, 23:28:45] Contacting 7A.BBB.CCC.DDD:1194 via UDP
[May 13, 2024, 23:28:45] EVENT: WAIT [May 13, 2024, 23:28:45] WinCommandAgent: transmitting bypass route to 7A.BBB.CCC.DDD
{
	"host" : "7A.BBB.CCC.DDD",
	"ipv6" : false
}

[May 13, 2024, 23:28:45] Connecting to [7A.BBB.CCC.DDD]:1194 (7A.BBB.CCC.DDD) via UDP
[May 13, 2024, 23:28:55] EVENT: CONNECTION_TIMEOUT  BYTES_OUT : 840
 PACKETS_OUT : 60
 CONNECTION_TIMEOUT : 1
 N_RECONNECT : 5
[May 13, 2024, 23:28:55] EVENT: DISCONNECTED

Что не так с моим хостом/OpenVPN сервером/клиентом? Тот же самый клиент ко многим другим OpenVPN серверам цеплятеся на ура.

glestwid
(13.05.24 23:51:36 MSK) автор топика

Ответ на: комментарий от glestwid 13.05.24 23:51:36 MSK

Скорее всего, провайдер Internet в котором находится OpenVPN клиент блокирует OpenVPN пакеты и клиент не может подключиться.

Ну либо у тебя не открыты порты на сервере.

Смотри настройки iptables / nftables и смотри в tcpdump на OpenVPN сервере приходят ли вообще пакеты.

Только укажи в правиле отбора порт, который слушает OpenVPN сервер.

anonymous
(13.05.24 23:57:07 MSK)

Ответ на: комментарий от glestwid 13.05.24 23:51:36 MSK

Смотрите логи как на сервере так и на клиенте. Опции при запуске --log или по вкусу --log-append оно при рестарте не будет перезаписывать лог.
Или в конфиг добавьте эти опции log или log-append. То что вы показали это status, в нем мало информации.

anc ★★★★★
(14.05.24 03:26:55 MSK)

Ответ на: комментарий от anonymous 13.05.24 23:57:07 MSK

провайдер Internet в котором находится OpenVPN клиент блокирует OpenVPN пакеты

Именно пакеты мало вероятно, но зерно мысли у вас есть. 2ТС реально могут блокировать стандартный порт 1194/udp. Это не такая уж и редкость, более того встречал варианты когда не робило и на любом порту udp. Поднятие второго инстанса на 443/tcp спасло «отца русской демократии».

anc ★★★★★
(14.05.24 03:34:05 MSK)

Ответ на: комментарий от anc 12.05.24 12:02:11 MSK

Чекистнадзор давно уже не вносит все что блокируется.. например последние недели по вечерам идут постоянные блокировки reddit и flathub на домашнем билайне

Semel
(21.05.24 19:15:00 MSK)

Ответ на: комментарий от Semel 21.05.24 19:15:00 MSK

Чекистнадзор давно уже не вносит все что блокируется.. например последние недели по вечерам идут постоянные блокировки reddit и flathub на домашнем билайне

Оно вам страницу РКН кажет?

anc ★★★★★
(21.05.24 20:16:55 MSK)

Ответ на: комментарий от anc 21.05.24 20:16:55 MSK

Нет..они никогда такого не кажут давно.

Semel
(21.05.24 20:21:04 MSK)

Ответ на: комментарий от Semel 21.05.24 20:21:04 MSK

Ну тоесть это ваше кукареку в виде «мне вечерами блокируют и раз блокируют, то это однозначно РКН... пруфов я вам не дам, так как на 146% уверен что это они...»

anc ★★★★★
(21.05.24 20:29:34 MSK)

←	Ко мне на маршрутизатор сыпятся ICMP пакеты, что это?

Admin

Как подключаться к samba шарам без запроса пароля?

→

Похожие темы