не запускается openvpn

0

2

Здравствуйте впервые сталкиваюсь с проблемой запуска openvpn (gentoo) раньше этого всегда emerge openvpn , ln -s openvpn openvpn, /etc/init.d/openvpn start или в автозагрузку, а толькошто поставил систему и при настройке * Stopping openvpn ... [ ok ] * Starting openvpn ... * WARNING: You are dropping root privileges! * As such openvpn may not be able to change ip, routing * or DNS configuration. Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:1: client (2.2.2) Use --help for more information. * start-stop-daemon: failed to start `/usr/sbin/openvpn' * Check your logs to see why startup failed [ !! ] * WARNING: openvpn has started, but is inactive Конфиг 100% рабочий, может что-то с версией , помогите кто знает!

Ссылка

←	Объеденение двух локалок через OpenVPN

Удалённое безопасное монтирование /home/user, что посоветуете?

→

ln -s openvpn openvpn

Это откуда и куда? Хотя, подозреваю, дело не в нём... потому, что

Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:1:

Как раз не говорит о том, что

Конфиг 100% рабочий

NightSpamer ★
(19.07.12 16:27:41 MSK)

Ответ на: комментарий от NightSpamer 19.07.12 16:27:41 MSK

в том то и дело что рабочий с другой gentoo все стартует нормально , на симлинк не обращайте внимание. Первой строчкой является слово"client" что здесь не правильного?

zema
(19.07.12 17:05:50 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 17:05:50 MSK

Ладно, будем гадать. Вендовый перенос строк? Буква «с» или «е» в слове client - русская? По одному слову из конфига сложно сказать, почему сервис давится этим конфигом. Версия openvpn == 2.2.2?

NightSpamer ★
(19.07.12 17:24:19 MSK)

Ответ на: комментарий от NightSpamer 19.07.12 17:24:19 MSK

версия 2.2.2

zema
(19.07.12 17:28:53 MSK) автор топика

Ссылка

Ответ на: комментарий от NightSpamer 19.07.12 17:24:19 MSK

конфиг перенабрал вручную, скопировал через putty- не в конфиге дело !

zema
(19.07.12 17:33:18 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 17:33:18 MSK

конфиг в студию

~~xtraeft~~ ★★☆☆
(19.07.12 17:35:35 MSK)

Ссылка

Ответ на: комментарий от zema 19.07.12 17:33:18 MSK

verb 4

в начало openvpn.conf и кусок сислога, соответствующий последующему старту openvpn-а, тоже в студию.

NightSpamer ★
(19.07.12 17:38:58 MSK)

Ответ на: комментарий от NightSpamer 19.07.12 17:38:58 MSK

Jul 19 16:33:17 factory /etc/init.d/openvpn[15908]: WARNING: You are dropping root privileges! Jul 19 16:33:17 factory /etc/init.d/openvpn[15909]: As such openvpn may not be able to change ip, routing Jul 19 16:33:17 factory /etc/init.d/openvpn[15910]: or DNS configuration. Jul 19 16:33:17 factory start-stop-daemon: pam_unix(start-stop-daemon:session): session opened for user nobody by root(uid=0) Jul 19 16:33:17 factory /etc/init.d/openvpn[15912]: start-stop-daemon: failed to start `/usr/sbin/openvpn' Jul 19 16:33:17 factory /etc/init.d/openvpn[15895]: WARNING: openvpn has started, but is inactive

zema
(19.07.12 17:47:11 MSK) автор топика

Ссылка

Ответ на: комментарий от NightSpamer 19.07.12 17:38:58 MSK

client remote 1.1.1.1 1193 proto udp dev tap resolv-retry infinity

# TLS parms tls-client ca ca.crt cert client.crt key client.key dh dh1024.pem #tls-auth /etc/openvpn/ta.key 1

cipher DES-EDE3-CBC # Triple-DES

user nobody #group nobody

persist-key persist-tun

comp-lzo ping 15 ping-restart 300 verb 4 mute 10

status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log

zema
(19.07.12 17:52:51 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 17:52:51 MSK

lorcode or GTF^W^W или на pastebin. А то тут пол конфига в одну строку...

NightSpamer ★
(19.07.12 18:10:32 MSK)

Ответ на: комментарий от NightSpamer 19.07.12 18:10:32 MSK

client
remote 1.1.1.1 1193
proto udp
dev tap
resolv-retry infinity

# TLS parms
tls-client
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
#tls-auth /etc/openvpn/ta.key 1

cipher DES-EDE3-CBC # Triple-DES

user nobody
#group nobody

persist-key
persist-tun

comp-lzo
ping 15
ping-restart 300
verb 4
mute 10

status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log

zema
(19.07.12 18:25:33 MSK) автор топика

Ответ на: комментарий от NightSpamer 19.07.12 18:10:32 MSK

Jul 19 17:12:32 factory /etc/init.d/openvpn[16325]: WARNING: You are dropping root privileges!
Jul 19 17:12:32 factory /etc/init.d/openvpn[16326]: As such openvpn may not be able to change ip, routing
Jul 19 17:12:32 factory /etc/init.d/openvpn[16327]: or DNS configuration.
Jul 19 17:12:32 factory start-stop-daemon: pam_unix(start-stop-daemon:session): session opened for user nobody by root(uid=0)
Jul 19 17:12:32 factory /etc/init.d/openvpn[16329]: start-stop-daemon: failed to start `/usr/sbin/openvpn'
Jul 19 17:12:32 factory /etc/init.d/openvpn[16312]: WARNING: openvpn has started, but is inactive

zema
(19.07.12 18:27:14 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 18:27:14 MSK

Прошу пардонов, не сислог, а /var/log/openvpn/openvpn.log . Только сейчас заметил, что перенаправлен.

NightSpamer ★
(19.07.12 18:32:16 MSK)

Ответ на: комментарий от NightSpamer 19.07.12 18:32:16 MSK

Может этого файла лога нет? Потому и не стартует.

unfo ★★★★★
(19.07.12 18:40:30 MSK)

Ответ на: комментарий от unfo 19.07.12 18:40:30 MSK

Может этого файла лога нет? Потому и не стартует.

Файл не нужен, нужна папка.
Хотя, учитывая что openvpn стартует от nobody, то и файл нужен, да )

tazhate ★★★★★
(19.07.12 18:42:20 MSK)

Ответ на: комментарий от unfo 19.07.12 18:40:30 MSK

Не, проверял у себя. Запустился, честно предупредив, что в лог ничего писать не сможет.

NightSpamer ★
(19.07.12 18:48:47 MSK)

Ссылка

Ответ на: комментарий от tazhate 19.07.12 18:42:20 MSK

есть и папка и файлы, но они пусты, я так понимаю дело до логирования не дохолит(

zema
(19.07.12 18:49:17 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 18:49:17 MSK

nobody в этот файл писать не может, вот и пустой лог.

NightSpamer ★
(19.07.12 18:51:01 MSK)

Ссылка

если закоментить «user nobody» ситуация меняется или нет ?

~~zaharov~~ ★
(19.07.12 19:04:23 MSK)

Ответ на: комментарий от zaharov 19.07.12 19:04:23 MSK

нет

zema
(19.07.12 19:29:43 MSK) автор топика

Ссылка

Ответ на: комментарий от zema 19.07.12 18:25:33 MSK

dev tap

Не настраивал, как понимаю это бридж со всеми вытекающими последствиями, подержка в ядре, bridge-utils, и т.д.. Прежде чем запускать openvpn, интерфейсы tap и br нужно чем-то создать. Очень похоже что их нет, поэтому и ругань на IP и прочее.

lvi ★★★★
(19.07.12 20:41:40 MSK)

Ответ на: комментарий от lvi 19.07.12 20:41:40 MSK

в ядро включена поддержка tun/tap , интерфейс создан, даже если удалить конфиг то * Stopping openvpn ... [ ok ]
* Starting openvpn ...
grep: /etc/openvpn/openvpn.conf: No such file or directory
grep: /etc/openvpn/openvpn.conf: No such file or directory
grep: /etc/openvpn/openvpn.conf: No such file or directory
grep: /etc/openvpn/openvpn.conf: No such file or directory
Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn /openvpn.conf
Use --help for more information.
* start-stop-daemon: failed to start `/usr/sbin/openvpn'
* Check your logs to see why startup failed [ !! ]
* ERROR: openvpn failed to start

zema
(19.07.12 21:52:44 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 21:52:44 MSK

ругается на первую строку несуществующего файла..

zema
(19.07.12 21:53:44 MSK) автор топика

Ответ на: комментарий от zema 19.07.12 21:53:44 MSK

ругается на первую строку несуществующего файла

Ну и что. Так удалил, нет ни одного в /etc/openvpn файла .conf, вот и ищет openvpn.conf.

На той машине, где работает, точно не запускаются перед openvpn сервисы, которых нет на новой. TAP не поднимал, могу только посоветовать посравнивать, севисы, конфиг ядра, или читать HOWTO на openvpn.net.

lvi ★★★★
(19.07.12 23:16:40 MSK)

Ответ на: комментарий от lvi 19.07.12 23:16:40 MSK

как поставить более раннюю версию openvpn?

zema
(20.07.12 01:30:14 MSK) автор топика

Ссылка

Ответ на: комментарий от zema 19.07.12 18:25:33 MSK

Пальцем в небо, конечно, но всё же:
1. Права на конфиг и лог-файл выставлены правильно?
2. Если последнюю строчку изменить на «log-append /var/log/openvpn/openvpn.log» что-то изменится?

LMW ★
(20.07.12 06:30:40 MSK)

Ответ на: комментарий от LMW 20.07.12 06:30:40 MSK

ничего не поменялось..

zema
(20.07.12 11:54:35 MSK) автор топика

Ответ на: комментарий от zema 20.07.12 11:54:35 MSK

пишем в конфиге:

verb 15

информативность вывода заметно улучшится

~~zaharov~~ ★
(20.07.12 14:45:15 MSK)

Ответ на: комментарий от zaharov 20.07.12 14:45:15 MSK

логов все равно нет

zema
(20.07.12 20:14:19 MSK) автор топика

Ответ на: комментарий от zema 20.07.12 20:14:19 MSK

Рутом в консоли
openvpn /путь/к/конфигу.conf
Хоть что-то показывает?

~~zaharov~~ ★
(20.07.12 22:46:47 MSK)

Ответ на: комментарий от zaharov 20.07.12 22:46:47 MSK

также ругается на первую строчку

zema
(24.07.12 08:46:45 MSK) автор топика

Ответ на: комментарий от zema 24.07.12 08:46:45 MSK

Запостить сюда вывод можешь?

~~zaharov~~ ★
(24.07.12 09:29:02 MSK)

Ответ на: комментарий от zaharov 24.07.12 09:29:02 MSK

* Starting openvpn ...
* WARNING: You are dropping root privileges!
* As such openvpn may not be able to change ip, routing
* or DNS configuration.
Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:2: client (2.2.2)
Use --help for more information.
* start-stop-daemon: failed to start `/usr/sbin/openvpn'
* Check your logs to see why startup failed [ !! ]
* WARNING: openvpn has started, but is inactive

zema
(25.07.12 15:03:11 MSK) автор топика

Ответ на: комментарий от zema 25.07.12 15:03:11 MSK

resolv-retry infinity

https://community.openvpn.net/openvpn/wiki/Openvpn22ManPage

--resolv-retry n

Set n to «infinite» to retry indefinitely.

infinite

uspen ★★★★★
(25.07.12 15:10:06 MSK)

Ответ на: комментарий от uspen 25.07.12 15:10:06 MSK

это может помочь?
/etc/init.d/net.tap0 start
* Bringing up interface tap0
* ERROR: interface tap0 does not exist
* Ensure that you have loaded the correct kernel module for your hardware
* ERROR: net.tap0 failed to start

zema
(26.07.12 21:07:51 MSK) автор топика