У меня есть туннель VPN, работающий с сервера Ubuntu (версия 16.04), когда я работаю
openvpn /etc/openvpn/staticserver.conf
от CLI.
openvpn, кажется, начинает с init.d сценария при перезагрузке, поскольку я получаю этот ответ от выполнения
/etc/init.d/openvpn status
● openvpn.service - Загруженные услуги OpenVPN: загруженный (/lib/systemd/system/openvpn.service; включенный; поставщик задал: включенный) Активный: активный (вышедший) с тех пор наход 19.11.2016 22:47:26 GMT; 30 минут назад Процесс: 1 116 ExecStart =/bin/true (code=exited, status=0/SUCCESS) Основной PID: 1116 (code=exited, status=0/SUCCESS) Задачи: 0 Памятей: 0B ЦП: 0 CGroup:/system.slice/openvpn.service
19 ноября 22:47:26 ubuntu systemd [1]: Запуск услуг OpenVPN... 19 ноября 22:47:26 ubuntu systemd [1]: Запущенные услуги OpenVPN. 19 ноября 22:48:32 ubuntu systemd [1]: Запущенные услуги OpenVPN.
Чтобы мне смотрит, как будто это запустилось успешно.
Однако туннель не работает (не может проверить с помощью ping-запросов в или).
Если я даю команду
/etc/init.d/openvpn start
затем туннель, кажется, начинает работать.
Что я должен делать, чтобы удостовериться, что openvpn запускается правильно на перезагрузке? Сервер является часто необслуживаемым, таким образом, это важно перезапуски VPN автоматически на перезагрузке.
Решенный это.
В то время, когда openvpn работал во время начальной загрузки, система не смогла получить доступ к секретному ключу, который был в подкаталоге моего дома. Я не испытан достаточно для объяснения этого подробно. Очевидно к тому времени, когда начальная загрузка закончилась, ключ был доступен, и выполнение init.d сценария в то время работало правильно. Я решил его путем перемещения их файл key.txt в/etc/openvpn. Может не быть большая часть безопасного решения, но я не обеспокоен безопасностью в этом экземпляре.
извлеченные Уроки:
1) Даже при том, что казалось, что openvpn услуга работала рассмотрение вывода состояния выше
ps aux | grep openvpn
, показал, что это не было.
2) (Этот - большой для меня.) Проверяют файлы журнала. Это должно было быть включено в файле конфигурации, но как только я прочитал сообщение файла журнала, было ясно, какова проблема была. Я потратил впустую много времени, пытаясь предположить другие решения.