Início / unix / Perguntas / 406520
Accepted
Ilya
Asked: 2017-11-24 01:52:29 +0800 CST

O OpenVPN auto-compilado não inicia a partir do systemd

  • 772

Eu compilei o openvpn da fonte, executando openvpn --versionretorna:

OpenVPN 2.4.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 19 2017
library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08

E criou um /etc/openvpn/server.confarquivo com algumas configurações básicas. No entanto, quando tento iniciá-lo, sudo systemctl start openvpn@serverele retorna

Failed to start [email protected]: Unit [email protected] not found.

E sudo systemctl status openvpnretorna:

● openvpn.service
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead) since Sun 2017-11-19 14:21:06 HKT; 4 days ago
 Main PID: 1502 (code=exited, status=0/SUCCESS)

O que me faz pensar que o serviço openvpn nem está registrado.

Eu verifiquei /lib/systemd/system/, não tem openvpn.servicearquivo, mas /etc/systemd/system/tem. Pelo que entendi, é porque compilei em vez de apt-get install openvpn?

Alguém pode sugerir como devo adicionar openvpn auto-compilado como um serviço?

Primeira vez compilando a partir da fonte, então qualquer conselho/dica é muito bem-vindo!

EDIÇÃO 1:

Posso iniciar o servidor openvpn e conectar os clientes a ele (somente o serviço parece não funcionar):

sudo openvpn /etc/openvpn/server.conf
ubuntu compiling

2 respostas

  1. Best Answer

    Fez funcionar criando manualmente dois arquivos em /lib/systemd/system.

    A primeira é openvpn.service:

    [Unit]
Description=OpenVPN service
After=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/true
ExecReload=/bin/true
WorkingDirectory=/etc/openvpn

[Install]
WantedBy=multi-user.target

    e a segunda é [email protected]:

    [Unit]
Description=OpenVPN connection to %i
PartOf=openvpn.service
ReloadPropagatedFrom=openvpn.service
Before=systemd-user-sessions.service
Documentation=man:openvpn(8)
Documentation=https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
Documentation=https://community.openvpn.net/openvpn/wiki/HOWTO

[Service]
PrivateTmp=true
KillMode=mixed
Type=forking
ExecStart=/usr/local/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writepid /run/openvpn/%i.pid
PIDFile=/run/openvpn/%i.pid
ExecReload=/bin/kill -HUP $MAINPID
WorkingDirectory=/etc/openvpn
ProtectSystem=yes
CapabilityBoundingSet=CAP_IPC_LOCK CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW CAP_SETGID CAP_SETUID CAP_SYS_CHROOT CAP_DAC_READ_SEARCH CAP_AUDIT_WRITE
LimitNPROC=10
DeviceAllow=/dev/null rw
DeviceAllow=/dev/net/tun rw

[Install]
WantedBy=multi-user.target

    Depois de criá-los, faça sudo systemctl daemon-reloadpara recarregar as novas alterações.

    Geralmente, os arquivos são os mesmos, como se o openvpn fosse instalado do repositório oficial, a única diferença ExecStart=/usr/sbin/openvpndeveria ser ExecStart=/usr/local/sbin/openvpn, apontando para o openVPN local compilado.

    Editar: Se você usar o openvpn 2.4+, remova PIDFile=/run/openvpn/%i.pide --writepid /run/openvpn/%i.piddo segundo arquivo, pois impede que o servidor seja iniciado na inicialização. Encontrei aqui

    • 7

  2. Atualizando da resposta de Ilya (não tenho reputação para comentar)

    Eu o tenho trabalhando no Ubuntu 16.04 usando o serviço fornecido como modelo (portanto, um único arquivo de serviço), alterando duas coisas:

    sudo cp ~/Downloads/openvpn-2.4.8/distro/systemd/[email protected] /lib/systemd/system/[email protected]

sudo vi /lib/systemd/system/[email protected]

    Mudar:

    • @sbindir@ para /usr/local/sbin/
    • Tipo=notificar para Tipo=simples

    Recarregar e Iniciar

    sudo systemctl daemon-reload
service [email protected] restart
service [email protected] status

    Isso pressupõe que você já tenha sua configuração em /etc/openvpn/client/client.service.conf

    • 3

relate perguntas