Как исправить ошибку при старте OpenVPN на VPS?

Question

verified @verified

VPN
OpenVPN

Как исправить ошибку при старте OpenVPN на VPS?

Не получается завести OpenVPN на удаленном VPS (CentOS). При попытке старта service openvpn start выводится Starting openvpn: [FAILED]

В чем может быть проблема?

openvpn.log

Wed Mar 26 12:07:52 2014 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS$
Wed Mar 26 12:07:52 2014 Diffie-Hellman initialized with 2048 bit key
Wed Mar 26 12:07:52 2014 Socket Buffers: R=[124928->131072] S=[124928->131072]
Wed Mar 26 12:07:52 2014 ROUTE_GATEWAY 10.0.20.227/255.255.0.0 IFACE=eth0 HWADDR=fa:16:3e:78:75:57
Wed Mar 26 12:07:52 2014 TUN/TAP device tun1 opened
Wed Mar 26 12:07:52 2014 TUN/TAP TX queue length set to 100
Wed Mar 26 12:07:52 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Mar 26 12:07:52 2014 /sbin/ip link set dev tun1 up mtu 1500
Wed Mar 26 12:07:52 2014 /sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
Wed Mar 26 12:07:52 2014 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Wed Mar 26 12:07:53 2014 GID set to nobody
Wed Mar 26 12:07:53 2014 UID set to nobody
Wed Mar 26 12:07:53 2014 UDPv4 link local (bound): [undef]
Wed Mar 26 12:07:53 2014 UDPv4 link remote: [undef]
Wed Mar 26 12:07:53 2014 MULTI: multi_init called, r=256 v=256
Wed Mar 26 12:07:53 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Wed Mar 26 12:07:53 2014 IFCONFIG POOL LIST
Wed Mar 26 12:07:53 2014 Initialization Sequence Completed

server.conf

proto udp
dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
comp-lzo

user nobody
group nobody

verb 5

persist-key
persist-tun

status /var/log/openvpn.status
log-append /var/log/openvpn.log

Вопрос задан более трёх лет назад
8253 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 6

Комментировать

2 комментария

Сергей @bk0011m

А в этом логе что: /var/log/openvpn.log ?

Написано более трёх лет назад

verified @verified Автор вопроса

@bk0011m

Wed Mar 26 13:44:39 2014 us=343095 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Wed Mar 26 13:44:39 2014 us=351491 Diffie-Hellman initialized with 2048 bit key
Wed Mar 26 13:44:39 2014 us=352132 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Mar 26 13:44:39 2014 us=352199 Socket Buffers: R=[124928->131072] S=[124928->131072]
Wed Mar 26 13:44:39 2014 us=353694 ROUTE_GATEWAY 10.0.20.227/255.255.0.0 IFACE=eth0 HWADDR=fa:16:3e:78:75:57
Wed Mar 26 13:44:39 2014 us=365274 TUN/TAP device tun1 opened
Wed Mar 26 13:44:39 2014 us=365350 TUN/TAP TX queue length set to 100
Wed Mar 26 13:44:39 2014 us=365383 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Mar 26 13:44:39 2014 us=365416 /sbin/ip link set dev tun1 up mtu 1500
Wed Mar 26 13:44:39 2014 us=367595 /sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
Wed Mar 26 13:44:39 2014 us=368815 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Wed Mar 26 13:44:39 2014 us=371098 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 26 13:44:39 2014 us=377117 UDPv4 link local (bound): [undef]
Wed Mar 26 13:44:39 2014 us=377189 UDPv4 link remote: [undef]
Wed Mar 26 13:44:39 2014 us=377224 MULTI: multi_init called, r=256 v=256
Wed Mar 26 13:44:39 2014 us=377342 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Wed Mar 26 13:44:39 2014 us=377389 IFCONFIG POOL LIST
Wed Mar 26 13:44:39 2014 us=377440 Initialization Sequence Completed

Написано более трёх лет назад

1 комментарий

verified @verified Автор вопроса

Тоже Failed, лог ниже

Wed Mar 26 13:44:39 2014 us=343095 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Wed Mar 26 13:44:39 2014 us=351491 Diffie-Hellman initialized with 2048 bit key
Wed Mar 26 13:44:39 2014 us=352132 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Mar 26 13:44:39 2014 us=352199 Socket Buffers: R=[124928->131072] S=[124928->131072]
Wed Mar 26 13:44:39 2014 us=353694 ROUTE_GATEWAY 10.0.20.227/255.255.0.0 IFACE=eth0 HWADDR=fa:16:3e:78:75:57
Wed Mar 26 13:44:39 2014 us=365274 TUN/TAP device tun1 opened
Wed Mar 26 13:44:39 2014 us=365350 TUN/TAP TX queue length set to 100
Wed Mar 26 13:44:39 2014 us=365383 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Mar 26 13:44:39 2014 us=365416 /sbin/ip link set dev tun1 up mtu 1500
Wed Mar 26 13:44:39 2014 us=367595 /sbin/ip addr add dev tun1 local 10.8.0.1 peer 10.8.0.2
Wed Mar 26 13:44:39 2014 us=368815 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Wed Mar 26 13:44:39 2014 us=371098 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 26 13:44:39 2014 us=377117 UDPv4 link local (bound): [undef]
Wed Mar 26 13:44:39 2014 us=377189 UDPv4 link remote: [undef]
Wed Mar 26 13:44:39 2014 us=377224 MULTI: multi_init called, r=256 v=256
Wed Mar 26 13:44:39 2014 us=377342 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Wed Mar 26 13:44:39 2014 us=377389 IFCONFIG POOL LIST
Wed Mar 26 13:44:39 2014 us=377440 Initialization Sequence Completed

Написано более трёх лет назад

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

VPN

Простой
Видит ли администратор vpn трафик с домашнего компьютера при подключении?
- 2 подписчика
- 28 апр.
- 14592 просмотра
2

ответа
VPN

Простой
Как организовать связь в китайский интернет из РФ, оставив там где-то маршрутизатор?
- 5 подписчиков
- 27 апр.
- 8662 просмотра
5

ответов
VPN

Простой
Как скрыть, что пользуешься VPN в играх?
- 4 подписчика
- 26 апр.
- 7204 просмотра
3

ответа
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 890 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 379 просмотров
4

ответа
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 315 просмотров
1

ответ
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 19 апр.
- 234 просмотра
2

ответа
VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- 18 апр.
- 134 просмотра
2

ответа
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 540 просмотров
0

ответов
Android

+2 ещё

Средний
Какие программы использовать для создания тикток аккаунта в разных регионах?
- 2 подписчика
- 15 апр.
- 153 просмотра
1

ответ
Показать ещё Загружается…

Junior Customer Support manager

IT Consult

от 500 $

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Amazon PPC специалист

GORA Group

от 1 800 $

Доработать сайт на React согласно пакету требований

01 мая 2024, в 13:28

2000 руб./за проект

Обойти hcaptcha на bc.game

01 мая 2024, в 13:20

30000 руб./за проект

Подключить SSL сертификат к веб версии 1с

01 мая 2024, в 12:54

2000 руб./в час

Answer 1 · 2014-03-26 11:22:56

Поставьте параметр verb
Например
verb 5
И потом смотрите в логах. Мусора много будет, зато увидете где косяк

Answer 2 · 2014-03-26 11:38:39

@bk0011m

До этого стояло verb 3, случайно выпало из логов. Поставил verb 5, ниже лог messages.

Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: PLUGIN_INIT: POST /usr/lib64/openvpn-auth-pam.so '[/usr/lib64/openvpn-auth-pam.so] [/etc/pam.d/login]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: PLUGIN_INIT: POST /usr/lib64/openvpn-auth-pam.so '[/usr/lib64/openvpn-auth-pam.so] [/etc/pam.d/login]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: Diffie-Hellman initialized with 1024 bit key
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: WARNING: file '/etc/openvpn/easy-rsa/2.0/keys/server.key' is group or others accessible
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: Socket Buffers: R=[124928->131072] S=[124928->131072]
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: ROUTE_GATEWAY 10.0.20.227/255.255.0.0 IFACE=eth0 HWADDR=fa:16:3e:78:75:57
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: TUN/TAP device tun0 opened
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: TUN/TAP TX queue length set to 100
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 kernel: tun0: Disabled Privacy Extensions
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: /sbin/ip link set dev tun0 up mtu 1500
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: /sbin/ip addr add dev tun0 local 10.2.3.1 peer 10.2.3.2
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2440]: /sbin/ip route add 10.2.3.0/24 via 10.2.3.2
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2449]: UDPv4 link local (bound): [AF_INET]10.0.15.194:1194
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2449]: UDPv4 link remote: [undef]
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2449]: MULTI: multi_init called, r=256 v=256
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2449]: IFCONFIG POOL: base=10.2.3.4 size=62, ipv6=0
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2449]: Initialization Sequence Completed
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2453]: Options error: You must define TUN/TAP device (--dev)
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 openvpn[2453]: Use --help for more information.
Mar 26 12:32:19 4dfd147a-abd5-4bde-9511-00a1cc04ec56 kernel: tun1: Disabled Privacy Extensions
Mar 26 12:32:20 4dfd147a-abd5-4bde-9511-00a1cc04ec56 ntpd[1201]: Listen normally on 9 tun0 10.2.3.1 UDP 123
Mar 26 12:32:20 4dfd147a-abd5-4bde-9511-00a1cc04ec56 ntpd[1201]: Listen normally on 10 tun1 10.8.0.1 UDP 123
Mar 26 12:32:20 4dfd147a-abd5-4bde-9511-00a1cc04ec56 ntpd[1201]: peers refreshed