openvpn kein autostart

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
debianchristian
Beiträge: 8
Registriert: 08.04.2011 20:09:11

openvpn kein autostart

Beitrag von debianchristian » 15.04.2011 23:25:31

Openvpn wird nicht automatisch gestartet, obwohl in /etc/default/openvpn "all" eingetragen ist. Auch von Hand in /etc/rc3.d S05openvpn -> ../init.d/openvpn einzutragen hatn ix gebracht. Von Hand lässt sich der Server aber problemlos mit openvpn tx.conf starten!

Benutzeravatar
Huck Fin
Beiträge: 941
Registriert: 10.03.2008 17:10:30

Re: openvpn kein autostart

Beitrag von Huck Fin » 15.04.2011 23:48:59

Hi,
deine tx.conf sollte server.conf heißen und im /etc/openvpn Ordner liegen.
Dann startet das auch automatisch.

debianchristian
Beiträge: 8
Registriert: 08.04.2011 20:09:11

Re: openvpn kein autostart

Beitrag von debianchristian » 16.04.2011 14:38:50

Danke! Da wäre ich nicht drauf gekommen. Ich dachte in /etc/openvpn würden alle .conf automatisch gestartet. Jedenfalls wenn "all" in /etc/defaults/openvpn eingetragen ist!

Benutzeravatar
Huck Fin
Beiträge: 941
Registriert: 10.03.2008 17:10:30

Re: openvpn kein autostart

Beitrag von Huck Fin » 16.04.2011 21:18:41

Und...
Funktioniert es nun ?

debianchristian
Beiträge: 8
Registriert: 08.04.2011 20:09:11

Re: openvpn kein autostart

Beitrag von debianchristian » 17.04.2011 00:50:33

Nein, zu früh gefreut. Es geht doch nicht.

Alternativende
Beiträge: 2025
Registriert: 07.07.2006 18:32:05

Re: openvpn kein autostart

Beitrag von Alternativende » 19.04.2011 09:52:40

Hallo,
ich glaube ich habe dasselbe Problem. In der /etc/default/openvpn ist ALL eingetragen und meine server.ovpn liegt in /etc/openvpn. Dennoch startet Openvpn nicht richtig. Wenn ich in der Config user nobody und group nobody eingetragen habe erhalte ich folgende Fehlermeldung:

Code: Alles auswählen

Tue Mar 27 15:16:17 2007 us=229152 /sbin/route del -net 192.168.X.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Wenn ich das auskommentiere startet Openvpn überhaupt nicht beim Systemstart. In beiden Fällen hilft ein /etc/init.d/openvpn start als root und alles funktioniert.

Edit: Gelöst. Ich habe nogroup und nobody zur Gruppe plugdev hinzugefügt und meine server.ovpn in server.conf umbenannt. Mir ist beim Startscript nämlich aufgefallen das nach .conf gescannt wird. Nun funktioniert es bestens :).

debianchristian
Beiträge: 8
Registriert: 08.04.2011 20:09:11

Re: openvpn kein autostart

Beitrag von debianchristian » 22.04.2011 12:26:05

Danker für den Tipp, das funktioniert in der Tat. Ich habe zur Not Screen verwendet. Nur bei einem Neustart des Servers wäre Openvpn natürlich nicht mehr aktiv gewesen.

Ist das ein offizieller Bug? Vor allem: ist es ein Sicherheitsrisiko nobody in die Gruppe plugdev aufzunehmen?

debianchristian
Beiträge: 8
Registriert: 08.04.2011 20:09:11

Re: openvpn kein autostart

Beitrag von debianchristian » 22.04.2011 12:33:40

Nein, geht doch nicht. Wo wird denn /etc/init.d/openvpn bei dir aufgerufen? Gibt es in einem rcX.d Verzeichnis einen Soft-Link darauf??

hpw
Beiträge: 4
Registriert: 12.12.2002 10:13:55
Wohnort: Dortmund

Re: openvpn kein autostart

Beitrag von hpw » 27.04.2011 02:01:20

debianchristian hat geschrieben:Auch von Hand in /etc/rc3.d S05openvpn -> ../init.d/openvpn einzutragen hatn ix gebracht.
Was nicht weiter verwunderlich ist, wenn der Server ein "normales" Debian GNU/Linux enthält. Standardmäßig läuft der in Runlevel 2 und dann wäre das richtige Verzeichnis /etc/rc2.d und in dem Verzeichnis befindet sich bei mir der Softlinkg S16openvpn -> ../init.d/opoenvpn
Alternativende hat geschrieben:In der /etc/default/openvpn ist ALL eingetragen
Nur wenn in der Datei /etc/default/openvpn eine Zeile

Code: Alles auswählen

AUTOSTART=all
oder gar keine Zeile mit AUTOSTART eingetragen ist, funktioniert es auch. Linux ist case-sensitive, in Großbuchstaben wird ALL also ignoriert.

HTH.

HPW

BestOfMe
Beiträge: 46
Registriert: 29.04.2012 19:25:55

Re: openvpn kein autostart

Beitrag von BestOfMe » 16.05.2013 21:45:26

Hallo zusammen,

ich möchte das eingestaubte Thema mal wieder hoch holen.

Leider bin ich blutiger Anfänger in sachen Linux und bekomme den Autostart des Openvpn einfach nicht hin.

Ich habe Openvpn als Peer2Peer eingerichtet. Daher weiss ich gerade nicht, wie ich meine Config Datei dann benennen muss, damit es auch beim starten von Debian automatisch gestartet wird... Kann mir da wer einen Tipp geben?

PS: Ich weiss nicht, ob man mein 2. Problem hier in einem abwasch mit erledigen kann... Ich würde nach dem Openvpn start, noch IP-Tables setzen (die ja bei jedem neustart gelöscht werden)... wie bekomme ich das hin??

Besten dank im voraus!

Cae
Moderator
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: openvpn kein autostart

Beitrag von Cae » 16.05.2013 23:33:41

BestOfMe hat geschrieben:Daher weiss ich gerade nicht, wie ich meine Config Datei dann benennen muss, damit es auch beim starten von Debian automatisch gestartet wird... Kann mir da wer einen Tipp geben?
Aus dem init-Skript:

Code: Alles auswählen

115     if test -z "$AUTOSTART" -o "x$AUTOSTART" = "xall" ; then
116       # all VPNs shall be started automatically
117       for CONFIG in `cd $CONFIG_DIR; ls *.conf 2> /dev/null`; do
118         NAME=${CONFIG%%.conf}
119         start_vpn
120       done
121     else
Sprich, du kannst in /etc/default/openvpn AUTOSTART auf all setzen (was der Default ist) und dann wird fuer jede *.conf in /etc/openvpn/ ein eigener Prozess gestartet. Oder du legst AUTOSTART explizit auf "apfel banane chilli" fest und benennst deine Konfigs in /etc/openvpn/ apfel.conf, banane.conf und chilli.conf.
BestOfMe hat geschrieben:PS: Ich weiss nicht, ob man mein 2. Problem hier in einem abwasch mit erledigen kann... Ich würde nach dem Openvpn start, noch IP-Tables setzen (die ja bei jedem neustart gelöscht werden)... wie bekomme ich das hin?
Dazu sollte sich z.B. die --route-up-Direktive eignen.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

BestOfMe
Beiträge: 46
Registriert: 29.04.2012 19:25:55

Re: openvpn kein autostart

Beitrag von BestOfMe » 17.05.2013 11:54:08

Hallo cae,

"all" ist bei mir halt aus der Default-Einstellung drin. Meine Konfigurations-Datei heisst allerdings einfach nur "config" liegt es daran, dass openvpn nicht automatisch starten kann?

der Befehl, den ich eingebe um openvpn manuell zu starten ist folgender: openvpn --config /etc/openvpn/config

So müsste ich also lt. deiner Erkärung die Datei in bspw. apfel.conf umbenennen, damit der autostart funktioniert?!

Cae
Moderator
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: openvpn kein autostart

Beitrag von Cae » 18.05.2013 18:50:23

BestOfMe hat geschrieben:So müsste ich also lt. deiner Erkärung die Datei in bspw. apfel.conf umbenennen, damit der autostart funktioniert?!
Jepp. Das .conf-Suffix ist wichtig, weil in dem Verzeichnis auch andere Dateien liegen koennen (z.B. Keys), bei denen sich OpenVPN verschlucken wuerde.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

BestOfMe
Beiträge: 46
Registriert: 29.04.2012 19:25:55

Re: openvpn kein autostart

Beitrag von BestOfMe » 19.05.2013 13:18:04

Es hat tatsächlich funktioniert!! Die Config-Datei habe ich in config.conf geändert und schwupps ist es beim booten mitgestartet!!!

Allerdings verstehe ich die --route-up-Direktive nicht so ganz. Google ist mir leider mit meinem aktuellen Kenntnisstand von Linux, leider auch keine große Hilfe...

Ist das ein Befehl, der in die openvpn Config eingetragen wird?

Ich habe 14 IP-Tables Zeilen, die ich jedesmal nach einem reboot einpflegen muss, wäre das ein Problem für die Route-Up Direktive?

Cae
Moderator
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: openvpn kein autostart

Beitrag von Cae » 19.05.2013 19:30:13

Code: Alles auswählen

# cat >/etc/openvpn/up-script <<EOF
iptables foo bar
iptables bar baz
EOF
# echo 'route-up sh /etc/openvpn/up-script' >>/etc/openvpn/config.conf
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Antworten