Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Problem z uruchomieniem OpenVPN  (Przeczytany 1838 razy)

Maxior002

  • Gość
Problem z uruchomieniem OpenVPN
« dnia: 2018-01-19, 23:54:15 »
Witam. Mam problem z OpenVPN na serwerze OVH VPS. Zainstalowałem system Centos 7 i postąpiłem według poradnika : https://zaufanatrzeciastrona.pl/post/bezpieczna-komorka-na-wakacje-czyli-jak-sie-nie-dac-podsluchac-w-cudzej-sieci-wifi/#comment-58437

Podczas finalizacji trzeba było uruchomić ponownie komendą: " systemctl start openvpn@server.service "

I wtedy wywala mi błąd następujący:

" Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details. "

W czym może być problem ?

Proszę o pomoc.

Offline marcin'82

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 402
    • Zobacz profil
Odp: Problem z uruchomieniem OpenVPN
« Odpowiedź #1 dnia: 2018-01-20, 00:18:44 »
W komunikacie błędu masz podane - sprawdź wynik tej komendy:
systemctl status openvpn@server.service

Najlepiej uruchom ręcznie polecenie, które znajduje się w polu ExecStart= w pliku tej usługi. Sprawdź czy ma parametry --debug albo -v (verbose). Będzie więcej informacji.
marcin82

Maxior002

  • Gość
Odp: Problem z uruchomieniem OpenVPN
« Odpowiedź #2 dnia: 2018-01-20, 14:38:10 »
Po wpisaniu tego pierwszego polecenia wywala mi następujący kod:

openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since sob 2018-01-20 14:30:26 CET; 31s ago
  Process: 21738 ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf (code=exited, status=1/FAILURE)
 Main PID: 21738 (code=exited, status=1/FAILURE)

sty 20 14:30:26 vps505108.ovh.net systemd[1]: Starting OpenVPN Robust And Highly Flexible Tunneling Application On server...
sty 20 14:30:26 vps505108.ovh.net systemd[1]: openvpn@server.service: main process exited, code=exited, status=1/FAILURE
sty 20 14:30:26 vps505108.ovh.net systemd[1]: Failed to start OpenVPN Robust And Highly Flexible Tunneling Application On server.
sty 20 14:30:26 vps505108.ovh.net systemd[1]: Unit openvpn@server.service entered failed state.
sty 20 14:30:26 vps505108.ovh.net systemd[1]: openvpn@server.service failed.

Po wpisaniu tego polecenia : " journalctl -xe "
Mam następujący kod:
sty 20 14:33:19 vps505108.ovh.net sshd[21789]: Failed password for root from 42.
sty 20 14:33:20 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:21 vps505108.ovh.net sshd[21789]: Failed password for root from 42.
sty 20 14:33:22 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:24 vps505108.ovh.net sshd[21791]: pam_unix(sshd:auth): authenticati
sty 20 14:33:24 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:24 vps505108.ovh.net sshd[21789]: Failed password for root from 42.
sty 20 14:33:25 vps505108.ovh.net sshd[21791]: Failed password for root from 182
sty 20 14:33:25 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:26 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:27 vps505108.ovh.net sshd[21789]: Failed password for root from 42.
sty 20 14:33:28 vps505108.ovh.net sshd[21791]: Failed password for root from 182
sty 20 14:33:28 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:28 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requir
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: Failed password for root from 42.
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: error: maximum authentication att
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: Disconnecting: Too many authentic
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: PAM 5 more authentication failure
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: PAM service(sshd) ignoring max re
sty 20 14:33:30 vps505108.ovh.net sshd[21791]: Failed password for root from 182
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: Received disconnect from 182.100.
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: Disconnected from 182.100.67.129
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: PAM 2 more authentication failure
lines 1032-1054/1054 (END)
sty 20 14:33:19 vps505108.ovh.net sshd[21789]: Failed password for root from 42.7.26.85 port 15506 ssh2
sty 20 14:33:20 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:21 vps505108.ovh.net sshd[21789]: Failed password for root from 42.7.26.85 port 15506 ssh2
sty 20 14:33:22 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:24 vps505108.ovh.net sshd[21791]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.129  user=root
sty 20 14:33:24 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:24 vps505108.ovh.net sshd[21789]: Failed password for root from 42.7.26.85 port 15506 ssh2
sty 20 14:33:25 vps505108.ovh.net sshd[21791]: Failed password for root from 182.100.67.129 port 18757 ssh2
sty 20 14:33:25 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:26 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:27 vps505108.ovh.net sshd[21789]: Failed password for root from 42.7.26.85 port 15506 ssh2
sty 20 14:33:28 vps505108.ovh.net sshd[21791]: Failed password for root from 182.100.67.129 port 18757 ssh2
sty 20 14:33:28 vps505108.ovh.net sshd[21789]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:28 vps505108.ovh.net sshd[21791]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: Failed password for root from 42.7.26.85 port 15506 ssh2
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: error: maximum authentication attempts exceeded for root from 42.7.26.85 port 15506 ssh2 [preauth]
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: Disconnecting: Too many authentication failures [preauth]
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=42.7.26.85  user=root
sty 20 14:33:30 vps505108.ovh.net sshd[21789]: PAM service(sshd) ignoring max retries; 6 > 3
sty 20 14:33:30 vps505108.ovh.net sshd[21791]: Failed password for root from 182.100.67.129 port 18757 ssh2
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: Received disconnect from 182.100.67.129 port 18757:11:  [preauth]
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: Disconnected from 182.100.67.129 port 18757 [preauth]
sty 20 14:33:31 vps505108.ovh.net sshd[21791]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.129  user=root

W komunikacie błędu masz podane - sprawdź wynik tej komendy:
systemctl status openvpn@server.service

Najlepiej uruchom ręcznie polecenie, które znajduje się w polu ExecStart= w pliku tej usługi. Sprawdź czy ma parametry --debug albo -v (verbose). Będzie więcej informacji.

Natomiast jeśli chodzi o uruchomienie ręcznie  "ExecStart= w pliku tej usługi" czyli w konfiguracji openvpn ?
Proszę o wyrozumiałość gdyż dopiero się uczę.
« Ostatnia zmiana: 2018-01-20, 14:47:53 wysłana przez Maxior002 »

Offline marcin'82

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 402
    • Zobacz profil
Odp: Problem z uruchomieniem OpenVPN
« Odpowiedź #3 dnia: 2018-01-20, 16:20:30 »
Nie. Chodzi o ręczne uruchomienie, które wskazane jest w polu ExecStart= w pliku usługi. Nieważne. Masz w tym komunikacie, uruchom tak - jako root:
openvpn --cd /etc/openvpn --config server.conf --verb 5

W razie czego sprawdź gdzie masz dokładnie plik konfiguracji w katalogu /etc/openvpn.

Manual:
https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

Porównaj z innymi poradnikami:
https://www.linux.com/blog/how-install-openvpn-centos-7
https://www.howtoforge.com/tutorial/how-to-install-openvpn-on-centos-7/
https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-7

Mimo różnic zajrzyj też tutaj:
https://wiki.archlinux.org/index.php/OpenVPN .
marcin82

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Problem z uruchomieniem OpenVPN
« Odpowiedź #4 dnia: 2018-01-20, 17:29:20 »
OT: Przy okazji:
1. przenieś serwer SSH na port inny, niż 22 - najlepiej gdzieś powyżej portów 20000
2. ustaw bardzo złożone hasło na roota
3. załóż "zwykłego użytkownika" o niesłownikowej nazwie z logowaniem na megadługie hasło, bez żadnych szczególnych uprawnień, ale z możliwością przelogowania na roota przez su (nie przez sudo!) - chodzi o to, żeby przy przelogowaniu podawać hasło roota, a nie zalogowanego użytkownika. Przetestuj w drugiej sesji SSH, czy możesz się zalogować i potem przelogować.
4. włącz i przetestuj logowanie na roota na klucz prywatny
5. wyłącz logowanie roota na hasło

Punkty 2 i 3 są na wypadek, gdybyś stracił swój klucz prywatny - wtedy logujesz się na hasło na tego dodatkowego użytkownika i z niego przelogowujesz się na roota hasłem roota (czyli trzeba znać login + 2 różne hasła).
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy