Отсутствует log.conf для выделенного сервера OpenVPN?

Вопрос или проблема

port 1194
proto udp
dev tun
local nnn.nnn.nnn.nnn

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem

log-append /var/log/openvpn.log

tun-mtu 1500
txqueuelen 500

server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
management 192.168.0.1 3000

Ответ или решение

Решение проблемы с конфигурацией логов OpenVPN

Ваш вопрос о том, почему OpenVPN не может найти файл конфигурации лога (log.conf), и о том, как правильно настроить логи, является распространенной проблемой среди пользователей OpenVPN. В этом ответе мы подробно разберем, как правильно настроить логи для OpenVPN и устранить возникшую ошибку.

Проблема с запуском OpenVPN

Ошибка, с которой Вы столкнулись, связана с неправильным способом запуска службы OpenVPN с использованием параметров командной строки --log или --log-append. Дело в том, что служба OpenVPN, запущенная через системный менеджер процессов (например, systemd), не принимает аргументы командной строки в таком формате.

Когда вы пытаетесь запустить сервис с командой:

service openvpn start --log /var/log/openvpn/openvpn-server.log

система воспринимает это как попытку запустить экземпляр OpenVPN с конфигурацией в виде файла /etc/openvpn//var/log/openvpn/openvpn-server.log.conf, что не является корректным подходом. Поэтому в данной ситуации возникает ошибка "missing /etc/openvpn//var/log/openvpn/openvpn-server.log.conf file".

Правильная настройка логов в OpenVPN

Для того чтобы правильно изменить путь к файлу лога, Вам необходимо отредактировать основной конфигурационный файл OpenVPN, обычно расположенный в /etc/openvpn/server.conf или аналогичном файле конфигурации. Ваша конфигурация должна выглядеть примерно так:

port 1194
proto udp
dev tun
local nnn.nnn.nnn.nnn

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem

log-append /var/log/openvpn/openvpn-server.log

tun-mtu 1500
txqueuelen 500

server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
management 192.168.0.1 3000

Используя директиву log-append, вы указываете OpenVPN записывать логи в конкретное место. Таким образом, OpenVPN будет добавлять новые записи в указанный файл лога, что позволяет вам удерживать историю логов.

Альтернативный способ запуска OpenVPN

Если вы хотите запустить OpenVPN без systemd или upstart, вы можете воспользоваться исполняемым файлом OpenVPN напрямую. Например:

/usr/sbin/openvpn --config /etc/openvpn/server.conf --log /var/log/openvpn/openvpn-server.log

Однако рекомендуется использовать конфигурационные файлы для длительных запусков серверов в продуктивной среде, чтобы упростить администрирование и управление.

Заключение

Для корректного изменения настроек логирования в OpenVPN следуйте рекомендациям по редактированию конфигурационных файлов. Не используйте параметры командной строки при запуске службы через системные менеджеры, так как это приведет к ошибкам, подобным тем, что были указаны в вашем запросе. Убедитесь, что путь к файлам и директориям правильный и соответствует вашей структуре файловой системы.

Следуя данным инструкциям, вы сможете успешно настроить логи для сервера OpenVPN, что облегчит вам мониторинг и диагностику в будущем. Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться за помощью.