Openvpn неожиданно завершает работу после обновления Ubuntu 14.04 до Ubuntu 16.04
Мой openvpn неожиданно завершает работу, так как я обновил Ubuntu с 14.04 до 16.04LTS
Ниже приведено содержимое файла журнала openvpn.
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 WARNING: Failed running command (--client-connect): external program exited with error status: 254
Mar 1 13:46:33 2017 username/123.123.123.123:56729 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar 1 13:46:36 2017 username/123.123.123.123:56729 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar 1 13:46:42 2017 :55522 TLS: 123.123.123.123Initial packet from [AF_INET]123.123.123.123:55522, sid=1272ece9 72edde04
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 PLUGIN_CALL: POST /etc/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 TLS: Username/Password authentication succeeded for username 'username' [CN SET]
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 [username] Peer Connection Initiated with [AF_INET]123.123.123.123:55522
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 PLUGIN_CALL: POST /etc/openvpn/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=0
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 Exiting due to fatal error
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 /sbin/ip route del 10.25.38.0/24
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 Exiting due to fatal error
Я не знаю, почему это появляется.
openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
и вызвать мой openvpn выйтиLIMITNPROC=10 in /lib/systemd/system/openvpn@.service уже закомментированы.
1 ответ
Это известная проблема в systemd .service файл OpenVPN.
Точнее, systemd ограничивает процессы openvpn в 10 с помощью LimitNProc=10 установка в /lib/systemd/system/openvpn@.service файл. Удалите эту строку, и она будет работать.
Некоторые источники заявляют в Интернете, что увеличения этого значения до 100 будет достаточно. В моих экспериментах это не сработало - заметьте также, что уже 10 должно быть достаточно, потому что OpenVPN практически никогда не разветвляется на столько процессов. Это, вероятно, какая-то системная ошибка.
Обратите также внимание, что лучше создать копию /lib/systemd/system/openvpn@.service в /etc/systemd/system/openvpn@.service и изменить этот файл конфигурации. Таким образом, он переопределит исходные настройки.