Beim Betrieb von OPNsense kann es passieren, dass der OpenVPN Dienst im Dashboard als gestoppt angezeigt wird. Ein manueller Start über das Dashboard schlägt fehl. Es kann jedoch noch eine OpenVPN Verbindung zum OPNsense System aufgebaut werden. Dieser Artikel zeigt, wie Sie dieses Problem beheben können.
Es gibt derzeit noch ein Problem bei der Überprüfung des Status des OpenVPN Dienstes. Die PID des gestarteten OpenVPN Prozesses stimmt nicht mit der dem OPNsense System bekannten PID überein.[1]
Auszug aus dem Log File des OpenVPN Services
Im OPNsense Webinterface unter VPN -> OpenVPN -> Log File werden unter anderem folgende Logeinträge angezeigt:
Apr 10 10:26:41 openvpn[74758]: Exiting due to fatal error Apr 10 10:26:41 openvpn[74758]: Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16) Apr 10 10:26:41 openvpn[74758]: TUN/TAP device ovpns1 exists previously, keep at program end Apr 10 10:26:41 openvpn[74758]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Apr 10 10:26:41 openvpn[60621]: library versions: OpenSSL 1.0.2r 26 Feb 2019, LZO 2.10 Apr 10 10:26:41 openvpn[60621]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Feb 27 2019
Abhilfe schafft ein manueller "kill" des Prozesses über SSH.
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |