Linux

CentOS7でOpenVPN2.3が起動しない時の対応方法

CentOS 7.3.1611にOpenVPN2.3.14(EPEL)を導入した場合、デフォルトのserver.confでは起動しませんでした。

導入方法は以下のサイトを参考にしました。

参考文書アイビスブログ: EPELを利用してのOpenVPN2.3のインストール

順調にインストールは終わったのですが、OpenVPNを起動するところではまりました

以下のエラーが表示されて起動できません。

[openvpn]# systemctl start openvpn@server.service
Job for openvpn@server.service failed because the control process exited with error code. See “systemctl status openvpn@server.service” and “journalctl -xe” for details.
[openvpn]# systemctl status openvpn@server.service
● openvpn@server.service – OpenVPN Robust And Highly Flexible Tunneling Application On server
Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 木 2017-02-09 11:50:54 JST; 9s ago
Process: 2326 ExecStart=/usr/sbin/openvpn –daemon –writepid /var/run/openvpn/%i.pid –cd /etc/openvpn/ –config %i.conf (code=exited, status=1/FAILURE)2月 09 11:50:54 vm-vpn001 systemd: Starting OpenVPN Robust And Highly Flexible Tunneling Application On server…
2月 09 11:50:54 vm-vpn001 systemd: openvpn@server.service: control process exited, code=exited status=1
2月 09 11:50:54 vm-vpn001 systemd: Failed to start OpenVPN Robust And Highly Flexible Tunneling Application On server.
2月 09 11:50:54 vm-vpn001 systemd: Unit openvpn@server.service entered failed state.
2月 09 11:50:54 vm-vpn001 systemd: openvpn@server.service failed.

このエラーメッセージでは何が悪いのか分からないので、コマンドで実行してみました。

[openvpn]# openvpn server.conf
Options error: –explicit-exit-notify cannot be used with –mode server
Use –help for more information.

どうも、「–explicit-exit-notify」というパラメーターがよくないようです。

–explicit-exit-notifyを調べてみました

参考文書#776 (explicit-exit-notify is enabled in sample server.conf, but it is not supported for server mode) – OpenVPN Community

機能としては、サーバが再起動すると自動的に再接続できるようにクライアントに通知するもののようです。

しかし、サポートはOpenVPN2.4から・・・

このパラメーターが原因でした。

server.confからこのパラメーターをコメントアウトするとあっさり起動が成功しました。