OpenVPN 连接日志和配置文件在哪里?

OpenVPN 连接日志和配置文件在哪里?

我无法连接到 OpenVPN 服务器。OpenVPN 日志文件在哪里?如何找到连接详细信息?

答案1

如果您使用网络管理器插件(网络管理器-openvpn), 调查/var/log/syslog

这应该会给你 openvpn 的最后日志:

$ grep VPN /var/log/syslog

连接详细信息请参阅/etc/openvpn/

答案2

默认情况下,在大多数发行版中,OpenVPN 日志输出到 syslog,通常位于/var/log/syslog

但是,您的配置文件可以明确设置日志文件位置,例如:

log-append /var/log/openvpn.log

这适用于 OpenVPN 客户端和服务器。OpenVPN 配置文件通常位于 中,/etc/openvpn并且通常命名为*.confserver.conf这是规范的;客户端配置文件名通常类似于<client name/>.conf

答案3

日志文件位置

在服务器上,OpenVPN 通常作为系统服务运行,即使用该 --daemon选项启动。根据 OpenVPN 手册页,使用该--daemon [progname] 选项具有以下效果:

在所有初始化功能完成后成为守护进程。此选项将导致所有消息和错误输出都发送到 syslog 文件(例如/var/log/messages),但脚本和 ifconfig 命令的输出除外,除非/dev/null重定向,否则这些输出将转到。即使守护进程点稍后发生,syslog 重定向也会在命令行上解析的点立即发生--daemon。如果存在其中一个选项--log,它将取代 syslog 重定向。

如果您希望将 OpenVPN 消息记录到不同的文件,请使用--log file或选项。 此选项会导致每次 OpenVPN 守护进程启动时覆盖指定的日志文件,而 选项会将新条目添加到日志文件。 这些选项也可以在 OpenVPN 配置文件中设置,例如,--log-append file--log--log-append

log /var/log/openvpn.log

冗长

--verb选项可用于将日志文件详细程度从 0(除致命错误外无输出)设置为 11(用于最大调试信息)。手册页指定 1 到 4 的级别作为正常使用的适当范围。此行为可以在 OpenVPN 配置文件中设置,例如,

verb 3

答案4

对于 2023 年在 Google 上搜索过此内容的人来说,以下是如何通过 journalctl 使用 systemd 在现代 Ubuntu 中查看 OpenVPN 日志的方法:

sudo journalctl -u [email protected]

然后按Shift+G您可以向下滚动到最近的行。

-f您还可以通过指定在新条目出现时自动向下滚动来激活跟随模式:

sudo journalctl -u [email protected] -f

相关内容