26
Openvpn startet nicht von alleine
hi,
ich habe ein Problem mit OpenVPN auf einem Ubuntu16.04, deshalb poste
ich hier:
Ich versuche einen Ubuntu 16.04 Server per OpenVPN verbinden, wobei die
Verbindung beim Neustart automatisch wiederhergestellt werden soll.
Ich habe eine funktionierende OpenVPN.conf, ca.crt, crt.pem des
VPN-Services unter /etc/openvpn/ liegen.
mit
sudo openvpn "/etc/openvpn/serverMy.conf" kann ich mich verbinden, das
klappt problemlos (bis auf dass ich keine weiteren befehle eingeben kann
außer ich beende die verbindung wieder mit ctrl+c....)
in der /etc/default/openvpn habe ich AUTOSTART="all" stehen, damit die
richtige config geladen wird.
Nun sollte (!) wenn ich "sudo service openvpn start" eingebe die
Verbindung starten, tut sie aber nicht. Ich bekomme weder eine
bestätigung noch eine fehlermeldung.
Der Befehl sudo systemctl start openvpn-server@serverMy hat auch keinen Erfolg
gebracht.
Auch nicht der sudo systemctl enable openvpn-server@serverMy
Was kann ich machen das es klappt
ich habe ein Problem mit OpenVPN auf einem Ubuntu16.04, deshalb poste
ich hier:
Ich versuche einen Ubuntu 16.04 Server per OpenVPN verbinden, wobei die
Verbindung beim Neustart automatisch wiederhergestellt werden soll.
Ich habe eine funktionierende OpenVPN.conf, ca.crt, crt.pem des
VPN-Services unter /etc/openvpn/ liegen.
mit
sudo openvpn "/etc/openvpn/serverMy.conf" kann ich mich verbinden, das
klappt problemlos (bis auf dass ich keine weiteren befehle eingeben kann
außer ich beende die verbindung wieder mit ctrl+c....)
in der /etc/default/openvpn habe ich AUTOSTART="all" stehen, damit die
richtige config geladen wird.
Nun sollte (!) wenn ich "sudo service openvpn start" eingebe die
Verbindung starten, tut sie aber nicht. Ich bekomme weder eine
bestätigung noch eine fehlermeldung.
Der Befehl sudo systemctl start openvpn-server@serverMy hat auch keinen Erfolg
gebracht.
Auch nicht der sudo systemctl enable openvpn-server@serverMy
Was kann ich machen das es klappt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517986
Url: https://administrator.de/contentid/517986
Printed on: April 24, 2024 at 06:04 o'clock
26 Comments
Latest comment
wenn ich in rc.local /etc/openvpn/serverMy.conf eintrage startet das ganze aber das ist nicht die feine Englische art.
Mmmhh, Ubuntu hat doch auch mittlerweile Systemd am rennen, oder ?
Dann erzeugst du in /etc/openvpn deine Konfig Datei z.B. meinserver
Den OpenVPN Dienst startest du dann mit systemctl start openvpn@meinserver.service also immer nach dem Muster openvpn@<config_file>.service
Damit der Dienst unter Systemd immer automatisch beim Booten startet gibst du ein systemctl enable openvpn@meinserver.service
Siehe auch:
https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to ...
Dann erzeugst du in /etc/openvpn deine Konfig Datei z.B. meinserver
Den OpenVPN Dienst startest du dann mit systemctl start openvpn@meinserver.service also immer nach dem Muster openvpn@<config_file>.service
Damit der Dienst unter Systemd immer automatisch beim Booten startet gibst du ein systemctl enable openvpn@meinserver.service
Siehe auch:
https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to ...
leider funktioniert das nicht.
ich habe mal ein Bild von der Ausgabe bzw der Fehler
Danke
so wenn ich manuell starte
ich habe mal ein Bild von der Ausgabe bzw der Fehler
Danke
so wenn ich manuell starte
leider funktioniert das nicht.
Nur mal dumm nachgefragt: Du hast das hoffentlich als Root User gemacht ?! Also erst sudo su eingeben und dann die o.a. Kommados !! (OK, root steht im Prompt, grad gesehen, das passt also)Außerdem hast du den Thread mal wieder nicht richtig gelesen !
Oben stand doch ganz klar openvpn@<config_file>.service !
Wenn dein Konfig File also test.conf heisst dann lautet das Kommando doch openvpn@test.conf.service !
Habe hier indiesem Dokument https://community.openvpn.net/openvpn/wiki/Systemd
Da steht "Replace {Server-config} with the name of your config file without the .conf"
Wenn ich es mit .conf mache bekomme ich
Da steht "Replace {Server-config} with the name of your config file without the .conf"
Wenn ich es mit .conf mache bekomme ich
with the name of your config file without the .conf
Mmmhhh... funktioniert hier auf einem Ubuntu 18.04 und einem Raspian bzw. Armbian (alles Debian basierend) sowohl als auch. Ich habe allerdings, um Verwirrungen zu vermeiden, die Konfig Files ganz ohne Datei Suffix benannt. Vielleicht testest du das nochmal ?!Nochwas...
Manche Distros haben im Verzeichnis etc/opencpn noch 2 Subdirectories /server und /client. Ggf. muss dann die Konfig Datei da rein.
Hallo,
aber die Fehlermeldung gelesen hast du richtig ?
...openvpn.conf.conf -> gibts die bei dir ? Mein Bauch sagt mir, da hat einer einmal "! .conf " zuviel angegeben
Ansonsten mal in die Startscripte schauen, was da drin steht.
Fred
aber die Fehlermeldung gelesen hast du richtig ?
...openvpn.conf.conf -> gibts die bei dir ? Mein Bauch sagt mir, da hat einer einmal "! .conf " zuviel angegeben
Ansonsten mal in die Startscripte schauen, was da drin steht.
Fred
Zitat von @aqui:
Nochwas...
Manche Distros haben im Verzeichnis etc/opencpn noch 2 Subdirectories /server und /client. Ggf. muss dann die Konfig Datei da rein.
with the name of your config file without the .conf
Mmmhhh... funktioniert hier auf einem Ubuntu 18.04 und einem Raspian bzw. Armbian (alles Debian basierend) sowohl als auch. Ich habe allerdings, um Verwirrungen zu vermeiden, die Konfig Files ganz ohne Datei Suffix benannt. Vielleicht testest du das nochmal ?!Nochwas...
Manche Distros haben im Verzeichnis etc/opencpn noch 2 Subdirectories /server und /client. Ggf. muss dann die Konfig Datei da rein.
Wie muss der Befehl heißen wenn ich eine Subdirectori anlege?
Mein File heißt test.conf. Deraufruf systemctl start openvpn@test.conf.service mit dem .conf im Befehl hat aqui gewollt.
Habe auf das Dokument verwiesen .
Ist auch oben in den Bildern sehbar.
Welche Startscripte meinst du?
Habe auf das Dokument verwiesen .
Ist auch oben in den Bildern sehbar.
Zitat von @fredmy:
Hallo,
aber die Fehlermeldung gelesen hast du richtig ?
...openvpn.conf.conf -> gibts die bei dir ? Mein Bauch sagt mir, da hat einer einmal "! .conf " zuviel angegeben
Ansonsten mal in die Startscripte schauen, was da drin steht.
Fred
Hallo,
aber die Fehlermeldung gelesen hast du richtig ?
...openvpn.conf.conf -> gibts die bei dir ? Mein Bauch sagt mir, da hat einer einmal "! .conf " zuviel angegeben
Ansonsten mal in die Startscripte schauen, was da drin steht.
Fred
Welche Startscripte meinst du?
Wie muss der Befehl heißen wenn ich eine Subdirectori anlege?
Wenn die Distro die nicht per Default angelegt hat arbeitet sie auch ohne dann musst du das nicht.Hast du die .conf Datei mal umbenannt in .nichts also ohne Suffix und dann mal probiert ?
Zitat von @aqui:
Hast du die .conf Datei mal umbenannt in .nichts also ohne Suffix und dann mal probiert ?
Wie muss der Befehl heißen wenn ich eine Subdirectori anlege?
Wenn die Distro die nicht per Default angelegt hat arbeitet sie auch ohne dann musst du das nicht.Hast du die .conf Datei mal umbenannt in .nichts also ohne Suffix und dann mal probiert ?
Ja habe ich probiert und es ist das selbe
Hallo,
Na die Startscripte eben für die Runlevel - was - wann - wie - wo - warum - wenn überhaupt !? ... gestartet wird
ich rate mal... /etc/rc.5 ? bzw. ggfs. auch mal nach /etc/init.d sehen ..oder so - habe gerade kein Ubuntu zur Hand.. da eben wo für gewöhnlich die zu startenden Konfigurationenen stehen - mußt du nachsehen, wo deinen Runlevel definiert sind -> Linux eben!
Hier habe ich mir diese Hampelei mit "alles einzeln starten" gespart!
Ich starte nur openvpn ... und der startet dann eben alle Instanzen, zu denen er eine .conf findet!
(hier ist es eine Instanz RW und eine Instanz net-2-net) ..legst du vier verschiedene *.conf in das Verzeichnis -> dann eben 4 Instanzen, bei einer *.conf eben eine Instanz.
Nur wenn es wichtig wird nur einen von mehreren Instanzen zu starten, muß man die .conf Angabe haben
Mir ist es hier "Wurscht" - brauche eh beide Tunnel.
Fred
Na die Startscripte eben für die Runlevel - was - wann - wie - wo - warum - wenn überhaupt !? ... gestartet wird
ich rate mal... /etc/rc.5 ? bzw. ggfs. auch mal nach /etc/init.d sehen ..oder so - habe gerade kein Ubuntu zur Hand.. da eben wo für gewöhnlich die zu startenden Konfigurationenen stehen - mußt du nachsehen, wo deinen Runlevel definiert sind -> Linux eben!
Hier habe ich mir diese Hampelei mit "alles einzeln starten" gespart!
Ich starte nur openvpn ... und der startet dann eben alle Instanzen, zu denen er eine .conf findet!
(hier ist es eine Instanz RW und eine Instanz net-2-net) ..legst du vier verschiedene *.conf in das Verzeichnis -> dann eben 4 Instanzen, bei einer *.conf eben eine Instanz.
Nur wenn es wichtig wird nur einen von mehreren Instanzen zu starten, muß man die .conf Angabe haben
Mir ist es hier "Wurscht" - brauche eh beide Tunnel.
Fred
Zitat von @fredmy:
Hallo,
Na die Startscripte eben für die Runlevel - was - wann - wie - wo - warum - wenn überhaupt !? ... gestartet wird
ich rate mal... /etc/rc.5 ? bzw. ggfs. auch mal nach /etc/init.d sehen ..oder so - habe gerade kein Ubuntu zur Hand.. da eben wo für gewöhnlich die zu startenden Konfigurationenen stehen - mußt du nachsehen, wo deinen Runlevel definiert sind -> Linux eben!
eben bin ich keine Linux Kennerin.Hallo,
Na die Startscripte eben für die Runlevel - was - wann - wie - wo - warum - wenn überhaupt !? ... gestartet wird
ich rate mal... /etc/rc.5 ? bzw. ggfs. auch mal nach /etc/init.d sehen ..oder so - habe gerade kein Ubuntu zur Hand.. da eben wo für gewöhnlich die zu startenden Konfigurationenen stehen - mußt du nachsehen, wo deinen Runlevel definiert sind -> Linux eben!
Hier habe ich mir diese Hampelei mit "alles einzeln starten" gespart!
Ich starte nur openvpn ... und der startet dann eben alle Instanzen, zu denen er eine .conf findet!
Ich starte nur openvpn ... und der startet dann eben alle Instanzen, zu denen er eine .conf findet!
Würde mir auch reichen. Wie bekomme ich das hin das openvpn einfach die Profile startet die es findet?
(hier ist es eine Instanz RW und eine Instanz net-2-net) ..legst du vier verschiedene *.conf in das Verzeichnis -> dann eben 4 Instanzen, bei einer *.conf eben eine Instanz.
Nur wenn es wichtig wird nur einen von mehreren Instanzen zu starten, muß man die .conf Angabe haben
Mir ist es hier "Wurscht" - brauche eh beide Tunnel.
Fred
https://weidner.in-bad-schmiedeberg.de/computer/linux/fedora/openvpn-mit ...
https://www.ivpn.net/knowledgebase/226/Linux---Autostart-OpenVPN-in-syst ...
Das sollte doch eigentlich auch so bei dir klappen.
Versuche auch nochmal nur systemctl start openvpn@test Achte aber darauf das kein anderer OVPN Prozess noch rennt (Check mit ps ax ).
Wenn das klappt dann systemctl stop openvpn@test und danch dann global aktivieren mit systemctl enable openvpn@test
Siehe auch:
https://help.ubuntu.com/lts/serverguide/openvpn.html
https://www.ivpn.net/knowledgebase/226/Linux---Autostart-OpenVPN-in-syst ...
Das sollte doch eigentlich auch so bei dir klappen.
Versuche auch nochmal nur systemctl start openvpn@test Achte aber darauf das kein anderer OVPN Prozess noch rennt (Check mit ps ax ).
Wenn das klappt dann systemctl stop openvpn@test und danch dann global aktivieren mit systemctl enable openvpn@test
Siehe auch:
https://help.ubuntu.com/lts/serverguide/openvpn.html
no way
Es geht nicht
Es geht nicht
Hi,
mit "AUTOSTART="all" " muss der Server beim boot automatisch starten. Da das Dein OpenVPN-Server mit den derzeitigen Einstellungen nicht tut, liegt wohl ein Fehler in der Config vor.
Vielleicht kannst Du ja mal die Server.conf hier posten und....
Gruß orcape
mit "AUTOSTART="all" " muss der Server beim boot automatisch starten. Da das Dein OpenVPN-Server mit den derzeitigen Einstellungen nicht tut, liegt wohl ein Fehler in der Config vor.
Vielleicht kannst Du ja mal die Server.conf hier posten und....
Es geht nicht
...gibt es nicht. Gruß orcape
Zitat von @orcape:
Hi,
mit "AUTOSTART="all" " muss der Server beim boot automatisch starten. Da das Dein OpenVPN-Server mit den derzeitigen Einstellungen nicht tut, liegt wohl ein Fehler in der Config vor.
Vielleicht kannst Du ja mal die Server.conf hier posten und....
Gruß orcape
Hi,
mit "AUTOSTART="all" " muss der Server beim boot automatisch starten. Da das Dein OpenVPN-Server mit den derzeitigen Einstellungen nicht tut, liegt wohl ein Fehler in der Config vor.
Vielleicht kannst Du ja mal die Server.conf hier posten und....
Es geht nicht
...gibt es nicht. Gruß orcape
port 443
proto tcp-server
dev tun1
ca /etc/openvpn/keys/2019ca/ca.crt
cert /etc/openvpn/keys/2019ca/server2019.crt
key /etc/openvpn/keys/2019ca/server2019.key
dh /etc/openvpn/keys/2019ca/dh4096.pem
server 10.98.1.0 255.255.255.0
crl-verify /etc/openvpn/keys/2019ca/crl.pem
cipher BF-CBC
verb 3
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/serverMy/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
script-security 4ich hoffe das du mit "geht nicht gibt es nicht recht hast"
Hier mein config file
Der Konfig File ist perfectly OK mit einer Ausnahme:
Das aber nur Off Topic denn das hat mit dem Problem hier des Autostarts nichts zu tun.
Was beim Autostart in diesem speziellen Fall schon sehr komisch ist, ist die Tatsache das es nach der Installation nicht von sich aus schon im SystemD als Autostart eingetragen ist.
Normal ist das bei Ubuntu IMMER der Fall !!! Sprich Autostart ist immer Default wenn man das Package mit apt install openvpn nachinstalliert hat !!
Man könnte fast vermuten das das auch hier der Fall ist und der/die TO versucht es dann doppelt zu starten, was dann natürlich schiefgeht.
Das wäre mal mit ps ax sicher auch mal zu klären ?!
proto tcp-server
Das ist tödlich. OpenVPN rät selber dringenst davon ab TCP Encapsulation zu nutzen wegen des massiven Overheads und der mehr Resourcen fressenden TCP Encapsulation. Dadurch wird das VPN recht lahm es sei denn man muss zwingend TCP verwenden. UDP ist da immer das Protokoll der Wahl.Das aber nur Off Topic denn das hat mit dem Problem hier des Autostarts nichts zu tun.
Was beim Autostart in diesem speziellen Fall schon sehr komisch ist, ist die Tatsache das es nach der Installation nicht von sich aus schon im SystemD als Autostart eingetragen ist.
Normal ist das bei Ubuntu IMMER der Fall !!! Sprich Autostart ist immer Default wenn man das Package mit apt install openvpn nachinstalliert hat !!
Man könnte fast vermuten das das auch hier der Fall ist und der/die TO versucht es dann doppelt zu starten, was dann natürlich schiefgeht.
Das wäre mal mit ps ax sicher auch mal zu klären ?!
root@v150923130755019:~# ps ax
PID TTY STAT TIME COMMAND
1 ? Ss 0:00 init -z
2 ? S 0:00 [kthreadd/1308]
3 ? S 0:00 [khelper/1308]
72 ? Ss 0:00 /lib/systemd/systemd-journald
73 ? Ss 0:00 /lib/systemd/systemd-udevd
248 ? Ss 0:00 /sbin/rpcbind -f -w
250 ? Ssl 0:00 /usr/sbin/rsyslogd -n
253 ? Ss 0:00 /usr/sbin/cron -f
255 ? Ss 0:00 /usr/sbin/sshd -D
335 ? Ss 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
338 tty2 Ss+ 0:00 /sbin/agetty --noclear tty2 linux
339 tty1 Ss+ 0:00 /sbin/agetty --noclear --keep-baud console 115200 38400 9600 vt220
340 ? S 0:00 /usr/sbin/saslauthd -a pam -c -m /var/run/saslauthd -n 2
346 ? Ss 0:00 /usr/sbin/xinetd -pidfile /run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
379 ? Ss 0:00 /usr/sbin/apache2 -k start
382 ? Sl 0:00 /usr/sbin/apache2 -k start
496 ? Ss 0:00 /usr/lib/postfix/sbin/master
497 ? S 0:00 pickup -l -t unix -u -c
498 ? S 0:00 qmgr -l -t unix -u
501 ? Ss 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
528 ? Ss 0:00 sshd: root@pts/0
537 pts/0 Ss 0:00 -bash
758 ? Ss 0:00 sshd: root@notty
767 ? Ss 0:00 /usr/lib/openssh/sftp-server
772 ? Ss 0:00 sshd: root@notty
781 ? Ss 0:00 /usr/lib/openssh/sftp-server
1612 pts/0 R+ 0:00 ps axDas ist die ausgabe von ps ax
Ich verstehe nicht warum das nicht geht.
Wie @aqui schon sagt UDP verwenden.
Gruß orcape
port 443 - Ich hoffe Du kommst beim Port 443 nicht mit einer anderen Anwendung ins "Gehege".
Ich würde für den ersten Tunnel den Standartport 1194 nutzen, also....
port 1194
dann ....
proto udp
dev tun
ob der Tunnel dann mit...
cipher BF-CBC
zum laufen kommt, hängt auch mit vom Client ab und musst Du testen.
Eventuell auch
cipher AES-256-CBC
client-to-client ist nur für Multiclienttunnel nötig, nicht wenn Du eine Point-to-Point Verbindung anstrebst.
sorry aber was hat
Der Tunnel läst sich händisch starten ich habe ein Problem mit dem Service
Zitat von @orcape:
Wie @aqui schon sagt UDP verwenden.
Gruß orcape
mit meinem Problem zu tun?Wie @aqui schon sagt UDP verwenden.
port 443 - Ich hoffe Du kommst beim Port 443 nicht mit einer anderen Anwendung ins "Gehege".
>
> Ich würde für den ersten Tunnel den Standartport 1194 nutzen, also....
>
> port 1194
>
> dann ....
>
> proto udp
> dev tun
>
> ob der Tunnel dann mit...
>
> cipher BF-CBC
>
> zum laufen kommt, hängt auch mit vom Client ab und musst Du testen.
> Eventuell auch
>
> cipher AES-256-CBC
>
> client-to-client ist nur für Multiclienttunnel nötig, nicht wenn Du eine Point-to-Point Verbindung anstrebst.
>
> Der Tunnel läst sich händisch starten ich habe ein Problem mit dem Service
Hi,
Es ist auch oft eine Einstellungsfrage in der Config, ob sich der OpenVPN-Server starten lässt oder nicht, deshalb mein Hinweis.
Der Tunnel selbst, wird vom Client initiiert und das funktioniert nun einmal nur, wenn der OpenVPN-Server auch ordungsgemäß läuft.
Was hier in Deiner Config nicht passt, solltest Du testen und den eigentlichen Tunnelaufbau erst mit dem Client beginnen, wenn auch Dein OpenVPN-Server läuft.
Gruß orcape
Nun sollte (!) wenn ich "sudo service openvpn start" eingebe die
Verbindung starten, tut sie aber nicht.
Mit dem Eintrag in der /etc/default/openvpn " AUTOSTART="all" " muss der Open-Server beim boot starten, ein händischer Start ist dann nicht sinnvoll.Verbindung starten, tut sie aber nicht.
Es ist auch oft eine Einstellungsfrage in der Config, ob sich der OpenVPN-Server starten lässt oder nicht, deshalb mein Hinweis.
Der Tunnel selbst, wird vom Client initiiert und das funktioniert nun einmal nur, wenn der OpenVPN-Server auch ordungsgemäß läuft.
Was hier in Deiner Config nicht passt, solltest Du testen und den eigentlichen Tunnelaufbau erst mit dem Client beginnen, wenn auch Dein OpenVPN-Server läuft.
Gruß orcape
Guten Morgen,
die config funktioniert einwandfrei wenn ich den start über rc.local mache oder händisch mit sudo openvpn /etc/openvpn/test.conf mache.
Ich hätte aber gern das der Autostart mit AUTOSTART="all funktioniert.
Aber genau das funktioniert nicht.
Also nochmal die config funktioniert wurde von aqui für gut geheißen und der Tunnel funktioniert wenn ich diesen händisch oder der rc.local starte.
Jedoch nicht mit AUTOSTART="all" oder mit systemctl start openvpn@test
Danke für die Hilfe
die config funktioniert einwandfrei wenn ich den start über rc.local mache oder händisch mit sudo openvpn /etc/openvpn/test.conf mache.
Ich hätte aber gern das der Autostart mit AUTOSTART="all funktioniert.
Aber genau das funktioniert nicht.
Also nochmal die config funktioniert wurde von aqui für gut geheißen und der Tunnel funktioniert wenn ich diesen händisch oder der rc.local starte.
Jedoch nicht mit AUTOSTART="all" oder mit systemctl start openvpn@test
Danke für die Hilfe
Wie schaut die "/etc/default/openvpn" aus?
Bei mit läuft das unter Debian10 und da startet der Openvpn-Service mit...
Bei mit läuft das unter Debian10 und da startet der Openvpn-Service mit...
root@paul:~# /etc/init.d/openvpn start
[ ok ] Starting openvpn (via systemctl): openvpn.service.root@paul:~# /etc/init.d/openvpn status
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Sun 2019-11-24 08:09:23 CET; 1h 1min ago
Process: 561 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 561 (code=exited, status=0/SUCCESS)
Nov 24 08:09:23 paul systemd[1]: Starting OpenVPN service...
Nov 24 08:09:23 paul systemd[1]: Started OpenVPN service.
Ja mit den Befehlen lässt sich der Tunnel starten.
Warum geht das jetzt??
Warum geht das jetzt??
Warum geht das jetzt??
Ich habe das bis Dato immer händisch mit "/etc/init.d/openvpn start" gestartet. Das läuft dann seit "System.d" automatisch über dieses.Nur habe ich den Netzwerkmanager-OpenVPN installiert und starte das über diesen bei Bedarf.
In der "/default/openvpn" habe ich " AUTOSTART="all" " aus diesem Grund deshalb auskommentiert, was per Grundeinstellungen eigentlich nicht der Fall sein sollte.
Deshalb meine Frage nach der "/etc/default/openvpn" bei Dir.
