Не запускается OpenVPN на vzlinux-8 (CentOS8)
Проблема аналогична уже описанной — https://unix-garage.tk/failed-to-start-openvpn-connection-to-server/.
Но тут другая ОС, другой лог и другой путь к файлу сервиса.
Лог /var/log/messages.
Dec 10 11:26:28 vzlinux8 openvpn[2616]: OpenVPN 2.4.11 x86_64-virtuozzo-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] $ Dec 10 11:26:28 vzlinux8 openvpn[2616]: library versions: OpenSSL 1.1.1k FIPS 25 Mar 2021, LZO 2.08 Dec 10 11:26:28 vzlinux8 systemd[1]: Started OpenVPN service for server. Dec 10 11:26:28 vzlinux8 openvpn[2616]: Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key Dec 10 11:26:28 vzlinux8 openvpn[2616]: Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication Dec 10 11:26:28 vzlinux8 openvpn[2616]: Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key Dec 10 11:26:28 vzlinux8 openvpn[2616]: Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication Dec 10 11:26:28 vzlinux8 openvpn[2616]: ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00:00 Dec 10 11:26:28 vzlinux8 openvpn[2616]: TUN/TAP device tun0 opened Dec 10 11:26:28 vzlinux8 openvpn[2616]: Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1) Dec 10 11:26:28 vzlinux8 openvpn[2616]: /sbin/ip link set dev tun0 up mtu 1500 Dec 10 11:26:28 vzlinux8 openvpn[2616]: openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11) Dec 10 11:26:28 vzlinux8 openvpn[2616]: Exiting due to fatal error Dec 10 11:26:28 vzlinux8 systemd-udevd[2617]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable. Dec 10 11:26:28 vzlinux8 systemd[1]: openvpn-server@server.service: Main process exited, code=exited, status=1/FAILURE Dec 10 11:26:28 vzlinux8 systemd[1]: openvpn-server@server.service: Failed with result 'exit-code'. Dec 10 11:26:33 vzlinux8 systemd[1]: openvpn-server@server.service: Service RestartSec=5s expired, scheduling restart. Dec 10 11:26:33 vzlinux8 systemd[1]: openvpn-server@server.service: Scheduled restart job, restart counter is at 212. Dec 10 11:26:33 vzlinux8 systemd[1]: Stopped OpenVPN service for server. Dec 10 11:26:33 vzlinux8 systemd[1]: Failed to set devices.allow on /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server.service: Ope$ Dec 10 11:26:33 vzlinux8 systemd[1]: Failed to set devices.allow on /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server.service: Ope$
Поскольку у меня контейнерная виртуализация (ploop) , то есть некоторые особенности запуска VPN сервиса. В файле /usr/lib/systemd/system/openvpn-server@.service надо убрать или закомментировать LimitNPROC. После этого выполнить:
systemctl daemon-reload systemctl start openvpn-server@server.service
После этого у меня всё заработало, сервис OpenVPN запустился.