Utilisation du VPN via fichier .cube ne semble pas fonctionner

mkdir3tala · May 31, 2023, 11:10pm

Diagnostic en erreur avec ou sans le VPN activé

Mon serveur YunoHost

Matériel: Brique Internet avec VPN
Version de YunoHost: 11.0.10.2
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour à tous

Sur ma brique internet, j’utilise mon fichier .cube pour configurer le VPN via la webadmin à ce niveau : Applications / vpnclient / Panneau de configuration.
Cela semble fonctionner : au niveau de la page Services, ‘ynh-vpnclient’ est en vert.

Mais je n’arrive pas à atteindre internet et me connectant sur le wifi de la brique.
En revenant sur la webadmin sous Applications / vpnclient / Panneau de configuration, j’ai :

The VPN is down ! Here are errors logged in the last few minutes

[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it
Finished YunoHost VPN Client..
Stopping YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
ynh-vpnclient.service: Succeeded.
Stopped YunoHost VPN Client..
Starting YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it
Finished YunoHost VPN Client..

J’ai donc lancé un diagnostic et j’obtiens :

=================================
Système de base (basesystem)
=================================

[INFO] L'architecture du serveur est bare-metal armhf
  - Le modèle/architecture du serveur est Olimex A20-OLinuXino-LIME2-eMMC

[INFO] Le serveur utilise le noyau Linux 5.8.16-sunxi

[INFO] Le serveur utilise Debian 11.5

[INFO] Le serveur utilise YunoHost 11.0.10.2 (stable)
  - yunohost version : 11.0.10.2 (stable)
  - yunohost-admin version : 11.0.11 (stable)
  - moulinette version : 11.0.9 (stable)
  - ssowat version : 11.0.9 (stable)



=================================
Connectivité Internet (ip)
=================================

[SUCCESS] La résolution de nom de domaine fonctionne !

[ERROR] Le serveur ne dispose pas d'une adresse IPv4.

[SUCCESS] Le serveur est connecté à Internet en IPv6 !
  - IP globale : xx:xx:xx:xx:xx:xx
  - IP locale : fe80::42:acab



=================================
Enregistrements DNS (dnsrecords)
=================================

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)



=================================
Exposition des ports (ports)
=================================

[ERROR] Le port 22 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 25 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 80 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 443 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 587 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 993 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5222 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5269 n'est pas accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config



=================================
Web (web)
=================================

[ERROR] Le domaine maindomain.tld est inaccessible en HTTP depuis l'extérieur.
  - Expiration du délai en essayant de contacter votre serveur depuis l'extérieur. Il semble être inaccessible.
    1. La cause la plus fréquente pour ce problème est que les ports 80 et 443  ne sont pas correctement redirigés vers votre serveur.
    2. Vous devriez également vérifier que le le service nginx est en cours d'exécution
    3. Pour les installations plus complexes, assurez-vous qu'aucun pare-feu ou reverse-proxy n'interfère.



=================================
Email (mail)
=================================

[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).

[ERROR] Le serveur de messagerie SMTP est inaccessible de l'extérieur en IPv4. Il ne pourra pas recevoir des emails.
  - Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv4. Il semble inaccessible. 
     1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur. 
     2. Vous devez également vous assurer que le service postfix est en cours d'exécution. 
     3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.

[ERROR] Aucun reverse-DNS n'est défini pour IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
  - Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
  - Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
     - Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Enfin, il est également possible de changer d'opérateur

[ERROR] Votre IP ou domaine xxxx est sur liste noire sur Spamhaus ZEN
  - La raison de la liste noire est : "https://www.spamhaus.org/query/ip/xxxx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié sur cette liste et l'avoir corrigée, n'hésitez pas à demander le retrait de votre IP ou de votre domaine sur https://www.spamhaus.org/zen/

[SUCCESS] 0 emails en attente dans les files d'attente de messagerie



=================================
État des services (services)
=================================

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service ynh-hotspot est en cours de fonctionnement !

[SUCCESS] Le service ynh-vpnclient est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !

[SUCCESS] Le service yunomdns est en cours de fonctionnement !



=================================
Ressources système (systemresources)
=================================

[SUCCESS] Le système dispose encore de 724 MiB (72%) de RAM sur 998 MiB.

[SUCCESS] Le système dispose de 499 MiB de swap !
  - Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.

[SUCCESS] L'espace de stockage / (sur le périphérique /dev/mmcblk0p1) a encore 27 GiB (94.5%) d'espace restant (sur 28 GiB) !

[SUCCESS] L'espace de stockage /var/log (sur le périphérique /dev/zram0) a encore 39 MiB (86%) d'espace restant (sur 45 MiB) !

[SUCCESS] L'espace de stockage /var/log.hdd (sur le périphérique /dev/mmcblk0p1) a encore 27 GiB (94.5%) d'espace restant (sur 28 GiB) !



=================================
Configurations système (regenconf)
=================================

[WARNING] Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
  - C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf dnsmasq --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf dnsmasq --force'



=================================
Applications (apps)
=================================

[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base

Je ne vois pas bien pourquoi j’obtiens ces erreurs, par exemple au niveau des ports (entre autres).

J’essaie de me connecter à internet en utilisant mon nouveau fichier .cube, mais je n’y arrive pas

Pour information : est-ce que les versions légèrement différentes ci-après :

[INFO] Server is running YunoHost 11.0.10.2 (stable)
  - yunohost version: 11.0.10.2 (stable)
  - yunohost-admin version: 11.0.11 (stable)
  - moulinette version: 11.0.9 (stable)
  - ssowat version: 11.0.9 (stable)

peuvent être problématique ?

D’avance merci pour les retours

mkdir3tala · June 1, 2023, 4:34pm

Je remarque que même en désactivant le VPN, je n’arrive pas à atteindre internet avec la brique internet.

Devrais-je tout réinstaller à nouveau ?

En désinstallant le VPN j’ai la même difficulté avec les ports (du diagnostic) qui sont en rouge. Ce n’est pas normal, si ?

mkdir3tala · June 1, 2023, 4:41pm

Le problème des ports en rouge semble être existant ici et ici. Mais cela s’est résolu tout seul apparemment chez eux…

J’attends de voir…

mkdir3tala · June 5, 2023, 9:53pm

De mon coté, le problème est toujours d’actualité…

@Smidge et @arnauld, combien de temps environ votre problème a duré chez vous ?

En désactivant le VPN, j’obtiens le diagnostic suivant : https://paste.yunohost.org/raw/devudixase
Il semble plus ou moins équivalent à lorsque le VPN est activé.

Sinon, quand j’essaie de me connecter à la brique en local (via la webadmin), j’obtiens un message d’erreur dans Mozilla Firefox lié au certificat : ci-après

Mais je n’ai pas vu d’erreur lié au certificat dans le diagnostic. Est-ce qu’il se peut que mon problème initial (pas d’accès à Internet via la brique internet) puisse quand même venir d’une éventuelle date obsolète du certificat selon vous ?

J’essaie de trouver / comprendre si ça (et comment) peut être lié.

mkdir3tala · June 5, 2023, 10:06pm

Magie !!

Je suis tombé.e sur cette publication : Wifi Hotspot - WiFi connected but no internet access et j’ai réussi à me connecter à Internet (en ayant le VPN désactivé pour l’instant) en corrigeant le fichier indiqué !!

Je pense que le bug (?) lié au fichier /etc/dnsmasq.conf n’a pas été corrigé.

mkdir3tala · June 5, 2023, 10:15pm

Par contre impossible de lancer correctement le VPN, j’obtiens la copie suivante :

Du coup, pas totalement magique :-/

Mais ce qui est étrange c’est que “le service ynh-vpnclient est en cours de fonctionnement !”. Le diagnostic avec le VPN activé donne :

=================================
Base system (basesystem)
=================================

[INFO] Server hardware architecture is bare-metal armhf
  - Server model is Olimex A20-OLinuXino-LIME2-eMMC

[INFO] Server is running Linux kernel 5.8.16-sunxi

[INFO] Server is running Debian 11.5

[INFO] Server is running YunoHost 11.0.10.2 (stable)
  - yunohost version: 11.0.10.2 (stable)
  - yunohost-admin version: 11.0.11 (stable)
  - moulinette version: 11.0.9 (stable)
  - ssowat version: 11.0.9 (stable)



=================================
Internet connectivity (ip)
=================================

[SUCCESS] Domain name resolution is working!

[SUCCESS] The server is connected to the Internet through IPv4!
  - Global IP: x.x.x.x
  - Local IP: 192.168.1.158

[WARNING] The server does not have working IPv6.
  - Having a working IPv6 is not mandatory for your server to work, but it is better for the health of the Internet as a whole. IPv6 should usually be automatically configured by the system or your provider if it's available. Otherwise, you might need to configure a few things manually as explained in the documentation here: https://yunohost.org/#/ipv6. If you cannot enable IPv6 or if it seems too technical for you, you can also safely ignore this warning.



=================================
DNS records (dnsrecords)
=================================

[SUCCESS] DNS records are correctly configured for domain maindomain.tld (category basic)

[SUCCESS] DNS records are correctly configured for domain maindomain.tld (category mail)

[SUCCESS] DNS records are correctly configured for domain maindomain.tld (category xmpp)

[SUCCESS] DNS records are correctly configured for domain maindomain.tld (category extra)



=================================
Ports exposure (ports)
=================================

[ERROR] Port 22 is not reachable from the outside.
  - Exposing this port is needed for admin features (service ssh)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 25 is not reachable from the outside.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 80 is not reachable from the outside.
  - Exposing this port is needed for web features (service nginx)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 443 is not reachable from the outside.
  - Exposing this port is needed for web features (service nginx)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 587 is not reachable from the outside.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 993 is not reachable from the outside.
  - Exposing this port is needed for email features (service dovecot)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 5222 is not reachable from the outside.
  - Exposing this port is needed for xmpp features (service metronome)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 5269 is not reachable from the outside.
  - Exposing this port is needed for xmpp features (service metronome)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config



=================================
Web (web)
=================================

[ERROR] Domain maindomain.tld appears unreachable through HTTP from outside the local network.
  - Timed-out while trying to contact your server from the outside. It appears to be unreachable.
    1. The most common cause for this issue is that port 80 (and 443) are not correctly forwarded to your server.
    2. You should also make sure that the service nginx is running
    3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.



=================================
Email (mail)
=================================

[SUCCESS] The SMTP mail server is able to send emails (outgoing port 25 is not blocked).

[ERROR] The SMTP mail server is unreachable from the outside on IPv4. It won't be able to receive emails.
  - Could not open a connection on port 25 to your server in IPv4. It appears to be unreachable.
    1. The most common cause for this issue is that port 25 is not correctly forwarded to your server.
    2. You should also make sure that service postfix is running.
    3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.

[ERROR] No reverse DNS is defined in IPv4. Some emails may fail to get delivered or be flagged as spam.
  - You should first try to configure reverse DNS with maindomain.tld in your internet router interface or your hosting provider interface. (Some hosting providers may require you to send them a support ticket for this).
  - Some providers won't let you configure your reverse DNS (or their feature might be broken...). If you are experiencing issues because of this, consider the following solutions:
     - Some ISP provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
    - A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass these kinds of limits. See https://yunohost.org/#/vpn_advantage
    - Or it's possible to switch to a different provider

[ERROR] Your IP or domain x.x.x.x is blacklisted on Spamhaus ZEN
  - The blacklist reason is: "https://www.spamhaus.org/query/ip/x.x.x.x"
  - After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on https://www.spamhaus.org/zen/

[SUCCESS] 0 pending emails in the mail queues



=================================
Services status check (services)
=================================

[SUCCESS] Service dnsmasq is running!

[SUCCESS] Service dovecot is running!

[SUCCESS] Service fail2ban is running!

[SUCCESS] Service metronome is running!

[SUCCESS] Service mysql is running!

[SUCCESS] Service nginx is running!

[SUCCESS] Service php7.4-fpm is running!

[SUCCESS] Service postfix is running!

[SUCCESS] Service redis-server is running!

[SUCCESS] Service rspamd is running!

[SUCCESS] Service slapd is running!

[SUCCESS] Service ssh is running!

[SUCCESS] Service ynh-hotspot is running!

[SUCCESS] Service ynh-vpnclient is running!

[SUCCESS] Service yunohost-api is running!

[SUCCESS] Service yunohost-firewall is running!

[SUCCESS] Service yunomdns is running!



=================================
System resources (systemresources)
=================================

[SUCCESS] The system still has 724 MiB (72%) RAM available out of 998 MiB.

[SUCCESS] The system has 499 MiB of swap!
  - Please be careful and aware that if the server is hosting swap on an SD card or SSD storage, it may drastically reduce the life expectancy of the device.

[SUCCESS] Storage / (on device /dev/mmcblk0p1) still has 27 GiB (94.5%) space left (out of 28 GiB)!

[SUCCESS] Storage /var/log (on device /dev/zram0) still has 40 MiB (88%) space left (out of 45 MiB)!

[SUCCESS] Storage /var/log.hdd (on device /dev/mmcblk0p1) still has 27 GiB (94.5%) space left (out of 28 GiB)!



=================================
System configurations (regenconf)
=================================

[WARNING] Configuration file /etc/dnsmasq.conf appears to have been manually modified.
  - This is probably OK if you know what you're doing! YunoHost will stop updating this file automatically... But beware that YunoHost upgrades could contain important recommended changes. If you want to, you can inspect the differences with 'yunohost tools regen-conf dnsmasq --dry-run --with-diff' and force the reset to the recommended configuration with 'yunohost tools regen-conf dnsmasq --force'

[WARNING] Configuration file /etc/resolv.dnsmasq.conf appears to have been manually modified.
  - This is probably OK if you know what you're doing! YunoHost will stop updating this file automatically... But beware that YunoHost upgrades could contain important recommended changes. If you want to, you can inspect the differences with 'yunohost tools regen-conf dnsmasq --dry-run --with-diff' and force the reset to the recommended configuration with 'yunohost tools regen-conf dnsmasq --force'



=================================
Applications (apps)
=================================

[SUCCESS] All installed apps respect basic packaging practices

Là je me dis que le problème peut venir du fichier /etc/resolv.dnsmasq.conf. Le diagnostic indique toujours qu’il a été modifié manuellement. Mais il ne me semble pas y avoir fait quoi que ce soit…
Qu’en pensez-vous ?

arnauld · June 5, 2023, 10:26pm

Bonjour,

J’aimerais bien t’aider mais malheureusement mes connaissances ne le permettent pas. Peut-être contacter le fournisseur du VPN ?

mkdir3tala · June 5, 2023, 10:33pm

OK ! Merci quand même

mkdir3tala · June 16, 2023, 11:02am

Pour être sûre que le problème n’est pas lié à une box qui bloque des ports et/ou du traffic, j’ai essayé avec une autre box et le problème est identique.

En voulant charger le .cube via l’interface web voilà l’erreur obtenue :

Sous l’onglet DNS & IPv6, j’ai :

Je ne sais pas si l’information personnalisée peut jouer / bloquer un truc.

Pour information :
quand je démarre la brique le système VPN semble en échec :

mais quand je clique sur le service j’obtiens :

cela semble vert… bizarre ?
sous journalctl on a :

Est-ce normal que au niveau de la liste des services le ynh-vpnclient soit rouge et en vert (status : Running) quand on clique dessus ?

En cliquant sur Restart (bouton jaune), j’obtiens l’erreur suivante :

Restart the service 'ynh-vpnclient'
1
YunoHost encountered an internal error
Really sorry about that.
You should look for help on the forum or the chat to fix the situation, or report the bug on the bugtracker.
The following information might be useful for the person helping you:

Error: "500" Internal Server Error

Action: "PUT" /yunohost/api/services/ynh-vpnclient/restart

Error message:
Could not restart the service 'ynh-vpnclient'

Recent service logs:-- Journal begins at Mon 2023-06-12 20:09:19 UTC, ends at Fri 2023-06-16 10:52:04 UTC. --
Jun 12 20:10:50 systemd[1]: Stopping YunoHost VPN Client....
Jun 12 20:10:50 ynh-vpnclient[24706]: [INFO] Retrieving Yunohost settings...
Jun 12 20:11:05 ynh-vpnclient[24755]: [ OK ] Settings retrieved
Jun 12 20:11:05 ynh-vpnclient[24757]: [INFO] [vpnclient] Stopping...
Jun 12 20:11:06 ynh-vpnclient[24775]: [INFO] Removing custom DNS resolvers from vpnclient
Jun 12 20:11:06 systemd[1]: ynh-vpnclient.service: Succeeded.
Jun 12 20:11:06 systemd[1]: Stopped YunoHost VPN Client..
-- Boot 1b3ce2c423c6453c935274fb867c2f43 --
Jun 16 10:44:55 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:44:55 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:44:55 ynh-vpnclient[1128]: self.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:44:55 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:44:55 ynh-vpnclient[1128]: Call stack:
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:44:55 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: Cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 544, in process
Jun 16 10:44:55 ynh-vpnclient[1128]: with MoulinetteLock(namespace, timeout, self.enable_lock):
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/core.py", line 426, in __enter__
Jun 16 10:44:55 ynh-vpnclient[1128]: self.acquire()
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/core.py", line 365, in acquire
Jun 16 10:44:55 ynh-vpnclient[1128]: logger.debug("lock has been acquired")
Jun 16 10:44:55 ynh-vpnclient[1128]: Message: 'lock has been acquired'
Jun 16 10:44:55 ynh-vpnclient[1128]: Arguments: ()
Jun 16 10:44:55 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:44:55 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:44:55 ynh-vpnclient[1128]: self.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:44:55 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:44:55 ynh-vpnclient[1128]: Call stack:
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:44:55 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: Cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 553, in process
Jun 16 10:44:55 ynh-vpnclient[1128]: logger.debug(
Jun 16 10:44:55 ynh-vpnclient[1128]: Message: 'loading python module %s took %.3fs'
Jun 16 10:44:55 ynh-vpnclient[1128]: Arguments: ('yunohost.firewall', 0.12424778938293457)
Jun 16 10:44:55 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:44:55 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:44:55 ynh-vpnclient[1128]: self.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:44:55 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:44:55 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:44:55 ynh-vpnclient[1128]: Call stack:
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:44:55 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:44:55 ynh-vpnclient[1128]: Cli(
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:44:55 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:44:55 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 574, in process
Jun 16 10:44:55 ynh-vpnclient[1128]: logger.debug(
Jun 16 10:44:55 ynh-vpnclient[1128]: Message: 'processing action [%s]: %s with args=%s'
Jun 16 10:44:55 ynh-vpnclient[1128]: Arguments: ('1128.1', 'yunohost.firewall.reload', {'skip_upnp': False})
Jun 16 10:44:58 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:44:58 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:44:58 ynh-vpnclient[1128]: self.flush()
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:44:58 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:44:58 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:44:58 ynh-vpnclient[1128]: Call stack:
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:44:58 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:44:58 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:44:58 ynh-vpnclient[1128]: Cli(
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:44:58 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 586, in process
Jun 16 10:44:58 ynh-vpnclient[1128]: return func(**arguments)
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/firewall.py", line 313, in firewall_reload
Jun 16 10:44:58 ynh-vpnclient[1128]: _run_service_command("reload", "fail2ban")
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/service.py", line 605, in _run_service_command
Jun 16 10:44:58 ynh-vpnclient[1128]: logger.debug(f"Running '{cmd}'")
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1430, in debug
Jun 16 10:44:58 ynh-vpnclient[1128]: self._log(DEBUG, msg, args, **kwargs)
Jun 16 10:44:58 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/utils/log.py", line 132, in _log
Jun 16 10:44:58 ynh-vpnclient[1128]: return super()._log(*args, **kwargs)
Jun 16 10:44:58 ynh-vpnclient[1128]: Message: "Running 'systemctl reload fail2ban'"
Jun 16 10:44:58 ynh-vpnclient[1128]: Arguments: ()
Jun 16 10:45:00 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:45:00 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:45:00 ynh-vpnclient[1128]: self.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:45:00 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:45:00 ynh-vpnclient[1128]: Call stack:
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:45:00 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: Cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 586, in process
Jun 16 10:45:00 ynh-vpnclient[1128]: return func(**arguments)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/firewall.py", line 318, in firewall_reload
Jun 16 10:45:00 ynh-vpnclient[1128]: logger.success(m18n.n("firewall_reloaded"))
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/utils/log.py", line 103, in success
Jun 16 10:45:00 ynh-vpnclient[1128]: self._log(SUCCESS, msg, args, **kwargs)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/utils/log.py", line 132, in _log
Jun 16 10:45:00 ynh-vpnclient[1128]: return super()._log(*args, **kwargs)
Jun 16 10:45:00 ynh-vpnclient[1128]: Message: 'Firewall reloaded'
Jun 16 10:45:00 ynh-vpnclient[1128]: Arguments: ()
Jun 16 10:45:00 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:45:00 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:45:00 ynh-vpnclient[1128]: self.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:45:00 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:45:00 ynh-vpnclient[1128]: Call stack:
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:45:00 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: Cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 589, in process
Jun 16 10:45:00 ynh-vpnclient[1128]: logger.debug("action [%s] executed in %.3fs", log_id, stop - start)
Jun 16 10:45:00 ynh-vpnclient[1128]: Message: 'action [%s] executed in %.3fs'
Jun 16 10:45:00 ynh-vpnclient[1128]: Arguments: ('1128.1', 5.668227672576904)
Jun 16 10:45:00 ynh-vpnclient[1128]: --- Logging error ---
Jun 16 10:45:00 ynh-vpnclient[1128]: Traceback (most recent call last):
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1083, in emit
Jun 16 10:45:00 ynh-vpnclient[1128]: self.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3.9/logging/__init__.py", line 1063, in flush
Jun 16 10:45:00 ynh-vpnclient[1128]: self.stream.flush()
Jun 16 10:45:00 ynh-vpnclient[1128]: OSError: [Errno 28] No space left on device
Jun 16 10:45:00 ynh-vpnclient[1128]: Call stack:
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/bin/yunohost", line 71, in
Jun 16 10:45:00 ynh-vpnclient[1128]: yunohost.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/yunohost/__init__.py", line 25, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = moulinette.cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/__init__.py", line 111, in cli
Jun 16 10:45:00 ynh-vpnclient[1128]: Cli(
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/interfaces/cli.py", line 505, in run
Jun 16 10:45:00 ynh-vpnclient[1128]: ret = self.actionsmap.process(args, timeout=timeout)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/actionsmap.py", line 586, in process
Jun 16 10:45:00 ynh-vpnclient[1128]: return func(**arguments)
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/core.py", line 430, in __exit__
Jun 16 10:45:00 ynh-vpnclient[1128]: self.release()
Jun 16 10:45:00 ynh-vpnclient[1128]: File "/usr/lib/python3/dist-packages/moulinette/core.py", line 381, in release
Jun 16 10:45:00 ynh-vpnclient[1128]: logger.debug("lock has been released")
Jun 16 10:45:00 ynh-vpnclient[1128]: Message: 'lock has been released'
Jun 16 10:45:00 ynh-vpnclient[1128]: Arguments: ()
Jun 16 10:45:01 ynh-vpnclient[1925]: [ OK ] Firewall restarted!
Jun 16 10:45:01 ynh-vpnclient[1927]: [INFO] Now synchronizing time using ntp...
Jun 16 10:45:02 ntpd[1934]: ntpd 4.2.8p15@1.3728-o Wed Sep 23 11:46:38 UTC 2020 (1): Starting
Jun 16 10:45:02 ntpd[1934]: Command line: ntpd -qg
Jun 16 10:45:02 ntpd[1934]: ----------------------------------------------------
Jun 16 10:45:02 ntpd[1934]: ntp-4 is maintained by Network Time Foundation,
Jun 16 10:45:02 ntpd[1934]: Inc. (NTF), a non-profit 501(c)(3) public-benefit
Jun 16 10:45:02 ntpd[1934]: corporation. Support and training for ntp-4 are
Jun 16 10:45:02 ntpd[1934]: available at https://www.nwtime.org/support
Jun 16 10:45:02 ntpd[1934]: ----------------------------------------------------
Jun 16 10:45:02 ntpd[1934]: proto: precision = 1.292 usec (-19)
Jun 16 10:45:02 ntpd[1934]: basedate set to 2020-09-11
Jun 16 10:45:02 ntpd[1934]: gps base set to 2020-09-13 (week 2123)
Jun 16 10:45:02 ntpd[1934]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jun 16 10:45:02 ntpd[1934]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2023-06-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
Jun 16 10:45:02 ntpd[1934]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): will expire in less than 12 days
Jun 16 10:45:02 ntpd[1934]: Listen and drop on 0 v6wildcard [::]:123
Jun 16 10:45:02 ntpd[1934]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jun 16 10:45:02 ntpd[1934]: Listen normally on 2 lo 127.0.0.1:123
Jun 16 10:45:02 ntpd[1934]: Listen normally on 3 eth0 192.168.1.158:123
Jun 16 10:45:03 ntpd[1934]: Listen normally on 4 lo [::1]:123
Jun 16 10:45:03 ntpd[1934]: Listen normally on 5 eth0 [2a01:e0a:bf3:5b0:f:3ff:fe01:912c]:123
Jun 16 10:45:03 ntpd[1934]: Listen normally on 6 eth0 [fe80::42:acab%2]:123
Jun 16 10:45:03 ntpd[1934]: Listen normally on 7 eth0 [fe80::f:3ff:fe01:912c%2]:123
Jun 16 10:45:03 ntpd[1934]: Listening on routing socket on fd #24 for interface updates
Jun 16 10:45:04 ntpd[1934]: Soliciting pool server 212.83.158.83
Jun 16 10:45:05 ntpd[1934]: Soliciting pool server 51.77.221.70
Jun 16 10:45:05 ntpd[1934]: Soliciting pool server 195.154.226.102
Jun 16 10:45:06 ntpd[1934]: Soliciting pool server 51.145.123.29
Jun 16 10:45:06 ntpd[1934]: Soliciting pool server 162.159.200.1
Jun 16 10:45:06 ntpd[1934]: Soliciting pool server 2a01:e0a:b44:1250:a447:b6ff:fee7:569e
Jun 16 10:45:07 ntpd[1934]: Soliciting pool server 2001:bc8:2a01:100::42
Jun 16 10:45:07 ntpd[1934]: Soliciting pool server 51.38.81.135
Jun 16 10:45:07 ntpd[1934]: Soliciting pool server 80.74.64.2
Jun 16 10:45:07 ntpd[1934]: Soliciting pool server 51.15.177.17
Jun 16 10:45:08 ntpd[1934]: Soliciting pool server 93.113.207.65
Jun 16 10:45:08 ntpd[1934]: Soliciting pool server 2001:41d0:8:cabc::1
Jun 16 10:45:08 ntpd[1934]: Soliciting pool server 194.57.169.1
Jun 16 10:45:09 ntpd[1934]: Soliciting pool server 162.19.224.29
Jun 16 10:45:09 ntpd[1934]: Soliciting pool server 2001:861:4080:81b1::3
Jun 16 10:45:10 ntpd[1934]: Soliciting pool server 51.158.162.32
Jun 16 10:45:11 ntpd[1934]: Soliciting pool server 194.177.34.116
Jun 16 10:45:13 ntpd[1934]: ntpd: time slew -0.000211 s
Jun 16 10:45:13 ynh-vpnclient[2075]: [INFO] Now actually starting OpenVPN client...
Jun 16 10:45:14 ynh-vpnclient[2098]: [INFO] OpenVPN client started ... waiting for tun0 interface to show up
Jun 16 10:45:36 ynh-vpnclient[2262]: [FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 Socket Buffers: R=[180224->180224] S=[180224->180224]
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 UDP link local: (not bound)
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:14 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=eaa386dc 20e4480a
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 VERIFY OK: depth=1, C=FR, ST=Alsace, L=Strasbourg, O=ARN, CN=AC VPN, emailAddress=vpn@arn-fai.net
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 VERIFY OK: nsCertType=SERVER
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 VERIFY KU OK
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 Validating certificate extended key usage
Jun 16 10:45:36 ynh-vpnclient[2264]: 2023-06-16 10:45:28 NOTE: --mute triggered...
Jun 16 10:45:36 ynh-vpnclient[2266]: [INFO] Stopping OpenVPN service
Jun 16 10:45:37 ynh-vpnclient[2333]: [CRIT] Failed to start OpenVPN client : tun0 interface did not show up
Jun 16 10:45:37 systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Jun 16 10:45:37 systemd[1]: ynh-vpnclient.service: Failed with result 'exit-code'.
Jun 16 10:45:37 systemd[1]: Failed to start YunoHost VPN Client..
Jun 16 10:45:37 systemd[1]: ynh-vpnclient.service: Consumed 7.080s CPU time.
Jun 16 10:45:37 systemd[1]: Starting YunoHost VPN Client....
Jun 16 10:45:37 ynh-vpnclient[2350]: [INFO] Retrieving Yunohost settings...
Jun 16 10:45:38 ynh-vpnclient[2401]: [ OK ] Settings retrieved
Jun 16 10:45:38 ynh-vpnclient[2411]: [INFO] [vpnclient] Starting...
Jun 16 10:45:38 ynh-vpnclient[2417]: [INFO] Cleaning vpnclient custom rules from the firewall
Jun 16 10:45:38 ynh-vpnclient[2420]: [INFO] Restarting yunohost firewall...
Jun 16 10:45:45 ynh-vpnclient[2551]: [ OK ] Firewall restarted!
Jun 16 10:45:45 ynh-vpnclient[2553]: [INFO] Now synchronizing time using ntp...
Jun 16 10:45:45 ntpd[2558]: ntpd 4.2.8p15@1.3728-o Wed Sep 23 11:46:38 UTC 2020 (1): Starting
Jun 16 10:45:45 ntpd[2558]: Command line: ntpd -qg
Jun 16 10:45:45 ntpd[2558]: ----------------------------------------------------
Jun 16 10:45:45 ntpd[2558]: ntp-4 is maintained by Network Time Foundation,
Jun 16 10:45:45 ntpd[2558]: Inc. (NTF), a non-profit 501(c)(3) public-benefit
Jun 16 10:45:45 ntpd[2558]: corporation. Support and training for ntp-4 are
Jun 16 10:45:45 ntpd[2558]: available at https://www.nwtime.org/support
Jun 16 10:45:45 ntpd[2558]: ----------------------------------------------------
Jun 16 10:45:45 ntpd[2558]: proto: precision = 1.292 usec (-19)
Jun 16 10:45:45 ntpd[2558]: basedate set to 2020-09-11
Jun 16 10:45:45 ntpd[2558]: gps base set to 2020-09-13 (week 2123)
Jun 16 10:45:45 ntpd[2558]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jun 16 10:45:45 ntpd[2558]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2023-06-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
Jun 16 10:45:45 ntpd[2558]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): will expire in less than 12 days
Jun 16 10:45:45 ntpd[2558]: Listen and drop on 0 v6wildcard [::]:123
Jun 16 10:45:45 ntpd[2558]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 2 lo 127.0.0.1:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 3 eth0 192.168.1.158:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 4 lo [::1]:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 5 eth0 [2a01:e0a:bf3:5b0:f:3ff:fe01:912c]:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 6 eth0 [fe80::42:acab%2]:123
Jun 16 10:45:45 ntpd[2558]: Listen normally on 7 eth0 [fe80::f:3ff:fe01:912c%2]:123
Jun 16 10:45:45 ntpd[2558]: Listening on routing socket on fd #24 for interface updates
Jun 16 10:45:46 ntpd[2558]: Soliciting pool server 162.159.200.1
Jun 16 10:45:47 ntpd[2558]: Soliciting pool server 51.77.221.70
Jun 16 10:45:47 ntpd[2558]: Soliciting pool server 51.38.81.135
Jun 16 10:45:48 ntpd[2558]: Soliciting pool server 51.145.123.29
Jun 16 10:45:48 ntpd[2558]: Soliciting pool server 212.83.158.83
Jun 16 10:45:48 ntpd[2558]: Soliciting pool server 82.66.69.53
Jun 16 10:45:49 ntpd[2558]: Soliciting pool server 54.38.114.34
Jun 16 10:45:49 ntpd[2558]: Soliciting pool server 195.154.226.102
Jun 16 10:45:49 ntpd[2558]: Soliciting pool server 80.74.64.2
Jun 16 10:45:49 ntpd[2558]: Soliciting pool server 93.113.207.65
Jun 16 10:45:50 ntpd[2558]: Soliciting pool server 51.15.177.17
Jun 16 10:45:50 ntpd[2558]: Soliciting pool server 89.89.71.249
Jun 16 10:45:50 ntpd[2558]: Soliciting pool server 194.57.169.1
Jun 16 10:45:50 ntpd[2558]: Listen normally on 8 wlx[nn] 10.0.242.1:123
Jun 16 10:45:50 ntpd[2558]: Listen normally on 9 wlx[nn] [fe80::a6:f7ff:fe16:800%3]:123
Jun 16 10:45:50 ntpd[2558]: new interface(s) found: waking up resolver
Jun 16 10:45:51 ntpd[2558]: Soliciting pool server 162.19.224.29
Jun 16 10:45:51 ntpd[2558]: Soliciting pool server 82.64.81.218
Jun 16 10:45:52 ntpd[2558]: Soliciting pool server 2001:bc8:2a01:100::42
Jun 16 10:45:56 ntpd[2558]: ntpd: time slew +0.000616 s
Jun 16 10:45:57 ynh-vpnclient[2681]: [INFO] Now actually starting OpenVPN client...
Jun 16 10:45:57 ynh-vpnclient[2685]: [INFO] OpenVPN client started ... waiting for tun0 interface to show up
Jun 16 10:46:19 ynh-vpnclient[2796]: [FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:14 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=eaa386dc 20e4480a
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 VERIFY OK: depth=1, C=FR, ST=Alsace, L=Strasbourg, O=ARN, CN=AC VPN, emailAddress=vpn@arn-fai.net
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 VERIFY OK: nsCertType=SERVER
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 VERIFY KU OK
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 Validating certificate extended key usage
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:28 NOTE: --mute triggered...
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:36 3 variation(s) on previous 5 message(s) suppressed by --mute
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:36 event_wait : Interrupted system call (code=4)
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:36 SIGTERM received, sending exit notification to peer
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:37 SIGTERM[soft,exit-with-notification] received, process exiting
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 Socket Buffers: R=[180224->180224] S=[180224->180224]
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 UDP link local: (not bound)
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:45:57 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:46:19 ynh-vpnclient[2798]: 2023-06-16 10:46:14 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=5e47ba13 39950a8f
Jun 16 10:46:19 ynh-vpnclient[2800]: [INFO] Stopping OpenVPN service
Jun 16 10:46:20 ynh-vpnclient[2867]: [CRIT] Failed to start OpenVPN client : tun0 interface did not show up
Jun 16 10:46:20 systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Jun 16 10:46:20 systemd[1]: ynh-vpnclient.service: Failed with result 'exit-code'.
Jun 16 10:46:20 systemd[1]: Failed to start YunoHost VPN Client..
Jun 16 10:46:20 systemd[1]: ynh-vpnclient.service: Consumed 6.590s CPU time.
Jun 16 10:50:40 systemd[1]: Starting YunoHost VPN Client....
Jun 16 10:50:40 ynh-vpnclient[3267]: [INFO] Retrieving Yunohost settings...
Jun 16 10:50:41 ynh-vpnclient[3316]: [ OK ] Settings retrieved
Jun 16 10:50:41 ynh-vpnclient[3337]: [INFO] [vpnclient] Starting...
Jun 16 10:50:41 ynh-vpnclient[3341]: [INFO] Cleaning vpnclient custom rules from the firewall
Jun 16 10:50:41 ynh-vpnclient[3344]: [INFO] Restarting yunohost firewall...
Jun 16 10:50:47 ynh-vpnclient[3454]: [ OK ] Firewall restarted!
Jun 16 10:50:47 ynh-vpnclient[3456]: [INFO] Now synchronizing time using ntp...
Jun 16 10:50:47 ntpd[3461]: ntpd 4.2.8p15@1.3728-o Wed Sep 23 11:46:38 UTC 2020 (1): Starting
Jun 16 10:50:47 ntpd[3461]: Command line: ntpd -qg
Jun 16 10:50:47 ntpd[3461]: ----------------------------------------------------
Jun 16 10:50:47 ntpd[3461]: ntp-4 is maintained by Network Time Foundation,
Jun 16 10:50:47 ntpd[3461]: Inc. (NTF), a non-profit 501(c)(3) public-benefit
Jun 16 10:50:47 ntpd[3461]: corporation. Support and training for ntp-4 are
Jun 16 10:50:47 ntpd[3461]: available at https://www.nwtime.org/support
Jun 16 10:50:47 ntpd[3461]: ----------------------------------------------------
Jun 16 10:50:47 ntpd[3461]: proto: precision = 1.375 usec (-19)
Jun 16 10:50:47 ntpd[3461]: basedate set to 2020-09-11
Jun 16 10:50:47 ntpd[3461]: gps base set to 2020-09-13 (week 2123)
Jun 16 10:50:47 ntpd[3461]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jun 16 10:50:47 ntpd[3461]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2023-06-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
Jun 16 10:50:47 ntpd[3461]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): will expire in less than 12 days
Jun 16 10:50:47 ntpd[3461]: Listen and drop on 0 v6wildcard [::]:123
Jun 16 10:50:47 ntpd[3461]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 2 lo 127.0.0.1:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 3 eth0 192.168.1.158:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 4 wlx[nn] 10.0.242.1:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 5 lo [::1]:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 6 eth0 [2a01:e0a:bf3:5b0:f:3ff:fe01:912c]:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 7 eth0 [fe80::42:acab%2]:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 8 eth0 [fe80::f:3ff:fe01:912c%2]:123
Jun 16 10:50:47 ntpd[3461]: Listen normally on 9 wlx[nn] [fe80::a6:f7ff:fe16:800%3]:123
Jun 16 10:50:47 ntpd[3461]: Listening on routing socket on fd #26 for interface updates
Jun 16 10:50:48 ntpd[3461]: Soliciting pool server 162.159.200.123
Jun 16 10:50:49 ntpd[3461]: Soliciting pool server 212.83.158.83
Jun 16 10:50:49 ntpd[3461]: Soliciting pool server 5.196.8.113
Jun 16 10:50:50 ntpd[3461]: Soliciting pool server 51.145.123.29
Jun 16 10:50:50 ntpd[3461]: Soliciting pool server 82.64.81.218
Jun 16 10:50:50 ntpd[3461]: Soliciting pool server 82.64.84.116
Jun 16 10:50:51 ntpd[3461]: Soliciting pool server 45.128.41.10
Jun 16 10:50:51 ntpd[3461]: Soliciting pool server 91.121.165.46
Jun 16 10:50:51 ntpd[3461]: Soliciting pool server 91.121.68.116
Jun 16 10:50:51 ntpd[3461]: Soliciting pool server 95.81.173.155
Jun 16 10:50:52 ntpd[3461]: Soliciting pool server 92.243.6.5
Jun 16 10:50:52 ntpd[3461]: Soliciting pool server 195.154.226.102
Jun 16 10:50:52 ntpd[3461]: Soliciting pool server 151.80.211.8
Jun 16 10:50:53 ntpd[3461]: Soliciting pool server 37.59.63.125
Jun 16 10:50:53 ntpd[3461]: Soliciting pool server 94.23.215.121
Jun 16 10:50:54 ntpd[3461]: Soliciting pool server 92.222.117.115
Jun 16 10:50:54 ntpd[3461]: Soliciting pool server 2a05:f480:1400:53d::123
Jun 16 10:50:55 ntpd[3461]: ntpd: time slew +0.000064 s
Jun 16 10:50:55 ynh-vpnclient[3486]: [INFO] Now actually starting OpenVPN client...
Jun 16 10:50:55 ynh-vpnclient[3490]: [INFO] OpenVPN client started ... waiting for tun0 interface to show up
Jun 16 10:51:18 ynh-vpnclient[3647]: [FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:45:57 UDP link local: (not bound)
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:45:57 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:46:14 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=5e47ba13 39950a8f
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:46:19 event_wait : Interrupted system call (code=4)
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:46:19 SIGTERM received, sending exit notification to peer
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:46:20 SIGTERM[soft,exit-with-notification] received, process exiting
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 Socket Buffers: R=[180224->180224] S=[180224->180224]
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 UDP link local: (not bound)
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:50:55 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=75604060 c0c05fe7
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 VERIFY OK: depth=1, C=FR, ST=Alsace, L=Strasbourg, O=ARN, CN=AC VPN, emailAddress=vpn@arn-fai.net
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 VERIFY OK: nsCertType=SERVER
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 VERIFY KU OK
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 Validating certificate extended key usage
Jun 16 10:51:18 ynh-vpnclient[3649]: 2023-06-16 10:51:09 NOTE: --mute triggered...
Jun 16 10:51:18 ynh-vpnclient[3651]: [INFO] Stopping OpenVPN service
Jun 16 10:51:19 ynh-vpnclient[3718]: [CRIT] Failed to start OpenVPN client : tun0 interface did not show up
Jun 16 10:51:19 systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Jun 16 10:51:19 systemd[1]: ynh-vpnclient.service: Failed with result 'exit-code'.
Jun 16 10:51:19 systemd[1]: Failed to start YunoHost VPN Client..
Jun 16 10:51:19 systemd[1]: ynh-vpnclient.service: Consumed 6.302s CPU time.
Jun 16 10:51:23 systemd[1]: Starting YunoHost VPN Client....
Jun 16 10:51:24 ynh-vpnclient[3758]: [INFO] Retrieving Yunohost settings...
Jun 16 10:51:24 ynh-vpnclient[3807]: [ OK ] Settings retrieved
Jun 16 10:51:24 ynh-vpnclient[3828]: [INFO] [vpnclient] Starting...
Jun 16 10:51:24 ynh-vpnclient[3832]: [INFO] Cleaning vpnclient custom rules from the firewall
Jun 16 10:51:24 ynh-vpnclient[3835]: [INFO] Restarting yunohost firewall...
Jun 16 10:51:30 ynh-vpnclient[3932]: [ OK ] Firewall restarted!
Jun 16 10:51:30 ynh-vpnclient[3934]: [INFO] Now synchronizing time using ntp...
Jun 16 10:51:30 ntpd[3939]: ntpd 4.2.8p15@1.3728-o Wed Sep 23 11:46:38 UTC 2020 (1): Starting
Jun 16 10:51:30 ntpd[3939]: Command line: ntpd -qg
Jun 16 10:51:30 ntpd[3939]: ----------------------------------------------------
Jun 16 10:51:30 ntpd[3939]: ntp-4 is maintained by Network Time Foundation,
Jun 16 10:51:30 ntpd[3939]: Inc. (NTF), a non-profit 501(c)(3) public-benefit
Jun 16 10:51:30 ntpd[3939]: corporation. Support and training for ntp-4 are
Jun 16 10:51:30 ntpd[3939]: available at https://www.nwtime.org/support
Jun 16 10:51:30 ntpd[3939]: ----------------------------------------------------
Jun 16 10:51:30 ntpd[3939]: proto: precision = 1.291 usec (-19)
Jun 16 10:51:30 ntpd[3939]: basedate set to 2020-09-11
Jun 16 10:51:30 ntpd[3939]: gps base set to 2020-09-13 (week 2123)
Jun 16 10:51:30 ntpd[3939]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jun 16 10:51:30 ntpd[3939]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2023-06-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
Jun 16 10:51:30 ntpd[3939]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): will expire in less than 12 days
Jun 16 10:51:30 ntpd[3939]: Listen and drop on 0 v6wildcard [::]:123
Jun 16 10:51:30 ntpd[3939]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 2 lo 127.0.0.1:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 3 eth0 192.168.1.158:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 4 wlx[nn] 10.0.242.1:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 5 lo [::1]:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 6 eth0 [2a01:e0a:bf3:5b0:f:3ff:fe01:912c]:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 7 eth0 [fe80::42:acab%2]:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 8 eth0 [fe80::f:3ff:fe01:912c%2]:123
Jun 16 10:51:30 ntpd[3939]: Listen normally on 9 wlx[nn] [fe80::a6:f7ff:fe16:800%3]:123
Jun 16 10:51:30 ntpd[3939]: Listening on routing socket on fd #26 for interface updates
Jun 16 10:51:31 ntpd[3939]: Soliciting pool server 37.187.104.44
Jun 16 10:51:32 ntpd[3939]: Soliciting pool server 151.80.211.8
Jun 16 10:51:32 ntpd[3939]: Soliciting pool server 91.121.165.46
Jun 16 10:51:33 ntpd[3939]: Soliciting pool server 51.145.123.29
Jun 16 10:51:33 ntpd[3939]: Soliciting pool server 5.135.137.188
Jun 16 10:51:33 ntpd[3939]: Soliciting pool server 82.64.84.116
Jun 16 10:51:34 ntpd[3939]: Soliciting pool server 94.23.215.121
Jun 16 10:51:34 ntpd[3939]: Soliciting pool server 5.196.8.113
Jun 16 10:51:34 ntpd[3939]: Soliciting pool server 95.81.173.8
Jun 16 10:51:34 ntpd[3939]: Soliciting pool server 92.243.6.5
Jun 16 10:51:35 ntpd[3939]: Soliciting pool server 95.81.173.155
Jun 16 10:51:35 ntpd[3939]: Soliciting pool server 195.154.226.102
Jun 16 10:51:36 ntpd[3939]: Soliciting pool server 92.222.117.115
Jun 16 10:51:36 ntpd[3939]: Soliciting pool server 45.128.41.10
Jun 16 10:51:37 ntpd[3939]: Soliciting pool server 37.59.63.125
Jun 16 10:51:37 ntpd[3939]: Soliciting pool server 2a05:f480:1400:53d::123
Jun 16 10:51:39 ntpd[3939]: ntpd: time slew -0.000402 s
Jun 16 10:51:39 ynh-vpnclient[3964]: [INFO] Now actually starting OpenVPN client...
Jun 16 10:51:39 ynh-vpnclient[3968]: [INFO] OpenVPN client started ... waiting for tun0 interface to show up
Jun 16 10:52:02 ynh-vpnclient[4079]: [FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:09 Validating certificate extended key usage
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:09 NOTE: --mute triggered...
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:18 3 variation(s) on previous 5 message(s) suppressed by --mute
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:18 event_wait : Interrupted system call (code=4)
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:18 SIGTERM received, sending exit notification to peer
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:19 SIGTERM[soft,exit-with-notification] received, process exiting
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 Socket Buffers: R=[180224->180224] S=[180224->180224]
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 UDP link local: (not bound)
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:39 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=0a42c43d df756f8e
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 VERIFY OK: depth=1, C=FR, ST=Alsace, L=Strasbourg, O=ARN, CN=AC VPN, emailAddress=vpn@arn-fai.net
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 VERIFY OK: nsCertType=SERVER
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 VERIFY KU OK
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 Validating certificate extended key usage
Jun 16 10:52:02 ynh-vpnclient[4081]: 2023-06-16 10:51:54 NOTE: --mute triggered...
Jun 16 10:52:02 ynh-vpnclient[4083]: [INFO] Stopping OpenVPN service
Jun 16 10:52:03 ynh-vpnclient[4150]: [CRIT] Failed to start OpenVPN client : tun0 interface did not show up
Jun 16 10:52:03 systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Jun 16 10:52:03 systemd[1]: ynh-vpnclient.service: Failed with result 'exit-code'.
Jun 16 10:52:03 systemd[1]: Failed to start YunoHost VPN Client..
Jun 16 10:52:03 systemd[1]: ynh-vpnclient.service: Consumed 6.235s CPU time.

While processing the action the server said:
Could not execute the command 'systemctl restart ynh-vpnclient'

Sinon au niveau du diagnostic j’obtiens toujours un peu près les mêmes erreurs : https://paste.yunohost.org/raw/atuguxinur
pour information : le fichier /etc/dnsmasq.conf semble avoir été modifié. Devons-nous regarder là-dedans ? Dois-je sinon faire une nouvelle installation de zéro selon vous ?

J’avoue être un peu perdue dans la marche / correction à suivre.

eicar · June 16, 2023, 1:28pm

A peu près le même souci de mon coté.

VPS mutualisé
Yunohost 11.1.21.3
Debian 11
Accès SSH / Interface web

J’ai perdu l’accès à mon serveur YNH derrière un VPN (ARN) ce matin. Ce n’est pas la première fois que ca coupe inopinément mais d’habitude un redémarrage du service / server fait l’affaire…

Mais depuis ce matin rien n’y fait, statuts en rouge dans les services (parfois vert et actif quand on clique dessus tout comme toi) Redémarrage du service via l’interface ou en sudo via ssh, rien n’y fait.

J’ai désinstallé VPNClient et réinstallé, repoussé le .cube, idem.

Voilà mon fichier de log :

Jun 16 15:09:26 systemd[1]: Starting YunoHost VPN Client....
Jun 16 15:09:26 ynh-vpnclient[14654]: [INFO] Retrieving Yunohost settings...
Jun 16 15:09:26 ynh-vpnclient[14703]: [ OK ] Settings retrieved
Jun 16 15:09:27 ynh-vpnclient[14721]: [INFO] [vpnclient] Starting...
Jun 16 15:09:27 ynh-vpnclient[14725]: [INFO] Cleaning vpnclient custom rules from the firewall
Jun 16 15:09:27 ynh-vpnclient[14728]: [INFO] Restarting yunohost firewall...
Jun 16 15:09:28 ynh-vpnclient[14830]: [ OK ] Firewall restarted!
Jun 16 15:09:28 ynh-vpnclient[14832]: [INFO] Now synchronizing time using ntp...
Jun 16 15:09:28 ntpd[14837]: ntpd 4.2.8p15@1.3728-o Wed Sep 23 11:46:38 UTC 2020 (1): Starting
Jun 16 15:09:28 ntpd[14837]: Command line: ntpd -qg
Jun 16 15:09:28 ntpd[14837]: ----------------------------------------------------
Jun 16 15:09:28 ntpd[14837]: ntp-4 is maintained by Network Time Foundation,
Jun 16 15:09:28 ntpd[14837]: Inc. (NTF), a non-profit 501(c)(3) public-benefit
Jun 16 15:09:28 ntpd[14837]: corporation. Support and training for ntp-4 are
Jun 16 15:09:28 ntpd[14837]: available at https://www.nwtime.org/support
Jun 16 15:09:28 ntpd[14837]: ----------------------------------------------------
Jun 16 15:09:28 ntpd[14837]: proto: precision = 0.071 usec (-24)
Jun 16 15:09:28 ntpd[14837]: basedate set to 2020-09-11
Jun 16 15:09:28 ntpd[14837]: gps base set to 2020-09-13 (week 2123)
Jun 16 15:09:28 ntpd[14837]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jun 16 15:09:28 ntpd[14837]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2023-12-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
Jun 16 15:09:28 ntpd[14837]: Listen and drop on 0 v6wildcard [::]:123
Jun 16 15:09:28 ntpd[14837]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jun 16 15:09:28 ntpd[14837]: Listen normally on 2 lo 127.0.0.1:123
Jun 16 15:09:28 ntpd[14837]: Listen normally on 3 eth0 146.59.xxx.xxx:123
Jun 16 15:09:28 ntpd[14837]: Listen normally on 4 lo [::1]:123
Jun 16 15:09:28 ntpd[14837]: Listen normally on 5 eth0 [fe80::f806:3edf:fe5d:e768%2]:123
Jun 16 15:09:28 ntpd[14837]: Listening on routing socket on fd #22 for interface updates
Jun 16 15:09:29 ntpd[14837]: Soliciting pool server 162.19.224.29
Jun 16 15:09:30 ntpd[14837]: Soliciting pool server 162.159.200.123
Jun 16 15:09:30 ntpd[14837]: Soliciting pool server 37.187.5.167
Jun 16 15:09:31 ntpd[14837]: Soliciting pool server 162.159.200.1
Jun 16 15:09:31 ntpd[14837]: Soliciting pool server 51.15.191.239
Jun 16 15:09:31 ntpd[14837]: Soliciting pool server 92.243.6.5
Jun 16 15:09:32 ntpd[14837]: Soliciting pool server 194.177.34.116
Jun 16 15:09:32 ntpd[14837]: Soliciting pool server 51.145.123.29
Jun 16 15:09:32 ntpd[14837]: Soliciting pool server 129.250.35.250
Jun 16 15:09:32 ntpd[14837]: Soliciting pool server 5.39.80.51
Jun 16 15:09:33 ntpd[14837]: Soliciting pool server 82.66.69.53
Jun 16 15:09:33 ntpd[14837]: Soliciting pool server 151.80.44.158
Jun 16 15:09:33 ntpd[14837]: Soliciting pool server 37.59.63.125
Jun 16 15:09:33 ntpd[14837]: Soliciting pool server 51.158.162.32
Jun 16 15:09:34 ntpd[14837]: Soliciting pool server 51.15.182.163
Jun 16 15:09:34 ntpd[14837]: Soliciting pool server 2001:41d0:8:cabc::1
Jun 16 15:09:34 ntpd[14837]: Soliciting pool server 212.85.158.10
Jun 16 15:09:34 ntpd[14837]: Soliciting pool server 164.132.166.29
Jun 16 15:09:35 ntpd[14837]: Soliciting pool server 188.165.29.16
Jun 16 15:09:35 ntpd[14837]: Soliciting pool server 195.154.226.102
Jun 16 15:09:36 ntpd[14837]: ntpd: time slew -0.001804 s
Jun 16 15:09:36 ynh-vpnclient[14867]: [INFO] Now actually starting OpenVPN client...
Jun 16 15:09:36 ynh-vpnclient[14871]: [INFO] OpenVPN client started ... waiting for tun0 interface to show up
Jun 16 15:09:58 ynh-vpnclient[14959]: [FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 OpenVPN 2.5.1 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 Socket Buffers: R=[212992->212992] S=[212992->212992]
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 UDP link local: (not bound)
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:03:44 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:04:05 event_wait : Interrupted system call (code=4)
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:04:05 SIGTERM received, sending exit notification to peer
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:04:06 SIGTERM[soft,exit-with-notification] received, process exiting
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 OpenVPN 2.5.1 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 TCP/UDP: Preserving recently used remote address: [AF_INET]89.234.141.94:443
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 Socket Buffers: R=[212992->212992] S=[212992->212992]
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 UDP link local: (not bound)
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:36 UDP link remote: [AF_INET]89.234.141.94:443
Jun 16 15:09:58 ynh-vpnclient[14961]: 2023-06-16 15:09:44 TLS: Initial packet from [AF_INET]89.234.141.94:443, sid=c5cc5144 a4b8a1cf
Jun 16 15:09:58 ynh-vpnclient[14963]: [INFO] Stopping OpenVPN service
Jun 16 15:09:58 ynh-vpnclient[15030]: [CRIT] Failed to start OpenVPN client : tun0 interface did not show up
Jun 16 15:09:58 systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Jun 16 15:09:58 systemd[1]: ynh-vpnclient.service: Failed with result 'exit-code'.
Jun 16 15:09:58 systemd[1]: Failed to start YunoHost VPN Client..

J’ai n’ai pas touché à la config de mon serveur depuis plusieurs jours et tout allait bien jusqu’à ce matin. Le fichier cube n’a jamais été modifié et mon abonnement au VPN est bien actif. Si vous avez une piste je suis preneur également !

ljf · June 16, 2023, 7:33pm

@eicar désolé le résolveur DNS d’ARN était en panne aujourd’hui et aucun admin n’était dispo pour réparer avant ce soir.

eicar · June 16, 2023, 9:04pm

Bonsoir Valentin,

Merci pour ton retour et à l’admin pour le rétablissement du résolveur !
Je te confirme que tout est de nouveau fonctionnel !

Jun 16 23:03:46 ynh-vpnclient[26566]: [ OK ] YunoHost VPN client started!

mkdir3tala · June 19, 2023, 8:27pm

Pour ma part, mon VPN ne semble pas fonctionner.

En faisant un diagnostic, j’obtiens les logs suivantes :
https://paste.yunohost.org/raw/bixoyehisi

Le fichier /etc/resolv.dnsmasq.conf semble modifié. Le contenu de celui-ci est :

nameserver 2a00:5881:8100:1000::3
nameserver 89.234.141.66

est-il possible de rendre le fichier à une version initiale ?
ou devrais-je plutôt faire une nouvelle installation de zéro ?

Pour info, quand je vais sur la page Applications / vpnclient / Config panel, j’obtiens l’information d’erreur suivante :

The VPN is down ! Here are errors logged in the last few minutes

Stopping YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
[INFO] Removing custom DNS resolvers from vpnclient
ynh-vpnclient.service: Succeeded.
Stopped YunoHost VPN Client..

pitchum · June 19, 2023, 8:50pm

J’ai peur qu’un manque d’espace disque fasse planter le service.

Pour savoir dans quel dossier il manque de l’espace disque (même si je soupçonne d’avance que ce sera /var/log) tapes cette commande :

df -hT -xtmpfs -xdevtmpfs

mkdir3tala · June 19, 2023, 9:03pm

Salut @pitchum

en tapant la commande df -hT -xtmpfs -xdevtmpfs

j’obtiens :

:~$ df -hT -xtmpfs -xdevtmpfs
Filesystem     Type  Size  Used Avail Use% Mounted on
/dev/mmcblk0p1 ext4   29G  1.6G   27G   6% /
/dev/zram0     ext4   49M  7.4M   38M  17% /var/log

mkdir3tala · June 19, 2023, 9:04pm

En complément :

après avoir désactivé le VPN et redémarrer la brique internet, j’accède bien à internet… avec l’IP locale (du FAI).
Le diagnostic donne les logs suivants : https://paste.yunohost.org/raw/uhahenapus

Les erreurs se ressemblent mais “ça marche”, nous avons internet.

En réessayant de réactiver le VPN et en indiquant le fichier .cube, j’obtiens les erreurs suivantes :

The VPN is down ! Here are errors logged in the last few minutes

[INFO] [vpnclient] Stopping...
[INFO] Removing custom DNS resolvers from vpnclient
ynh-vpnclient.service: Succeeded.
Stopped YunoHost VPN Client..
Stopping YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
ynh-vpnclient.service: Succeeded.
Stopped YunoHost VPN Client..
Starting YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it
Finished YunoHost VPN Client..

Peut-être que c’est juste que mon VPN est hors-service ou que mon fichier .cube est non valide ?

pitchum · June 20, 2023, 6:53am

Clairement, la connexion VPN ne s’établit pas, et les logs actuels manquent de détails pour comprendre pourquoi.

Essaye la commande suggérée par le diagnostique : yunohost service log ynh-vpnclient
Et si besoin, regarde si tu n’as pas un fichier de log dans /var/log/openvpn/.

mkdir3tala · June 20, 2023, 7:07am

La commande donne :

$ sudo yunohost service log ynh-vpnclient
/var/log/ynh-vpnclient.log: 
journalctl: 
  - Journal file /var/log/journal/6ed9c2313db84d09935e72b49bf501ec/user-1007.journal is truncated, ignoring file.
  - -- Journal begins at Mon 2023-06-12 20:09:19 UTC, ends at Tue 2023-06-20 07:01:54 UTC. --
  - Jun 12 20:10:50 systemd[1]: Stopping YunoHost VPN Client....
  - Jun 12 20:10:50 ynh-vpnclient[24706]: [INFO] Retrieving Yunohost settings...
  - Jun 12 20:11:05 ynh-vpnclient[24755]: [ OK ] Settings retrieved
  - Jun 12 20:11:05 ynh-vpnclient[24757]: [INFO] [vpnclient] Stopping...
  - Jun 12 20:11:06 ynh-vpnclient[24775]: [INFO] Removing custom DNS resolvers from vpnclient
  - Jun 12 20:11:06 systemd[1]: ynh-vpnclient.service: Succeeded.
  - Jun 12 20:11:06 systemd[1]: Stopped YunoHost VPN Client..

je ne vois pas ce que veut dire le fait que le fichier indiqué soit trunqué. Pour info, à propos du fichier j’ai :

$ ls -la /var/log/journal/6ed9c2313db84d09935e72b49bf501ec/user-1007.journal 
-rw-r--r-- 1 root systemd-journal 0 Jun 20 00:00 /var/log/journal/6ed9c2313db84d09935e72b49bf501ec/user-1007.journal

Sinon, sous /var/log/openvpn/ il n’y a pas de fichier.

mkdir3tala · June 20, 2023, 7:09am

Pour information : j’ai reçu le fichier .cube récemment, peut-être que celui-ci n’est pas correct, mal formaté, … non ?

pitchum · June 20, 2023, 7:14am

OK, c’est un peu mieux car maintenant au moins on a des timestamps. Et apparemment, le service ynh-vpnclient n’a pas été lancé depuis lundi dernier.

Essaye journalctl -u ynh-vpnclient --since today et vérifie aussi la présence d’un éventuel fichier /var/log/openvpn-client.log.