Azure OpenVpen ServerのOSバジョンアープについて

[i sha]

現在、OpenVPNサーバーのOSはUbuntu18.04ですが、該当OSのサポートは2023/05/31に終了しますので、AzureからOSをアップグレードを推奨の通知が来ました。2023/05/31深夜でアップグレードをおこないましたが、OpenVPNが動けなくなりました。なお、該当OpenVpenサーバーはAzure Marketplaceから作成しました。
OSをアップグレード後にOpenVPNが動けるようにどうすればよいでしょうか？
ご確認のほどよろしくお願いします。

[tech numata]

Azure MarketplaceでOpenVPNでサーバを作成する、については分からず申し訳ないのですが、
"OpenVPNが動けなくなりました " の状況が掴めません。

UbuntuのOSバージョンアップ後のOpenVPNの状況として以下どれに当たるのでしょうか。
1) OpenVPNサービスが起動しない
2) OpenVPNサービスが起動しているがクライアントからVPN接続できない。
3) OpenVPNサービスが起動しているが、仮想IPの起動、ポートをListenしていない。
4) クライアントからOpenVPNサーバに接続はできるが、OpenVPN配下のネットワークに接続できない。

1の場合、
サービスのステータス情報、ログから原因が特定できるかもしれません。

2の場合、
OpenVPNの設定、鍵のペア等を継続利用の場合はファイアウォールを確認すべきかと思います。
もし作り直していた場合は1同様、ステータス情報、ログから原因が特定できるかと思います。

3の場合、
サービス起動のユーザとグループが正しくないかもしれません。

4の場合、
ubuntuのOSアップグレード時にチューニングに関する設定ファイル、/etc/sysctl.conf を
初期状態に戻すかどうかの確認 (Y/N)があったと記憶します。
ルータ化するための設定、net.ipv4.ip_forward=1 が有効になっているか確認してみてください。

2023年11月14日火曜日 15:05:30 UTC+9 xw1...@gmail.com:

[i sha]

担当者様

ご連絡ありがとうございました。

再度確認したところ、下記エラーになりました、解決方法は見つかりませんでした。

Nov 17 15:43:18  systemd[1]: Started OpenVPN Access Server.
Nov 17 15:43:18  openvpnas[4048]: Traceback (most recent call last):
Nov 17 15:43:18  openvpnas[4048]:   File "<string>", line 1, in <module>
Nov 17 15:43:18  openvpnas[4048]:   File "<frozen zipimport>", line 241, in load_module
Nov 17 15:43:18  openvpnas[4048]:   File "<frozen zipimport>", line 721, in _get_module_code
Nov 17 15:43:18  openvpnas[4048]: zipimport.ZipImportError: can't find module 'pyovpn'
Nov 17 15:43:18  systemd[1]: openvpnas.service: Main process exited, code=exited, status=1/FAILURE
Nov 17 15:43:18  systemd[1]: openvpnas.service: Failed with result 'exit-code'.

環境情報も共有致します。

OpenVpen情報：

user@*****:~$ dpkg -l | grep openvpn
ii  openvpn-as                               2.11.3-af31575c-Ubuntu18          amd64        OpenVPN Access Server integrated VPN Server solution
ii  openvpn-as-bundled-clients               28                                all          OpenVPN Access Server bundled clients
user@*****:~$

OS情報：

user@*****:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.6 LTS
Release:        20.04
Codename:       focal
user@*****:~$

sudo apt-get -y update; sudo apt-get -y upgrade;の結果：

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded

以上です。

ご確認のほどよろしくお願いいたします。

2023年11月14日火曜日 22:23:58 UTC+9 te...@numata.dev:

[tech]

エラーから依存関係が不足していることがサービス起動の失敗原因のようです。

> Nov 17 15:43:18 openvpnas[4048]: zipimport.ZipImportError: can't find module 'pyovpn'

pyovpn、pipでインストール可能なようです。

apt install python3-pip (pipがインストールされてなければ)
pip install pyovpn-as

ただし、対処後も別のエラーになる可能性があります。

標準パッケージ(通常リポジトリからインストール可能なopenvpn)とは異なり、
商用のOpenVPN Access Serverなので、提供しているAzureサポートに問い合わせた方が良いかと思います。

あと気になったのが
Ubuntuのバージョンは20.04になっていますが、OpenVPN Access Serverのバージョンが2.11.3-af31575c-Ubuntu18、
これはUbuntu18.04用のパッケージかと思います。
pythonライブラリが一変した過渡期に近く依存関係の問題は起きそうな気もします。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/2dc8db93-bad9-4b07-9c13-94531ca5e661n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/2dc8db93-bad9-4b07-9c13-94531ca5e661n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

[i sha]

ご回答ありがとうございます。

OpenVPN Access Serverのバージョン2.11.3-af31575c-Ubuntu18についてですが、

本来OSは Ubuntu18となります、今回 Ubuntu18から Ubuntu20にアップグレードを行いました。

OpenVPN Access Serverのバージョンを Ubuntu20にアップグレードすることは可能でしょうか？

もし可能であれば、現在のOpenVpenの情報(クライアント側の情報)は現在のままで使えますでしょうか？

2023年11月24日金曜日 13:43:53 UTC+9 te...@numata.dev: