openvpn (vyřešeno)

Dobrý den,

mám problém s konfigurací openvpn, když si nainstaluji openvpn a vytvořím všechny potřebné certifikáty a do /etc/openvpn/server.conf nahraji config (viz níže) tak při startu open vpn se mi ani nevytvoří virtuální "tap" sítová karta. Nevíte někdo kde by mohl být problém ? cesty k certifikátům jsou správně a nevím kde jinde by mohl být problém

port 1194

proto udp

dev tap

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

A kde máš ty certifikáty, když píšeš že cesty jsou správně? A co ti píše daemon.log, když se to pokoušíš spustit? A jak to spouštíš? A co máš ksakru za distro? Promiň, ale křišťálovou kouli nevedu.. A vůbec..

10.11.2015 08:08 vohr
Rozbalit Rozbalit vše Re: openvpn

distribuce je debian i386, certifikáty mám uložené v /etc/openvpn/ a službu spouštím "/etc/init.d/openvpn start" nebo při změnách "restart" a když službu spouštím tak zahlásí "ok" a žádné chybové hlášky tam nevyběhnou

10.11.2015 10:55 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: openvpn

Informace stále není dostatečná - jaký Debian to je? Sid? Stable? Jessie? Wheezy? Používá už systemd, nebo ještě ne? Na konzoli ti chyby neyběhnou - podstatné informace najdeš v souboru daemon.log

A nespoléhej na to, že když neuvedeš absolutní cestu, že ti automaticky certifikáty najde - pěkně mu to dej s plnou cestou.

Já teda mám navíc ještě tls-auth (a cestu k ta.key), push, cipher (AES-128-CBC), duplicate-cn a verb na úrovni 4.

11.11.2015 08:44 vohr
Rozbalit Rozbalit vše Re: openvpn

Je to debian stable poslední verze

tady je log, ale nevím jaký parametr mi tam podle logu chybí...

Nov 5 11:47:56 vohr-srv ovpn-server[4929]: Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:1: script (2.3.4)

Nov 5 11:47:56 vohr-srv ovpn-server[4929]: Use --help for more information.

Nov 5 11:47:56 vohr-srv systemd[1]: openvpn@server.service: control process exited, code=exited status=1

Nov 5 11:47:56 vohr-srv systemd[1]: Failed to start OpenVPN connection to server.

Nov 5 11:47:56 vohr-srv systemd[1]: Unit openvpn@server.service entered failed state.

a tady je upravená verze v /etc/openvpn/server.conf:

script security 3 system

port 1194

proto udp

dev tap

ca /etc/openvpn/certs/ca.crt

cert /etc/openvpn/certs/vohr.cz.crt

key /etc/openvpn/certs/vohr.cz.key

dh /etc/openvpn/certs/dh4096.pem

tls-auth /etc/openvpn/certs/ta.key 0

server 10.0.8.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 1800 4000

cipher DES-EDE3-CBC # Triple-DES

comp-lzo

max-clients 10

user nobody

group nogroup

persist-key

persist-tun

log /vat/log/openvpn.log

status /var/log/openvpn-status.log

verb 5

mute 20

Řešení 1× (walker)

11.11.2015 08:58 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvpn

A co ta chybová hláška?

Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:1: script (2.3.4)

Dle https://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html je ten parametr script-security - v tvém konfigu nevidím tu pomlčku a v logu vidíš stížnost na neznámý parametr script.

11.11.2015 09:38 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: openvpn

No to už byla ložená nápověda, nemyslíte.. ;-)

Je třeba vést k tomu aby si příčinu problému uměl sám dohledat..

11.11.2015 11:39 vohr
Rozbalit Rozbalit vše Re: openvpn

super pomohlo to díky moc :)

11.11.2015 10:58 NN
Rozbalit Rozbalit vše Re: openvpn

Na prvni pohled jedna zde:

log /vat/log/openvpn.log

Dotaz: openvpn

Odpovědi