- Openvpn, wertik, 11:29 , 30-Мрт-09 (1)
>Добрый день >использую Linux FC6, установил openvpn через YUMEX конфиги переписал с /usr/share/doc/openvpn-2.1/sample-config-files > в /etc/openvpn. >Но он почемуто не запускаетса , логи не ведутса >может кто то даст робочий конфиг для сервера или здесь вообще не >в конфиге дело? >поставил еще openvpn administrator дак он тоже не включаетса Может начать с openvpn --help |grep debug : 6 to 11 -- debug messages of increasing verbosity ?
- Openvpn, Berlin, 11:34 , 30-Мрт-09 (2)
- Openvpn, Rus333, 13:35 , 30-Мрт-09 (3)
настраивал по Вашей статье все прошло удачно, но все же команда service openvpn start выдает неудачу
- Openvpn, Berlin, 13:57 , 30-Мрт-09 (4)
>настраивал по Вашей статье >все прошло удачно, но все же команда service openvpn start выдает неудачу >Скорее всего она не может найти ваш конфигурационный файл. Я обычно просто запускаю вот такой командой: /usr/sbin/openvpn --config /etc/openvpn/conf.conf --daemon Файл conf.conf это конфиг openvpn сервера.
- Openvpn, Rus333, 14:10 , 30-Мрт-09 (5)
странно, команда /usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon проходит удачно, а вот ps -ax|grep openvpn ничего не выдает и при service openvpn start снова неудача (((
- Openvpn, Berlin, 14:14 , 30-Мрт-09 (6)
>странно, команда >/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon >проходит удачно, а вот ps -ax|grep openvpn ничего не выдает >и при service openvpn start снова неудача ((( Теперь все просто. В конфиге добавьте строки (если их там нет): log-append /var/log/openvpn.log verb 3
И читайте, что там пишут.
- Openvpn, Rus333, 14:45 , 30-Мрт-09 (7)
зделал, но что то он не ведетсавот что еще выдает [root@70011 openvpn]# /etc/openvpn/server.conf/etc/openvpn/server.conf: line 25: syntax error near unexpected token `;' /etc/openvpn/server.conf: line 25: `;local a.b.c.d' может у вас есть какой нибудь простенький рабочий конфиг минимальный?
- Openvpn, Rus333, 15:02 , 30-Мрт-09 (8)
пишет что openvpn работает но мертвый
- Openvpn, Rus333, 16:54 , 30-Мрт-09 (9)
вроде запустил хо тя логи пишут вStatus written to /var/log/messages
- Openvpn, Berlin, 17:10 , 30-Мрт-09 (10)
Ну а какой у вас конфиг? Приведите его здесь.
- Openvpn, Rus333, 17:18 , 30-Мрт-09 (11)
local a.b.c.dport 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 ;learn-address ./script ;push "redirect-gateway" ;push "dhcp-option DNS 10.8.0.1" ;push "dhcp-option WINS 10.8.0.1" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth ta.key 0 # This file is secret ;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES comp-lzo ;max-clients 100 ;user nobody ;group nobody persist-key persist-tun status openvpn-status.log log openvpn.log log-append /var/log/openvpn.log verb 3 а вот лог Mar 30 15:39:24 70011 openvpn[5404]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007 Mar 30 15:39:24 70011 openvpn[5404]: Diffie-Hellman initialized with 1024 bit key Mar 30 15:39:24 70011 openvpn[5404]: WARNING: file 'sample-keys/server.key' is group or others accessible Mar 30 15:39:24 70011 openvpn[5404]: Cannot load CA certificate file sample-keys/tmp-ca.crt path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib Mar 30 15:39:24 70011 openvpn[5404]: Exiting Mar 30 15:39:25 70011 openvpn[5408]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007 Mar 30 15:39:25 70011 openvpn[5408]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP device tun0 opened Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP TX queue length set to 100 Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip link set dev tun0 up mtu 1500 Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip addr add dev tun0 local 10.1.0.2 peer 10.1.0.1 Mar 30 15:39:25 70011 openvpn[5408]: ./home.up tun0 1500 1544 10.1.0.2 10.1.0.1 init Mar 30 15:39:25 70011 openvpn[5408]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ] Mar 30 15:39:25 70011 openvpn[5408]: Local Options hash (VER=V4): 'e2bb1e26' Mar 30 15:39:25 70011 openvpn[5408]: Expected Remote Options hash (VER=V4): '3c6d1383' Mar 30 15:39:25 70011 openvpn[5422]: Socket Buffers: R=[110592->131072] S=[110592->131072] Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link local (bound): [undef]:1194 Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link remote: 1.2.3.4:1194 Mar 30 15:39:25 70011 openvpn[5424]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007 Mar 30 15:39:25 70011 openvpn[5424]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 30 15:39:25 70011 openvpn[5424]: TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use Mar 30 15:39:25 70011 openvpn[5424]: Exiting Mar 30 15:39:25 70011 openvpn[5426]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007 Mar 30 15:39:25 70011 openvpn[5426]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Mar 30 15:39:25 70011 openvpn[5426]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Mar 30 15:39:25 70011 openvpn[5426]: Cannot load certificate file home.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib Mar 30 15:39:25 70011 openvpn[5426]: Exiting Mar 30 15:39:25 70011 openvpn[5428]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007 Mar 30 15:39:25 70011 openvpn[5428]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Mar 30 15:39:25 70011 openvpn[5428]: Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file Mar 30 15:39:25 70011 openvpn[5428]: Exiting Mar 30 15:39:26 70011 openvpn[5422]: event_wait : Interrupted system call (code=4) Mar 30 15:39:26 70011 openvpn[5422]: OpenVPN STATISTICS Mar 30 15:39:26 70011 openvpn[5422]: Updated,Mon Mar 30 15:39:26 2009 Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP read bytes,0 Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP write bytes,0 Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP read bytes,0 Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP write bytes,0 Mar 30 15:39:26 70011 openvpn[5422]: Auth read bytes,0 Mar 30 15:39:26 70011 openvpn[5422]: END
- Openvpn, Berlin, 17:33 , 30-Мрт-09 (12)
Да, это какой-то кошмар.1) Прочитайте, что каждая строка означает в конфиге. http://forum.ixbt.com/topic.cgi?id=14:40906#1 2) Зачем внутри конфига символы ; - точка с запятой ? Что они означают? 3) Должна быть не просто строка ca ca.crt , а должно быть вот так: ca /etc/openvpn/keys/ca.crt (или где он у вас там лежит) Полные пути надо прописывать. 4) Если запускаете openVPN от nobody, то и файл /var/log/openvpn.log сделайте владельцем nobody и группу тоже замените. Или удалите строки ;user nobody ;group nobody
- Openvpn, mikra, 18:57 , 30-Мрт-09 (13)
>Да, это какой-то кошмар. > >1) Прочитайте, что каждая строка означает в конфиге. Разьве из первого поста не видно, что автор ничего не читал и не собирается?
- Openvpn, Rus333, 11:59 , 31-Мрт-09 (14)
|