- Openvpn,
 wertik, 11:29 , 30-Мрт-09 (1)>Добрый день
>использую Linux FC6, установил openvpn через YUMEX конфиги переписал с /usr/share/doc/openvpn-2.1/sample-config-files
> в /etc/openvpn.
>Но он почемуто не запускаетса , логи не ведутса
>может кто то даст робочий конфиг для сервера или здесь вообще не
>в конфиге дело?
>поставил еще openvpn administrator дак он тоже не включаетса Может начать с
openvpn --help |grep debug
: 6 to 11 -- debug messages of increasing verbosity ?
- Openvpn, Berlin, 11:34 , 30-Мрт-09 (2)
- Openvpn, Rus333, 13:35 , 30-Мрт-09 (3)
настраивал по Вашей статье
все прошло удачно, но все же команда service openvpn start выдает неудачу
- Openvpn, Berlin, 13:57 , 30-Мрт-09 (4)
>настраивал по Вашей статье
>все прошло удачно, но все же команда service openvpn start выдает неудачу
>Скорее всего она не может найти ваш конфигурационный файл. Я обычно просто запускаю вот такой командой: /usr/sbin/openvpn --config /etc/openvpn/conf.conf --daemon Файл conf.conf это конфиг openvpn сервера.
- Openvpn, Rus333, 14:10 , 30-Мрт-09 (5)
странно, команда
/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon
проходит удачно, а вот ps -ax|grep openvpn ничего не выдает
и при service openvpn start снова неудача (((
- Openvpn, Berlin, 14:14 , 30-Мрт-09 (6)
>странно, команда
>/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon
>проходит удачно, а вот ps -ax|grep openvpn ничего не выдает
>и при service openvpn start снова неудача ((( Теперь все просто.
В конфиге добавьте строки (если их там нет):
log-append /var/log/openvpn.log
verb 3
И читайте, что там пишут.
- Openvpn, Rus333, 14:45 , 30-Мрт-09 (7)
зделал, но что то он не ведетсавот что еще выдает
[root@70011 openvpn]# /etc/openvpn/server.conf/etc/openvpn/server.conf: line 25: syntax error near unexpected token `;'
/etc/openvpn/server.conf: line 25: `;local a.b.c.d' может у вас есть какой нибудь простенький рабочий конфиг минимальный?
- Openvpn, Rus333, 15:02 , 30-Мрт-09 (8)
пишет что openvpn работает но мертвый
- Openvpn, Rus333, 16:54 , 30-Мрт-09 (9)
вроде запустил хо тя логи пишут вStatus written to /var/log/messages
- Openvpn, Berlin, 17:10 , 30-Мрт-09 (10)
Ну а какой у вас конфиг?
Приведите его здесь.
- Openvpn, Rus333, 17:18 , 30-Мрт-09 (11)
local a.b.c.dport 1194 ;proto tcp
proto udp ;dev tap
dev tun ;dev-node MyTap ca ca.crt
cert server.crt
key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd
;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd
;route 10.9.0.0 255.255.255.252 ;learn-address ./script ;push "redirect-gateway" ;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth ta.key 0 # This file is secret ;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES comp-lzo ;max-clients 100 ;user nobody
;group nobody persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append /var/log/openvpn.log verb 3 а вот лог
Mar 30 15:39:24 70011 openvpn[5404]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007
Mar 30 15:39:24 70011 openvpn[5404]: Diffie-Hellman initialized with 1024 bit key
Mar 30 15:39:24 70011 openvpn[5404]: WARNING: file 'sample-keys/server.key' is group or others accessible
Mar 30 15:39:24 70011 openvpn[5404]: Cannot load CA certificate file sample-keys/tmp-ca.crt path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Mar 30 15:39:24 70011 openvpn[5404]: Exiting
Mar 30 15:39:25 70011 openvpn[5408]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007
Mar 30 15:39:25 70011 openvpn[5408]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP device tun0 opened
Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP TX queue length set to 100
Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip link set dev tun0 up mtu 1500
Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip addr add dev tun0 local 10.1.0.2 peer 10.1.0.1
Mar 30 15:39:25 70011 openvpn[5408]: ./home.up tun0 1500 1544 10.1.0.2 10.1.0.1 init
Mar 30 15:39:25 70011 openvpn[5408]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Mar 30 15:39:25 70011 openvpn[5408]: Local Options hash (VER=V4): 'e2bb1e26'
Mar 30 15:39:25 70011 openvpn[5408]: Expected Remote Options hash (VER=V4): '3c6d1383'
Mar 30 15:39:25 70011 openvpn[5422]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link local (bound): [undef]:1194
Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link remote: 1.2.3.4:1194
Mar 30 15:39:25 70011 openvpn[5424]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007
Mar 30 15:39:25 70011 openvpn[5424]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5424]: TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Mar 30 15:39:25 70011 openvpn[5424]: Exiting
Mar 30 15:39:25 70011 openvpn[5426]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007
Mar 30 15:39:25 70011 openvpn[5426]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5426]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 30 15:39:25 70011 openvpn[5426]: Cannot load certificate file home.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Mar 30 15:39:25 70011 openvpn[5426]: Exiting
Mar 30 15:39:25 70011 openvpn[5428]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 3 2007
Mar 30 15:39:25 70011 openvpn[5428]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5428]: Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mar 30 15:39:25 70011 openvpn[5428]: Exiting
Mar 30 15:39:26 70011 openvpn[5422]: event_wait : Interrupted system call (code=4)
Mar 30 15:39:26 70011 openvpn[5422]: OpenVPN STATISTICS
Mar 30 15:39:26 70011 openvpn[5422]: Updated,Mon Mar 30 15:39:26 2009
Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP write bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP write bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: Auth read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: END
- Openvpn, Berlin, 17:33 , 30-Мрт-09 (12)
Да, это какой-то кошмар.1) Прочитайте, что каждая строка означает в конфиге. http://forum.ixbt.com/topic.cgi?id=14:40906#1 2) Зачем внутри конфига символы ; - точка с запятой ? Что они означают? 3) Должна быть не просто строка ca ca.crt , а должно быть вот так:
ca /etc/openvpn/keys/ca.crt (или где он у вас там лежит) Полные пути надо прописывать. 4) Если запускаете openVPN от nobody, то и файл /var/log/openvpn.log сделайте владельцем nobody и группу тоже замените. Или удалите строки ;user nobody ;group nobody
- Openvpn, mikra, 18:57 , 30-Мрт-09 (13)
>Да, это какой-то кошмар.
>
>1) Прочитайте, что каждая строка означает в конфиге. Разьве из первого поста не видно, что автор ничего не читал и не собирается?
- Openvpn, Rus333, 11:59 , 31-Мрт-09 (14)
|
Версия для распечатки
Openvpn, 
