URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4209
[ Назад ]

Исходное сообщение
"Openvpn"

Отправлено Rus333 , 30-Мрт-09 11:13 
Добрый день
использую Linux FC6, установил openvpn  через YUMEX конфиги переписал с /usr/share/doc/openvpn-2.1/sample-config-files      в   /etc/openvpn.  
Но он почемуто не запускаетса ,  логи не ведутса
может кто то даст робочий конфиг для сервера или здесь вообще не в конфиге дело?
поставил еще openvpn administrator дак он тоже не включаетса



Содержание

Сообщения в этом обсуждении
"Openvpn"
Отправлено wertik , 30-Мрт-09 11:29 
>Добрый день
>использую Linux FC6, установил openvpn  через YUMEX конфиги переписал с /usr/share/doc/openvpn-2.1/sample-config-files
>     в   /etc/openvpn.
>Но он почемуто не запускаетса ,  логи не ведутса
>может кто то даст робочий конфиг для сервера или здесь вообще не
>в конфиге дело?
>поставил еще openvpn administrator дак он тоже не включаетса

Может начать с
openvpn --help |grep debug
                : 6 to 11 -- debug messages of increasing verbosity

?


"Openvpn"
Отправлено Berlin , 30-Мрт-09 11:34 
http://wiki.linuxformat.ru/index.php/LXF94:OpenVPN


"Openvpn"
Отправлено Rus333 , 30-Мрт-09 13:35 
настраивал по Вашей статье
все прошло удачно, но все же команда service openvpn start выдает неудачу


"Openvpn"
Отправлено Berlin , 30-Мрт-09 13:57 
>настраивал по Вашей статье
>все прошло удачно, но все же команда service openvpn start выдает неудачу
>

Скорее всего она не может найти ваш конфигурационный файл.

Я обычно просто запускаю вот такой командой:

/usr/sbin/openvpn --config /etc/openvpn/conf.conf --daemon

Файл conf.conf это конфиг openvpn сервера.



"Openvpn"
Отправлено Rus333 , 30-Мрт-09 14:10 
странно, команда
/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon  
проходит удачно, а вот ps -ax|grep openvpn ничего не выдает
и при service openvpn start снова неудача (((



"Openvpn"
Отправлено Berlin , 30-Мрт-09 14:14 
>странно, команда
>/usr/sbin/openvpn --config /etc/openvpn/server.conf --daemon
>проходит удачно, а вот ps -ax|grep openvpn ничего не выдает
>и при service openvpn start снова неудача (((

Теперь все просто.
В конфиге добавьте строки (если их там нет):


log-append /var/log/openvpn.log
verb 3

И читайте, что там пишут.


"Openvpn"
Отправлено Rus333 , 30-Мрт-09 14:45 
зделал, но что то он не ведетса

вот что еще выдает
[root@70011 openvpn]# /etc/openvpn/server.conf/etc/openvpn/server.conf: line 25: syntax error near unexpected token `;'
/etc/openvpn/server.conf: line 25: `;local a.b.c.d'

может у вас есть какой нибудь простенький рабочий конфиг минимальный?


"Openvpn"
Отправлено Rus333 , 30-Мрт-09 15:02 
пишет что openvpn работает но мертвый



"Openvpn"
Отправлено Rus333 , 30-Мрт-09 16:54 
вроде запустил хо тя логи пишут в

Status written to /var/log/messages



"Openvpn"
Отправлено Berlin , 30-Мрт-09 17:10 
Ну а какой у вас конфиг?
Приведите его здесь.

"Openvpn"
Отправлено Rus333 , 30-Мрт-09 17:18 
local a.b.c.d

port 1194

;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway"

;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  /var/log/openvpn.log

verb 3

а вот лог


Mar 30 15:39:24 70011 openvpn[5404]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar  3 2007
Mar 30 15:39:24 70011 openvpn[5404]: Diffie-Hellman initialized with 1024 bit key
Mar 30 15:39:24 70011 openvpn[5404]: WARNING: file 'sample-keys/server.key' is group or others accessible
Mar 30 15:39:24 70011 openvpn[5404]: Cannot load CA certificate file sample-keys/tmp-ca.crt path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Mar 30 15:39:24 70011 openvpn[5404]: Exiting
Mar 30 15:39:25 70011 openvpn[5408]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar  3 2007
Mar 30 15:39:25 70011 openvpn[5408]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5408]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5408]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP device tun0 opened
Mar 30 15:39:25 70011 openvpn[5408]: TUN/TAP TX queue length set to 100
Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip link set dev tun0 up mtu 1500
Mar 30 15:39:25 70011 openvpn[5408]: /sbin/ip addr add dev tun0 local 10.1.0.2 peer 10.1.0.1
Mar 30 15:39:25 70011 openvpn[5408]: ./home.up tun0 1500 1544 10.1.0.2 10.1.0.1 init
Mar 30 15:39:25 70011 openvpn[5408]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Mar 30 15:39:25 70011 openvpn[5408]: Local Options hash (VER=V4): 'e2bb1e26'
Mar 30 15:39:25 70011 openvpn[5408]: Expected Remote Options hash (VER=V4): '3c6d1383'
Mar 30 15:39:25 70011 openvpn[5422]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link local (bound): [undef]:1194
Mar 30 15:39:25 70011 openvpn[5422]: UDPv4 link remote: 1.2.3.4:1194
Mar 30 15:39:25 70011 openvpn[5424]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar  3 2007
Mar 30 15:39:25 70011 openvpn[5424]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5424]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 30 15:39:25 70011 openvpn[5424]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 30 15:39:25 70011 openvpn[5424]: TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Mar 30 15:39:25 70011 openvpn[5424]: Exiting
Mar 30 15:39:25 70011 openvpn[5426]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar  3 2007
Mar 30 15:39:25 70011 openvpn[5426]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5426]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mar 30 15:39:25 70011 openvpn[5426]: Cannot load certificate file home.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Mar 30 15:39:25 70011 openvpn[5426]: Exiting
Mar 30 15:39:25 70011 openvpn[5428]: OpenVPN 2.1_rc2 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar  3 2007
Mar 30 15:39:25 70011 openvpn[5428]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mar 30 15:39:25 70011 openvpn[5428]: Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mar 30 15:39:25 70011 openvpn[5428]: Exiting
Mar 30 15:39:26 70011 openvpn[5422]: event_wait : Interrupted system call (code=4)
Mar 30 15:39:26 70011 openvpn[5422]: OpenVPN STATISTICS
Mar 30 15:39:26 70011 openvpn[5422]: Updated,Mon Mar 30 15:39:26 2009
Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TUN/TAP write bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: TCP/UDP write bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: Auth read bytes,0
Mar 30 15:39:26 70011 openvpn[5422]: END



"Openvpn"
Отправлено Berlin , 30-Мрт-09 17:33 
Да, это какой-то кошмар.

1) Прочитайте, что каждая строка означает в конфиге.

http://forum.ixbt.com/topic.cgi?id=14:40906#1

2) Зачем внутри конфига символы ; - точка с запятой ? Что они означают?

3) Должна быть не просто строка ca ca.crt , а должно быть вот так:
ca /etc/openvpn/keys/ca.crt (или где он у вас там лежит)

Полные пути надо прописывать.

4) Если запускаете openVPN от nobody, то и файл /var/log/openvpn.log сделайте владельцем nobody и группу тоже замените. Или удалите строки ;user nobody ;group nobody


"Openvpn"
Отправлено mikra , 30-Мрт-09 18:57 
>Да, это какой-то кошмар.
>
>1) Прочитайте, что каждая строка означает в конфиге.

Разьве из первого поста не видно, что автор ничего не читал и не собирается?


"Openvpn"
Отправлено Rus333 , 31-Мрт-09 11:59 
спасибо за ответы