forum.opennet.ru - "OpenVPN. /etc/init.d/openvpn start failed." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN. /etc/init.d/openvpn start failed."

Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN. /etc/init.d/openvpn start failed."	+/–
Сообщение от sopisia (ok) on 06-Сен-10, 23:17
требуется настроить OpenVPN 2.0 между клиентами ubuntu и шлюзом (сервером) debian lenny. шлюз (сервер) ip 192.168.2.3 eth2 смотрит в интернет, eth3 смотрит на локалку с клиентами. клиент 192.168.1.2 делаю все по этому тексту в точности : http://elwood.su/?p=8 запускаю /etc/init.d/openvpn restart выдает failed запускаю : openvpn /etc/openvpn/openvpn.conf выдает Mon Sep 6 16:05:03 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008 Mon Sep 6 16:05:03 2010 Diffie-Hellman initialized with 1024 bit key Mon Sep 6 16:05:03 2010 Cannot load certificate file /etc/openvpn/server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib Mon Sep 6 16:05:03 2010 Exiting
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN. /etc/init.d/openvpn start failed., sopisia, 01:04 , 07-Сен-10, (1)

OpenVPN. /etc/init.d/openvpn start failed., Кирилл_Н, 13:28 , 07-Сен-10, (3)

OpenVPN. /etc/init.d/openvpn start failed., Aquarius, 07:36 , 07-Сен-10, (2)

OpenVPN. /etc/init.d/openvpn start failed., sopisia, 17:45 , 07-Сен-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN. /etc/init.d/openvpn start failed." +/–

Сообщение от sopisia (ok) on 07-Сен-10, 01:04

Все заработало Как узнать что openvpn работает?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "OpenVPN. /etc/init.d/openvpn start failed." +/–

Сообщение от Кирилл_Н (ok) on 07-Сен-10, 13:28

>Все заработало Как узнать что openvpn работает?
для начала
ps ax | grep openvpn на сервере
затем можно глянуть логи, если вы указали их писать. и наконец настроить клиент и попытаться подключиться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "OpenVPN. /etc/init.d/openvpn start failed." +/–

Сообщение от Aquarius (ok) on 07-Сен-10, 07:36

>[оверквотинг удален]
>
>запускаю : openvpn /etc/openvpn/openvpn.conf выдает
>Mon Sep  6 16:05:03 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL]
>[PKCS11] built on Sep 18 2008
>Mon Sep  6 16:05:03 2010 Diffie-Hellman initialized with 1024 bit key
>
>Mon Sep  6 16:05:03 2010 Cannot load certificate file /etc/openvpn/server.crt: error:02001002:system
>library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
>
>Mon Sep  6 16:05:03 2010 Exiting
переводчик нужен?
надо перевести фразы
Cannot load certificate file /etc/openvpn/server.crt
и
No such file or directory

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "OpenVPN. /etc/init.d/openvpn start failed." +/–

Сообщение от sopisia (ok) on 07-Сен-10, 17:45

Сейчас на сервере , при параметре verb3 при старте openvpn:
openvpn /etc/openvepn/server.conf
выдает следующее :
Tue Sep  7 09:50:12 2010 Diffie-Hellman initialized with 1024 bit key
Tue Sep  7 09:50:12 2010 WARNING: file 'server.key' is group or others accessible
Tue Sep  7 09:50:12 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Tue Sep  7 09:50:13 2010 TLS-Auth MTU parms [ L:1544 D:110 EF:30 EB:0 ET:0 EL:0 ]
Tue Sep  7 09:50:13 2010 ROUTE default_gateway=10.0.2.2
Tue Sep  7 09:50:13 2010 TUN/TAP device tun0 opened
Tue Sep  7 09:50:13 2010 TUN/TAP TX queue length set to 100
Tue Sep  7 09:50:13 2010 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500
Write failed: Broken pipe
Что означает строка warning? Write failed: Broken pipe?
запускаю openvpn от рута.
Пытаюсь сразу же сделать ssh-коннект к этому серверу openvpn , выдает
ssh: connect to host 192.168.2.3 port 22: No route to host
Приходится делать перезагрузку сервера, и заново "ковырять" openvpn. И только после перезагрузки начинает работать ssh.
---------------------------------------------------------------
Непонятны следующие параметры /etc/openvpn/server.conf
server 10.10.10.0 255.255.255.0 # vpn subnet
push "route 192.168.5.0 255.255.255.0" # home
Что мне нужно куда писать если необходимо прокинуть openvpn канал между 192.168.1.10 (клиент) и самим сервером (шлюзом,на котором установлен openvpn) 192.168.2.3 .. Они оба вият друг друга и без openvpn .. ssh уже работает между ними.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN. /etc/init.d/openvpn start failed."	+/–
Сообщение от sopisia (ok) on 07-Сен-10, 01:04
Все заработало Как узнать что openvpn работает?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "OpenVPN. /etc/init.d/openvpn start failed."	+/–
	Сообщение от Кирилл_Н (ok) on 07-Сен-10, 13:28
	>Все заработало Как узнать что openvpn работает? для начала ps ax \| grep openvpn на сервере затем можно глянуть логи, если вы указали их писать. и наконец настроить клиент и попытаться подключиться
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "OpenVPN. /etc/init.d/openvpn start failed."	+/–
Сообщение от Aquarius (ok) on 07-Сен-10, 07:36
>[оверквотинг удален] > >запускаю : openvpn /etc/openvpn/openvpn.conf выдает >Mon Sep 6 16:05:03 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] >[PKCS11] built on Sep 18 2008 >Mon Sep 6 16:05:03 2010 Diffie-Hellman initialized with 1024 bit key > >Mon Sep 6 16:05:03 2010 Cannot load certificate file /etc/openvpn/server.crt: error:02001002:system >library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib > >Mon Sep 6 16:05:03 2010 Exiting переводчик нужен? надо перевести фразы Cannot load certificate file /etc/openvpn/server.crt и No such file or directory
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "OpenVPN. /etc/init.d/openvpn start failed."	+/–
	Сообщение от sopisia (ok) on 07-Сен-10, 17:45
	Сейчас на сервере , при параметре verb3 при старте openvpn: openvpn /etc/openvepn/server.conf выдает следующее : Tue Sep 7 09:50:12 2010 Diffie-Hellman initialized with 1024 bit key Tue Sep 7 09:50:12 2010 WARNING: file 'server.key' is group or others accessible Tue Sep 7 09:50:12 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Tue Sep 7 09:50:13 2010 TLS-Auth MTU parms [ L:1544 D:110 EF:30 EB:0 ET:0 EL:0 ] Tue Sep 7 09:50:13 2010 ROUTE default_gateway=10.0.2.2 Tue Sep 7 09:50:13 2010 TUN/TAP device tun0 opened Tue Sep 7 09:50:13 2010 TUN/TAP TX queue length set to 100 Tue Sep 7 09:50:13 2010 /sbin/ifconfig tun0 192.168.2.1 pointopoint 192.168.2.2 mtu 1500 Write failed: Broken pipe Что означает строка warning? Write failed: Broken pipe? запускаю openvpn от рута. Пытаюсь сразу же сделать ssh-коннект к этому серверу openvpn , выдает ssh: connect to host 192.168.2.3 port 22: No route to host Приходится делать перезагрузку сервера, и заново "ковырять" openvpn. И только после перезагрузки начинает работать ssh. --------------------------------------------------------------- Непонятны следующие параметры /etc/openvpn/server.conf server 10.10.10.0 255.255.255.0 # vpn subnet push "route 192.168.5.0 255.255.255.0" # home Что мне нужно куда писать если необходимо прокинуть openvpn канал между 192.168.1.10 (клиент) и самим сервером (шлюзом,на котором установлен openvpn) 192.168.2.3 .. Они оба вият друг друга и без openvpn .. ssh уже работает между ними.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору