Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Zdravim, celý den se trápím s rozchozením OpenVPN přes certifikáty.
Konfigurák:
mode server
tls-server
port 412
proto udp
float
dev tap0
ifconfig 192.168.3.1 255.255.255.0
client-config-dir ccd
client-to-client
max-clients 4
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
comp-lzo
verb 3
Při pokusu o nahození do logu napíše:
Cannot load certificate file /etc/openvpn/servercert.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Fri Feb 27 22:40:51 2009 Exiting
Certifikáty jsem generoval podle http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702
Takto to mate:
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
Takto to mam ja(server, staticke klice):
ca certs/ca.crt
cert vpn/vpn.crt
key keys/vpn.key
dh keys/dh.pem
tls-auth keys/server.key 0
S tim, ze klient pouziva:
ca.crt
client.crt
client.key
server.key
a funguje,
NN
Zkus pouzit ke generovani certifikatu "easyrsa", jsou to skripty, ktere jsou soucasti openvpn. Navod na pouziti je treba tady: http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdf.
Já bych se právě generování pomocí easyrsa vyhnul a generoval certifikáty ručně, protože se mi při použití easyrsa nepodařilo vygenerovat další klíče k těm z prvního "tahu" zkoušel jsem generovat i podle tohoto článku, ale problém je stejný, není potřeba při generování certifikátu nějaké zvláštní nastavení?
V konfiguráku máte cert /etc/openvpn/vpnserver.crt
a v logu máte Cannot load certificate file /etc/openvpn/servercert.crt
. Neuklepl jste se někde?
je to tím, že jsem certifikát tak měl pojmenovaný, potom jsem to překopal a sem se dal starý log
nový log:
Sat Feb 28 19:09:31 2009 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr 6 2006
Sat Feb 28 19:09:31 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Feb 28 19:09:31 2009 WARNING: --keepalive option is missing from server config
Sat Feb 28 19:09:31 2009 Note: cannot open /var/run/openvpn/vpn.status for WRITE
Sat Feb 28 19:09:31 2009 Diffie-Hellman initialized with 1024 bit key
Sat Feb 28 19:09:31 2009 Cannot load certificate file /etc/openvpn/vpnserver.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Sat Feb 28 19:09:31 2009 Exiting
aktuální configurák:
mode server
tls-server
port 412
proto udp
float
dev tap0
ifconfig 192.168.3.1 255.255.255.0
client-config-dir ccd
client-to-client
max-clients 4
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
comp-lzo
verb 3
Sat Feb 28 19:09:31 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
IMHO je problém tady; openvpn vám běží pod userem openvpn (viz user openvpn
, ale klíče nejspíš budou patřit rootovi a uživatel openvpn k nim nejspíš nemá přístupová práva. Ze stejného důvodu na vás řve cannot open /var/run/openvpn/vpn.status for WRITE
. Přidejte do konfu řádky
persist-key
persist-tun
Pak to restartujte.
A taky bych doporučoval věnovat pozornost řádku Sat Feb 28 19:09:31 2009 WARNING: --keepalive option is missing from server config
. Server zřejmě nepozná, že spadlo spojení s klientem (a nebude vám to logovat).
zkontroloval jsem práva k certifikátům a klíči, pro všechny tam mám povolené čtení a doplníl jsem persist-key , persist-tun těsně pře cestu k ca, ale log je stále stejný.
A co udělá, když zakomentujete řádky
user openvpn
group openvpn
?
BTW máte vůbec uživatele openvpn a skupinu openvpn?
grep openvpn /etc/passwd
grep openvpn /etc/group
zakomentováno, ale stále stejné, jak vypíšu existující uživatele?
V příspěvku, na který odpovídáte - poslední dva řádky. Ale pokud po zakomentování nezmizela ani hláška WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
, tak mi připadne, že openvpn používá jiný konfigurák, než ten, který editujete. Doporučuju nemít v /etc/openvpn/
krom ostrého konfiguráku jiný soubor končící na .conf
všechny ostatní .conf jsem naházel do další složky:
router:/etc/openvpn# ls -l
total 7
-rw-r--r-- 1 root root 1144 Mar 1 00:13 VPN3.conf
-rw-r--r-- 1 root root 993 Feb 27 23:50 cacert.pem
drwxr-xr-x 2 root root 1024 Feb 27 17:52 ccd
-rw-r--r-- 1 root root 245 Mar 4 2007 dh1024.pem
-rw-r--r-- 1 root root 887 Feb 27 23:44 key.pem
drwxr-xr-x 2 root root 1024 Feb 27 23:44 nepouzite
-rw-r--r-- 1 root root 0 Feb 27 23:44 vpnserver.crt
Máte zakomentované
user openvpn
group openvpn
a pořád nezmizela ani ta hláška WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
?
Taky bych doporučil zkusit zvýšit hodnotu verb
tak na 6, log bude ukecanější.
takhle vypadá ten configurák:
mode server #OpenVPN bude fungovat v režimu client/server
tls-server #tento počítač bude vystupovat v rámci TLS spojení jako server
port 412 #port na kterém běží OpenVPN
proto udp #OpenVPN běží přes udp pakety
float
dev tap0 #upřesňuje, jaké zařízení se má vytvořit
#server 192.168.3.1 255.255.255.0
ifconfig 192.168.3.1 255.255.255.0 #jakou IP adresu a netmasku bude mít server
#ifconfig-pool 192.168.3.2 192.168.3.4 255.255.255.0
client-config-dir ccd #Cesta k adresáři, kam je možné ukládat konfigurace pro každého klienta zvlášť, rozlišení podle common name v cert.
client-to-client #komunikace mezi klienty nejde přes směrování, otočí se hned v OpenVPN demonovi
max-clients 4 #max 4 klienti
persist-key
persist-tun
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn #parametry logování
status /var/run/openvpn/vpn.status 10
#user openvpn #uživatel pod kterým ma démon běžet
#group openvpn
comp-lzo
verb 6
a log:
Tue Mar 3 20:26:22 2009 us=226801 Current Parameter Settings:
Tue Mar 3 20:26:22 2009 us=227888 config = '/etc/openvpn/VPN3.conf'
Tue Mar 3 20:26:22 2009 us=228116 mode = 1
Tue Mar 3 20:26:22 2009 us=228331 persist_config = DISABLED
Tue Mar 3 20:26:22 2009 us=228548 persist_mode = 1
Tue Mar 3 20:26:22 2009 us=228764 show_ciphers = DISABLED
Tue Mar 3 20:26:22 2009 us=228982 show_digests = DISABLED
Tue Mar 3 20:26:22 2009 us=229196 show_engines = DISABLED
Tue Mar 3 20:26:22 2009 us=229413 genkey = DISABLED
Tue Mar 3 20:26:22 2009 us=229626 key_pass_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=229841 show_tls_ciphers = DISABLED
Tue Mar 3 20:26:22 2009 us=230051 proto = 0
Tue Mar 3 20:26:22 2009 us=230259 local = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=230469 remote_list = NULL
Tue Mar 3 20:26:22 2009 us=230700 remote_random = DISABLED
Tue Mar 3 20:26:22 2009 us=230916 local_port = 412
Tue Mar 3 20:26:22 2009 us=231131 remote_port = 412
Tue Mar 3 20:26:22 2009 us=231342 remote_float = ENABLED
Tue Mar 3 20:26:22 2009 us=231555 ipchange = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=231766 bind_local = ENABLED
Tue Mar 3 20:26:22 2009 us=232019 dev = 'tap0'
Tue Mar 3 20:26:22 2009 us=232235 dev_type = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=232445 dev_node = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=232657 tun_ipv6 = DISABLED
Tue Mar 3 20:26:22 2009 us=232870 ifconfig_local = '192.168.3.1'
Tue Mar 3 20:26:22 2009 us=233086 ifconfig_remote_netmask = '255.255.255.0'
Tue Mar 3 20:26:22 2009 us=233303 ifconfig_noexec = DISABLED
Tue Mar 3 20:26:22 2009 us=233516 ifconfig_nowarn = DISABLED
Tue Mar 3 20:26:22 2009 us=233727 shaper = 0
Tue Mar 3 20:26:22 2009 us=233940 tun_mtu = 1500
Tue Mar 3 20:26:22 2009 us=234152 tun_mtu_defined = ENABLED
Tue Mar 3 20:26:22 2009 us=234364 link_mtu = 1500
Tue Mar 3 20:26:22 2009 us=234577 link_mtu_defined = DISABLED
Tue Mar 3 20:26:22 2009 us=234790 tun_mtu_extra = 32
Tue Mar 3 20:26:22 2009 us=235005 tun_mtu_extra_defined = ENABLED
Tue Mar 3 20:26:22 2009 us=235217 fragment = 0
Tue Mar 3 20:26:22 2009 us=235431 mtu_discover_type = -1
Tue Mar 3 20:26:22 2009 us=235644 mtu_test = 0
Tue Mar 3 20:26:22 2009 us=235853 mlock = DISABLED
Tue Mar 3 20:26:22 2009 us=236066 keepalive_ping = 0
Tue Mar 3 20:26:22 2009 us=236281 keepalive_timeout = 0
Tue Mar 3 20:26:22 2009 us=236494 inactivity_timeout = 0
Tue Mar 3 20:26:22 2009 us=236709 ping_send_timeout = 0
Tue Mar 3 20:26:22 2009 us=236924 ping_rec_timeout = 0
Tue Mar 3 20:26:22 2009 us=237137 ping_rec_timeout_action = 0
Tue Mar 3 20:26:22 2009 us=237351 ping_timer_remote = DISABLED
Tue Mar 3 20:26:22 2009 us=237564 remap_sigusr1 = 0
Tue Mar 3 20:26:22 2009 us=237779 explicit_exit_notification = 0
Tue Mar 3 20:26:22 2009 us=237994 persist_tun = ENABLED
Tue Mar 3 20:26:22 2009 us=238207 persist_local_ip = DISABLED
Tue Mar 3 20:26:22 2009 us=238425 persist_remote_ip = DISABLED
Tue Mar 3 20:26:22 2009 us=238639 persist_key = ENABLED
Tue Mar 3 20:26:22 2009 us=238849 mssfix = 1450
Tue Mar 3 20:26:22 2009 us=239060 passtos = DISABLED
Tue Mar 3 20:26:22 2009 us=239342 resolve_retry_seconds = 1000000000
Tue Mar 3 20:26:22 2009 us=239568 connect_retry_seconds = 5
Tue Mar 3 20:26:22 2009 us=239783 username = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=239997 groupname = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=240211 chroot_dir = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=240423 cd_dir = '/etc/openvpn'
Tue Mar 3 20:26:22 2009 us=240704 writepid = '/var/run/openvpn.VPN3.pid'
Tue Mar 3 20:26:22 2009 us=240920 up_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=241130 down_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=241342 down_pre = DISABLED
Tue Mar 3 20:26:22 2009 us=241553 up_restart = DISABLED
Tue Mar 3 20:26:22 2009 us=241763 up_delay = DISABLED
Tue Mar 3 20:26:22 2009 us=242001 daemon = ENABLED
Tue Mar 3 20:26:22 2009 us=242214 inetd = 0
Tue Mar 3 20:26:22 2009 us=242420 log = ENABLED
Tue Mar 3 20:26:22 2009 us=242630 suppress_timestamps = DISABLED
Tue Mar 3 20:26:22 2009 us=242841 nice = 0
Tue Mar 3 20:26:22 2009 us=243051 verbosity = 6
Tue Mar 3 20:26:22 2009 us=243262 mute = 0
Tue Mar 3 20:26:22 2009 us=243471 gremlin = 0
Tue Mar 3 20:26:22 2009 us=243687 status_file = '/var/run/openvpn/vpn.status'
Tue Mar 3 20:26:22 2009 us=243903 status_file_version = 1
Tue Mar 3 20:26:22 2009 us=244118 status_file_update_freq = 10
Tue Mar 3 20:26:22 2009 us=244329 occ = ENABLED
Tue Mar 3 20:26:22 2009 us=244539 rcvbuf = 65536
Tue Mar 3 20:26:22 2009 us=244749 sndbuf = 65536
Tue Mar 3 20:26:22 2009 us=244962 socks_proxy_server = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=245177 socks_proxy_port = 0
Tue Mar 3 20:26:22 2009 us=245389 socks_proxy_retry = DISABLED
Tue Mar 3 20:26:22 2009 us=245603 fast_io = DISABLED
Tue Mar 3 20:26:22 2009 us=245817 comp_lzo = ENABLED
Tue Mar 3 20:26:22 2009 us=246032 comp_lzo_adaptive = ENABLED
Tue Mar 3 20:26:22 2009 us=246247 route_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=246461 route_default_gateway = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=246675 route_noexec = DISABLED
Tue Mar 3 20:26:22 2009 us=246886 route_delay = 0
Tue Mar 3 20:26:22 2009 us=247098 route_delay_window = 30
Tue Mar 3 20:26:22 2009 us=247310 route_delay_defined = DISABLED
Tue Mar 3 20:26:22 2009 us=247526 management_addr = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=247742 management_port = 0
Tue Mar 3 20:26:22 2009 us=247954 management_user_pass = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=248170 management_log_history_cache = 250
Tue Mar 3 20:26:22 2009 us=248385 management_echo_buffer_size = 100
Tue Mar 3 20:26:22 2009 us=248597 management_query_passwords = DISABLED
Tue Mar 3 20:26:22 2009 us=248810 management_hold = DISABLED
Tue Mar 3 20:26:22 2009 us=249026 shared_secret_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=249245 key_direction = 0
Tue Mar 3 20:26:22 2009 us=249464 ciphername_defined = ENABLED
Tue Mar 3 20:26:22 2009 us=249682 ciphername = 'BF-CBC'
Tue Mar 3 20:26:22 2009 us=249902 authname_defined = ENABLED
Tue Mar 3 20:26:22 2009 us=250118 authname = 'SHA1'
Tue Mar 3 20:26:22 2009 us=250336 keysize = 0
Tue Mar 3 20:26:22 2009 us=250551 engine = DISABLED
Tue Mar 3 20:26:22 2009 us=250767 replay = ENABLED
Tue Mar 3 20:26:22 2009 us=250987 mute_replay_warnings = DISABLED
Tue Mar 3 20:26:22 2009 us=251206 replay_window = 64
Tue Mar 3 20:26:22 2009 us=251425 replay_time = 15
Tue Mar 3 20:26:22 2009 us=251641 packet_id_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=251857 use_iv = ENABLED
Tue Mar 3 20:26:22 2009 us=252159 test_crypto = DISABLED
Tue Mar 3 20:26:22 2009 us=252377 tls_server = ENABLED
Tue Mar 3 20:26:22 2009 us=252592 tls_client = DISABLED
Tue Mar 3 20:26:22 2009 us=252811 key_method = 2
Tue Mar 3 20:26:22 2009 us=253029 ca_file = '/etc/openvpn/cacert.pem'
Tue Mar 3 20:26:22 2009 us=253253 dh_file = '/etc/openvpn/dh1024.pem'
Tue Mar 3 20:26:22 2009 us=253476 cert_file = '/etc/openvpn/vpnserver.crt'
Tue Mar 3 20:26:22 2009 us=253697 priv_key_file = '/etc/openvpn/key.pem'
Tue Mar 3 20:26:22 2009 us=253915 pkcs12_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=254134 cipher_list = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=254350 tls_verify = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=254565 tls_remote = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=254784 crl_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=255004 ns_cert_type = 0
Tue Mar 3 20:26:22 2009 us=255223 tls_timeout = 2
Tue Mar 3 20:26:22 2009 us=255512 renegotiate_bytes = 0
Tue Mar 3 20:26:22 2009 us=255737 renegotiate_packets = 0
Tue Mar 3 20:26:22 2009 us=255959 renegotiate_seconds = 3600
Tue Mar 3 20:26:22 2009 us=256181 handshake_window = 60
Tue Mar 3 20:26:22 2009 us=256404 transition_window = 3600
Tue Mar 3 20:26:22 2009 us=256622 single_session = DISABLED
Tue Mar 3 20:26:22 2009 us=256840 tls_exit = DISABLED
Tue Mar 3 20:26:22 2009 us=257058 tls_auth_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=257640 server_network = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=257920 server_netmask = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=258181 server_bridge_ip = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=258444 server_bridge_netmask = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=258705 server_bridge_pool_start = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=258970 server_bridge_pool_end = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=259195 ifconfig_pool_defined = DISABLED
Tue Mar 3 20:26:22 2009 us=259457 ifconfig_pool_start = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=259716 ifconfig_pool_end = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=259975 ifconfig_pool_netmask = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=260198 ifconfig_pool_persist_filename = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=260425 ifconfig_pool_persist_refresh_freq = 600
Tue Mar 3 20:26:22 2009 us=260647 ifconfig_pool_linear = DISABLED
Tue Mar 3 20:26:22 2009 us=260869 n_bcast_buf = 256
Tue Mar 3 20:26:22 2009 us=261093 tcp_queue_limit = 64
Tue Mar 3 20:26:22 2009 us=261314 real_hash_size = 256
Tue Mar 3 20:26:22 2009 us=261535 virtual_hash_size = 256
Tue Mar 3 20:26:22 2009 us=261757 client_connect_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=262012 learn_address_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=262239 client_disconnect_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=262464 client_config_dir = 'ccd'
Tue Mar 3 20:26:22 2009 us=262685 ccd_exclusive = DISABLED
Tue Mar 3 20:26:22 2009 us=262902 tmp_dir = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=263122 push_ifconfig_defined = DISABLED
Tue Mar 3 20:26:22 2009 us=263387 push_ifconfig_local = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=263644 push_ifconfig_remote_netmask = 0.0.0.0
Tue Mar 3 20:26:22 2009 us=263863 enable_c2c = ENABLED
Tue Mar 3 20:26:22 2009 us=264081 duplicate_cn = DISABLED
Tue Mar 3 20:26:22 2009 us=264296 cf_max = 0
Tue Mar 3 20:26:22 2009 us=264513 cf_per = 0
Tue Mar 3 20:26:22 2009 us=264731 max_clients = 4
Tue Mar 3 20:26:22 2009 us=264953 max_routes_per_client = 256
Tue Mar 3 20:26:22 2009 us=265174 client_cert_not_required = DISABLED
Tue Mar 3 20:26:22 2009 us=265394 username_as_common_name = DISABLED
Tue Mar 3 20:26:22 2009 us=265614 auth_user_pass_verify_script = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=265837 auth_user_pass_verify_script_via_file = DISABLED
Tue Mar 3 20:26:22 2009 us=266055 client = DISABLED
Tue Mar 3 20:26:22 2009 us=266271 pull = DISABLED
Tue Mar 3 20:26:22 2009 us=266489 auth_user_pass_file = '[UNDEF]'
Tue Mar 3 20:26:22 2009 us=266758 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr 6 2006
Tue Mar 3 20:26:22 2009 us=267805 WARNING: --keepalive option is missing from server config
Tue Mar 3 20:26:22 2009 us=268202 Note: cannot open /var/run/openvpn/vpn.status for WRITE
Tue Mar 3 20:26:22 2009 us=627130 Diffie-Hellman initialized with 1024 bit key
Tue Mar 3 20:26:22 2009 us=675807 Cannot load certificate file /etc/openvpn/vpnserver.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Tue Mar 3 20:26:22 2009 us=676012 Exiting
No tak aspoň s tou první chybou už to přestalo. Ta druhá vypadá jako nějaká chyba při generování certifikátu. Možná by bylo nejlepší to zkusit celé znovu (certifikační autoritu, žádost, certifikát). Ten návod, podle kterého jste postupoval, se mi nějak detailněji zkoumat nechce, ale já postupoval podle tohohle, a problém s certifikátem jsem neměl. Taky by možná stálo za to zkusit zagooglovat s číslem té chyby, kterou vám to vrací.
Preji dobry vecer kdysi jsem tenhle problem resil, uz Vam nereknu presny postup, ale spocivalo to v upgradu libssl a libssl-dev (tusim ze se jednalo tehdy o debian etch) a nasledne znovuvygenerovani pomoci certifikatu pomoci easyrsa.Alespon teda tusim. Snad Vam to pomuze. MH.
už to funguje, problém vznikl při generování certifikátů, podle návodu zde http://www.czela.net/wiki/index.php/OpenVPN to jde.
Pro případ že by někdo na toto ještě narazil. Tak moje řešení tohoto problému bylo v tomto:
- pokud vyplníte pře generování certifikátu pro server i nějaké položky v úvodu (hlavně Country name a State) tak ty přesné hodnoty musíte zadat i při generování certifikátů pro klienty. jinak se vygeneruje client.crt s nulovou velikostí a bude to dělat výše uvedenou hlášku
Tiskni Sdílej: