keine server.conf

Online-tutorials.net Forenübersicht/Tutorials/keine server.conf

Antworten Neues Thema Bottom Seite 1 

Autor | Nachricht      nächster / vorheriger Thread

Todesursache
Einsteiger

avatar

Registriert seit: 12.2007
Beiträge:15

keine server.conf
Hallo

Ich habe mich nun im Tutorial bis zu dem Punkt durchgearbeitet, an dem man die Server.conf nachbearbeiten muss. Eigentlich ist ja alles klar nur habe ich unter /etc/openvpn/ keine server.conf.

Ist das normal?

Testweise habe ich mir mit Joe eine erstellt und den Inhalt aus dem Abschnitt "server konfigurieren" reinkopiert, das bringt mich jedoch zu einer weiteren Meldung.

Das hier gebe ich ein:
cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf

db:/etc/openvpn# cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf
Mon Dec 17 14:37:26 2007 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Mon Dec 17 14:37:26 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
db:/etc/openvpn#

Macht nichts, dachte ich mir, ändere ich halt die tun-mtu geschichte auf 1500 statt 1492 und nehme einfach einen anderen lokalen Port.
Gedacht getan.

Gebe erneut das hier ein:
db:/etc/openvpn# cd /etc/openvpn/ && openvpn --config

dann enter.

und es passiert nichts. Diese Zeile bleibt einfach so stehen, ich kann nun den Vorgang mit Strg+c abbrechen, oder auf irgendwas warten.

Was mache ich falsch?

Achja, ich verwende Linux-Debian

Dieser Beitrag wurde zuletzt am 17.12.2007 13:54 von Todesursache editiert.



17.12.2007 13:46Profil >> Zitat >> IP gespeichert 
Keywords:server.conf

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


Quote:

Mon Dec 17 14:37:26 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use



es scheint wohl schon ein openvpn-daemon zu laufen - schau mal mit ps aux nach :)

debian trägt server-dienste immer automatisch in die runlevels ein - startet sie also nach dem hochfahren. evtl. läuft dein openvpn-server also schon.

18.12.2007 01:08Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

Todesursache
Einsteiger

avatar

Registriert seit: 12.2007
Beiträge:15


ich habe nun ps aux eingegeben und es wird kein dienst der auf dem Port 1194 lauscht angegeben. Sofern ich richtig gucke. (PID??)

Ich kann den Dienst und den Port unter ps aux zwar nicht finden, beende ich ihn jedoch mit /etc/init.d/openvpn stop, und wende kurz darauf den befehl

cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf

an, bekomme ich diese Meldung nicht mehr:
Mon Dec 17 14:37:26 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use

also sieht das ganze nun so aus:

db:/etc/openvpn# cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf
Mon Dec 17 14:37:26 2007 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
db:/etc/openvpn#

ändere ich den mtu wert auf den vorgeschlagenen wert um, bleibt er einfach bei dem befehl
db:/etc/openvpn# cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf
stecken und geht wieder nicht weiter.

Dieser Beitrag wurde zuletzt am 18.12.2007 10:46 von Todesursache editiert.



18.12.2007 10:42Profil >> Zitat >> IP gespeichert 
Keywords:keine server.conf

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


möchte jetzt nicht zynisch wirken, aber guck dir mal man ps an :)

die PID ist die prozess-id, wenn du nach dem port suchst, hilft dir netstat -lna weiter.

19.12.2007 12:04Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

Todesursache
Einsteiger

avatar

Registriert seit: 12.2007
Beiträge:15


Ahoi!

Ja ich bin eben ein n00b laugh Habe auch nirgendwo behauptet das ich mich auskenne *g

Also folgendes. Ich habe in der zwischenzeit einiges ausprobiert und bereits eine 2te vmware maschine gestartet, um VPN mittel easy-rsa zu realisieren. Da ich das tut dieser Seite noch nicht ganz durchgegangen bin, frage ich mich wo da die vor und nachteile sind zwischen easy-rsa und der methode die hier behandelt wird?

Zu der fehlenden Server.conf:
gunzip/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

in dem archiv befindet sich eine beispiel server.conf

die habe ich in
/etc/openvpn hineinkopiert

und einiges abgeändert.

Allerdings kriege ich den gewünschten effekt nicht mit der zeile
cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf

sondern mit der
db:/etc/openvpn# openvpn server.conf

mit dem --config kann mein debian irgendwie nicht soviel anfangen.

19.12.2007 14:00Profil >> Zitat >> IP gespeichert 
Keywords:server.conf

Simon
Online-tutorials.net Administrator

avatar

Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

Kein Server, Zertifikat
Hallo,

easy-rsa ist zur einfacheren Konfiguration von den Zertifikaten gedacht, im Tutorial verwende ich openssl, da man dafür nichts zusätzliches braucht.

Die server.conf musst du die Datei anlegen, und den Inhalt aus dem Tutorial einfügen und anpassen.

Gruß,
Simon Hecht
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials



23.01.2008 15:25Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1