Open VPN Problem

Online-tutorials.net Forenübersicht/Tutorials/Open VPN Problem

Antworten Neues Thema Bottom Seite 1 

Autor | Nachricht      nächster / vorheriger Thread

COOLover
Einsteiger

avatar

Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4

Open VPN Problem
Hallo zusammen,

erstmal sehr schöne und leicht verständliche Tutorials...

doch leider erhalte ich eine Fehlermeldung bei VPN

Code:

[root@83-....:/etc/openvpn]# cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf
Sat Jun  3 13:00:57 2006 OpenVPN 2.0.6 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr  5 2006
Sat Jun  3 13:00:57 2006 Diffie-Hellman initialized with 1024 bit key
Sat Jun  3 13:00:57 2006 Cannot load certificate file certs/servercert.cer: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sat Jun  3 13:00:57 2006 Exiting



die config sieht so aus:

Code:

# Port
port 1194

# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server

# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap

#Our Server IP
ifconfig 10.0.0.1 255.255.255.0

#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254

#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix

#Paths to the certs
ca certs/vpn-ca.key
cert certs/servercert.cer
key certs/serverkey.key

#Diffie-Hellmann Parameters
dh certs/dh1024.pem

#Same Ip in the next session
ifconfig-pool-persist ipp.txt

#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120

#Authenication
auth SHA1

#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing

#comp
comp-lzo

#Sets new rights after the connection
user nobody
group nogroup

#We need this because of user nobody/group nobody.
persist-key
persist-tun

#Logging 0, (testing:5)
verb 3




würde mich freuen wenn mir jemand helfen kann..


P.S: Downloads funktioniert nicht...

MfG


COOLover

Dieser Beitrag wurde zuletzt am 03.06.2006 13:06 von COOLover editiert.



03.06.2006 13:03Homepage >>Profil >> Zitat >> IP gespeichert 
Keywords:OpenVPN, Open VPN, Fehlermeldung, SSL, Open SSL, OpenSSL

Simon
Online-tutorials.net Administrator

avatar

Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

Zertifikat, Openvpn
Das schaut irgendwie so aus, als ob du die Datei servercert.cer nicht im certs Unterordner hast (/etc/openvpn/certs).
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials



03.06.2006 15:35Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
Keywords:OpenVPN

COOLover
Einsteiger

avatar

Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4


Hallo Simon,

danke für deine schnelle Antwort.

Hast recht die ist nicht im cert Ordner drin.

Code:

[root@83-...:/etc/openvpn]# dir /etc/openvpn/certs/
dh1024.pem  servercert.pem  serverkey.pem  vpn-ca.pem



habe auch geschaut ob Sie im /usr/lib/ssl/ ist (incl. Unterordner) finde diese nicht und im Tut steht auch nichts drin von servercert.cer außer in der .conf


Wie bekomme ich diese?

Danke im Vorraus.

MfG

COOLover

03.06.2006 20:39Homepage >>Profil >> Zitat >> IP gespeichert 

Simon
Online-tutorials.net Administrator

avatar

Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

OpenVPN, Cert
Irgendjemand hat das editiert, ich habe früher cert certs/servercert.pem benutzt. Einfach .cer in .pem umwandeln (in der config).
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials

Firefox - besser durch das Web!



04.06.2006 00:41Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
Keywords:Cert, OpenVPN

Zippie
Einsteiger

avatar

Registriert seit: 05.2008
Beiträge:1

Kontaktwunsch Nienburg
OpenVPN im Aufbau - Kann mich Coolover kontaktieren bitte, ich moechte am Know-How-Austausch in Nienburg teilnehmen.

Danke

23.05.2008 20:05Profil >> Zitat >> IP gespeichert 
Keywords:OpenVPN

COOLover
Einsteiger

avatar

Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4


Quote von Zippie:

OpenVPN im Aufbau - Kann mich Coolover kontaktieren bitte, ich moechte am Know-How-Austausch in Nienburg teilnehmen.

Danke



Leider kann ich dich nicht erreichen über das Forum.
Da wir den Topic nicht zumüllen wollen wollen kannst du dich gern bei mir melden.

ICQ: 294496920
MSN: coolover@scz-clan.info
Yahoo/AIM: Liebhaber9999
TS: 213.131.235.91:9047
eMail: webmaster [[at]] ezemsmail [[.]] de

23.05.2008 23:23Homepage >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1