|
Autor
|
|
Nachricht nächster / vorheriger Thread
|
COOLover
Einsteiger
Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4
| Open VPN Problem
Hallo zusammen,
erstmal sehr schöne und leicht verständliche Tutorials...
doch leider erhalte ich eine Fehlermeldung bei VPN
Code:
[root@83-....:/etc/openvpn]# cd /etc/openvpn/ && openvpn --config /etc/openvpn/server.conf
Sat Jun 3 13:00:57 2006 OpenVPN 2.0.6 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 5 2006
Sat Jun 3 13:00:57 2006 Diffie-Hellman initialized with 1024 bit key
Sat Jun 3 13:00:57 2006 Cannot load certificate file certs/servercert.cer: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sat Jun 3 13:00:57 2006 Exiting
die config sieht so aus:
Code:
# Port
port 1194
# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server
# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
#Our Server IP
ifconfig 10.0.0.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 10.0.0.2 10.0.0.254
#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix
#Paths to the certs
ca certs/vpn-ca.key
cert certs/servercert.cer
key certs/serverkey.key
#Diffie-Hellmann Parameters
dh certs/dh1024.pem
#Same Ip in the next session
ifconfig-pool-persist ipp.txt
#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Sets new rights after the connection
user nobody
group nogroup
#We need this because of user nobody/group nobody.
persist-key
persist-tun
#Logging 0, (testing:5)
verb 3
würde mich freuen wenn mir jemand helfen kann..
P.S: Downloads funktioniert nicht...
MfG
COOLover Dieser Beitrag wurde zuletzt am 03.06.2006 13:06 von COOLover editiert.
|
| 03.06.2006 13:03 | Homepage >>Profil >> Zitat >> IP gespeichert |
| Keywords:OpenVPN, Open VPN, Fehlermeldung, SSL, Open SSL, OpenSSL |
|---|
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
| Zertifikat, Openvpn
Das schaut irgendwie so aus, als ob du die Datei servercert.cer nicht im certs Unterordner hast (/etc/openvpn/certs).
------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
|
| 03.06.2006 15:35 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
| Keywords:OpenVPN |
|---|
COOLover
Einsteiger
Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4
|
Hallo Simon,
danke für deine schnelle Antwort.
Hast recht die ist nicht im cert Ordner drin.
Code:
[root@83-...:/etc/openvpn]# dir /etc/openvpn/certs/
dh1024.pem servercert.pem serverkey.pem vpn-ca.pem
habe auch geschaut ob Sie im /usr/lib/ssl/ ist (incl. Unterordner) finde diese nicht und im Tut steht auch nichts drin von servercert.cer außer in der .conf
Wie bekomme ich diese?
Danke im Vorraus.
MfG
COOLover
|
| 03.06.2006 20:39 | Homepage >>Profil >> Zitat >> IP gespeichert |
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
| OpenVPN, Cert
Irgendjemand hat das editiert, ich habe früher cert certs/servercert.pem benutzt. Einfach .cer in .pem umwandeln (in der config).
------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
Firefox - besser durch das Web!
|
| 04.06.2006 00:41 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
| Keywords:Cert, OpenVPN |
|---|
Zippie
Einsteiger
Registriert seit: 05.2008
Beiträge:1
| Kontaktwunsch Nienburg
OpenVPN im Aufbau - Kann mich Coolover kontaktieren bitte, ich moechte am Know-How-Austausch in Nienburg teilnehmen.
Danke
|
| 23.05.2008 20:05 | Profil >> Zitat >> IP gespeichert |
| Keywords:OpenVPN |
|---|
COOLover
Einsteiger
Registriert seit: 06.2006
Wohnort:Nienburg
Beiträge:4
|
Quote von Zippie:
OpenVPN im Aufbau - Kann mich Coolover kontaktieren bitte, ich moechte am Know-How-Austausch in Nienburg teilnehmen.
Danke
Leider kann ich dich nicht erreichen über das Forum.
Da wir den Topic nicht zumüllen wollen wollen kannst du dich gern bei mir melden.
ICQ: 294496920
MSN: coolover@scz-clan.info
Yahoo/AIM: Liebhaber9999
TS: 213.131.235.91:9047
eMail: webmaster [[at]] ezemsmail [[.]] de
|
| 23.05.2008 23:23 | Homepage >>Profil >> Zitat >> IP gespeichert |
|
|
nächster / vorheriger Thread
|
Archiv-Version: View only!
