openvpn требует PEM-пароль при запуске

0

1

делаю всё по инструкции (на Ubuntu): https://wiki.debian.org/OpenVPN
а в итоге systemd restart openvpn выдаёт:
Password entry required for 'Enter Private Key Password:' (PID 1882574).
Please enter password with the systemd-tty-ask-password-agent tool.

хочет пароль с этого этапа:
Generate CERTIFICATE/KEY of the server:
# ./easyrsa build-server-full server

если запустить systemd-tty-ask-password-agent
и дать ему пароль
то он больше не спрашивает
но сам openvpn с открытым портом в списке netstat НЕ появляется
как его в итоге запускать правильно?

←	Спасение данных при переустановке Linux mint 13

Почему ufw не работает?

→

Удали пароль с приватного ключа сервера.

kostik87 ★★★★★
(27.11.24 08:23:34 MSK)

./easyrsa build-server-full server nopass

BOOBLIK ★★★★
(27.11.24 09:11:43 MSK)

Ответ на: комментарий от BOOBLIK 27.11.24 09:11:43 MSK

да, ок, спасибо
он запускается (и его видно в ps aux|grep openvpn)
но он НЕ открывает порт, указанный в конфиге
netstat не показывает его

tip78
(27.11.24 12:53:50 MSK) автор топика

Ответ на: комментарий от tip78 27.11.24 12:53:50 MSK

Как ты это проверяешь и что указано в конфиге?

kostik87 ★★★★★
(27.11.24 14:10:04 MSK)

Ответ на: комментарий от kostik87 27.11.24 14:10:04 MSK

в конфиге указан port 28493
Я наверное что-то капитально недопонимаю в впн-соединениях...
в этом мануале есть проверочное соединение, где запускается сервер (https://wiki.debian.org/OpenVPN)

openvpn --dev tun1 --ifconfig 10.9.8.1 10.9.8.2 --tls-server --dh /etc/openvpn/easy-rsa/pki/dh.pem --ca /etc/openvpn/easy-rsa/pki/ca.crt --cert /etc/openvpn/easy-rsa/pki/issued/server.crt --key /etc/openvpn/easy-rsa/pki/private/server.key --reneg-sec 60 --verb 5 --cipher AES-256-CBC --auth SHA512 --tls-version-min 1.3 --auth-nocache

и клиент

openvpn --remote SERVER_IP --dev tun1 --redirect-gateway def1 --ifconfig 10.9.8.2 10.9.8.1 --tls-client --ca /etc/openvpn/easy-rsa/pki/ca.crt --cert /etc/openvpn/easy-rsa/pki/issued/clientname.crt --key /etc/openvpn/easy-rsa/pki/private/clientname.key --reneg-sec 60 --verb 5 --cipher AES-256-CBC --auth SHA512 --tls-version-min 1.3 --auth-nocache

при этом ни там, ни там порты вообще НЕ указываются
но всё работает
КАК там происходит подключение то?
и зачем в конфиге нужен port тогда?

tip78
(27.11.24 14:46:46 MSK) автор топика
Последнее исправление: tip78 27.11.24 14:47:43 MSK (всего исправлений: 2)

Ответ на: комментарий от tip78 27.11.24 14:46:46 MSK

У порта есть дефолтное значение, а опция --port есть для того, чтобы его переопределить.

The current default of 1194 represents the official IANA port number assignment for OpenVPN and has been used since version 2.0-beta17.

BOOBLIK ★★★★
(27.11.24 19:11:04 MSK)
Последнее исправление: BOOBLIK 27.11.24 19:11:42 MSK (всего исправлений: 1)

Ответ на: комментарий от BOOBLIK 27.11.24 19:11:04 MSK

почему я не вижу открытый порт и openvpn в netstat?

tip78
(27.11.24 20:03:12 MSK) автор топика

Ответ на: комментарий от tip78 27.11.24 20:03:12 MSK

Тебе какую из 1000 причин назвать?

BOOBLIK ★★★★
(27.11.24 20:05:34 MSK)

Ответ на: комментарий от BOOBLIK 27.11.24 20:05:34 MSK

нашёл его, вот он:

udp        0      0 0.0.0.0:28493           0.0.0.0:*                           1955305/openvpn

я искал то LISTEN, а он глухой оказывается
кстати, а точно udp лучше?

tip78
(27.11.24 20:34:15 MSK) автор топика
Последнее исправление: tip78 27.11.24 20:34:56 MSK (всего исправлений: 2)

Ответ на: комментарий от tip78 27.11.24 20:34:15 MSK

кстати, а точно udp лучше?

Точно

Pinkbyte ★★★★★
(28.11.24 11:26:33 MSK)

←	Спасение данных при переустановке Linux mint 13

Admin

Почему ufw не работает?

→

Похожие темы