OpenVPN Ubuntu 13.04 отказывается запускаться

0

2

Добрый день! Вкратце изложу суть проблемы - OpenVPN при включении и правильном вводе пароля ничего не делает.

Клиенты на Windows, Android и iOS работают исправно.

/var/log/openvpn.log пуст, конфиг клиента следующий:

client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert oche_sekretniy.crt
key oche_sekretniy.key
remote XXX.XXX.XXX.XXX 1194
cipher AES-256-CBC
verb 3
mute 10
keepalive 5 15
persist-key
persist-tun
float
resolv-retry infinite
nobind

ЧЯДНТ?

Ссылка

←	Перенос AD из Windows Server в Samba 4

Как сделать Snapshot всех запущенных процессов в системе?

→

ЧЯДНТ?

сам не читаешь и другим не показываешь логи, а ведь в них всё написано

anonymous
(26.07.13 15:30:14 MSK)

Ответ на: комментарий от anonymous 26.07.13 15:30:14 MSK

/var/log/openvpn.log пуст

s0snitsky
(26.07.13 18:17:00 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 26.07.13 15:30:14 MSK

Jul 26 10:49:30 toaster ovpn-oche_sekretniy[3437]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Jul 26 10:49:30 toaster ovpn-oche_sekretniy[3437]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jul 26 10:49:30 toaster ovpn-oche_sekretniy[3437]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 26 10:49:30 toaster ovpn-oche_sekretniy[3437]: Note: cannot open /var/run/openvpn.oche_sekretniy.status for WRITE
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: WARNING: file 'oche_sekretniy.key' is group or others accessible
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: LZO compression initialized
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: Local Options hash (VER=V4): '22188c5b'
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: Expected Remote Options hash (VER=V4): 'a8f55717'
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: failed to find GID for group nobody
Jul 26 10:49:33 toaster ovpn-oche_sekretniy[3437]: Exiting
Jul 26 10:51:55 toaster ovpn-oche_sekretniy[3517]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Jul 26 10:51:55 toaster ovpn-oche_sekretniy[3517]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Jul 26 10:51:55 toaster ovpn-oche_sekretniy[3517]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 26 10:51:55 toaster ovpn-oche_sekretniy[3517]: Note: cannot open /var/run/openvpn.oche_sekretniy.status for WRITE
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: WARNING: file 'oche_sekretniy.key' is group or others accessible
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: Local Options hash (VER=V4): '2dd3fcaf'
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: Expected Remote Options hash (VER=V4): '8114d01c'
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: failed to find GID for group nobody
Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: Exiting

Собственно вот, из syslog.

s0snitsky
(26.07.13 18:22:38 MSK) автор топика

Ответ на: комментарий от s0snitsky 26.07.13 18:22:38 MSK

а что, собственно, тебе непонятно в строке «Jul 26 10:51:58 toaster ovpn-oche_sekretniy[3517]: failed to find GID for group nobody»?

или добавь группу, или назначь другого пользователя-группу в клиентском конфиге openvpn

user nobody
group nobody

~~xtraeft~~ ★★☆☆
(26.07.13 18:23:59 MSK)
Последнее исправление: xtraeft 26.07.13 18:25:16 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 26.07.13 18:23:59 MSK

Группу пофиксил, но теперь вот это:

Jul 26 15:58:25 toaster ovpn-oche_sekretniy[26980]: Open error on pid file /var/run/openvpn.oche_sekretniy.pid: Permission denied (errno=13)

s0snitsky
(26.07.13 19:03:23 MSK) автор топика

Ответ на: комментарий от s0snitsky 26.07.13 19:03:23 MSK

openvpn должен запускаться с правами рута, а не обычного пользователя.

~~xtraeft~~ ★★☆☆
(26.07.13 19:04:02 MSK)

Ответ на: комментарий от xtraeft 26.07.13 19:04:02 MSK

Совсем забыл! Большое спасибо.

s0snitsky
(26.07.13 19:07:07 MSK) автор топика

Ссылка

Ответ на: комментарий от xtraeft 26.07.13 18:23:59 MSK

вот если в конфиге есть

user nobody
group nobody

роуты нормально добавит?

windofchange ★
(26.07.13 19:10:51 MSK)

Ответ на: комментарий от windofchange 26.07.13 19:10:51 MSK

да, нормально.
насколько помню, оно сначала добавит роуты, а потом поменяет права на nobody. в любом случае, пускать надо от рута.

~~xtraeft~~ ★★☆☆
(26.07.13 19:11:46 MSK)
Последнее исправление: xtraeft 26.07.13 19:12:26 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перенос AD из Windows Server в Samba 4

Admin

Как сделать Snapshot всех запущенных процессов в системе?

→

Похожие темы