LINUX.ORG.RU

Ошибка при запуске VPN

 ,


0

1

Приветствую, форумчане! При попытке запустить VPN, пишет вот это: user@user-To-be-filled-by-O-E-M:~/Documents$ sudo openvpn /home/user/Documents/client2.ovpn Sat Jun 22 16:14:29 2019 Unrecognized option or missing or extra parameter(s) in /home/user/Documents/client2.ovpn:14: block-outside-dns (2.4.4) Sat Jun 22 16:14:29 2019 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019 Sat Jun 22 16:14:29 2019 library versions: OpenSSL 1.1.1 11 Sep 2018, LZO 2.08 Sat Jun 22 16:14:29 2019 OpenSSL: error:0909006C:PEM routines:get_name:no start line Sat Jun 22 16:14:29 2019 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Sat Jun 22 16:14:29 2019 Cannot load inline certificate file Sat Jun 22 16:14:29 2019 Exiting due to fatal error user@user-To-be-filled-by-O-E-M:~/Documents$

Вчера такого не было, все работало. Подскажите, пожалуйста, как решить эту проблему ?

Ответ на: комментарий от KrekerIls

Зачем ты выложил tls-auth в открытый доступ?

Почему у тебя в ключе содержаться на [0-9a-f]? В одной строке там явно больше символов чем нужно и присутствует 'g'.

Почему там пустые блоки?

<ca></ca><cert></cert><key></key>

Tanger ★★★★★
()
Ответ на: комментарий от Tanger

Зачем ты выложил tls-auth в открытый доступ?

Я предварительно немного отредактировал, это не меняет сути.

Почему у тебя в ключе содержаться на [0-9a-f]? В одной строке там явно больше символов чем нужно и присутствует 'g'.

Я специально чуть-чуть отредактировал для скриншота.

Почему там пустые блоки?

Создавал с помощью скрипта, как делал это всегда, так что затрудняюсь ответить на этот вопрос. Конфиг создавал вот этой командой: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

KrekerIls
() автор топика
Ответ на: комментарий от KrekerIls

Конфиг создавал вот этой командой: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

После создания конфига я в него не лезу, а сразу пытаюсь запустить, как делал это всегда, только сейчас он не стартует.

KrekerIls
() автор топика
Ответ на: комментарий от KrekerIls

Конфиг у тебя битый. В секции ca, cert и key должны быть данные.

Создай нового клиента как там и написано:

If you want to add more clients, you simply need to run this script again!

Tanger ★★★★★
()
Ответ на: комментарий от Tanger

А если для новых не работает - покажи выхлоп консоли во время создания.

И ещё покажи find /etc/openvpn/server/easy-rsa/pki/ на сервере.

Tanger ★★★★★
()
Ответ на: комментарий от Tanger

Создай нового клиента как там и написано:

Извиняюсь, не совсем понял как это сделать. Как создать нового клиента ?

KrekerIls
() автор топика
Ответ на: комментарий от Tanger

И ещё покажи find /etc/openvpn/server/easy-rsa/pki/ на сервере.

root@vps911:~# find /etc/openvpn/server/easy-rsa/pki/
find: `/etc/openvpn/server/easy-rsa/pki/': No such file or directory
root@vps911:~# 
KrekerIls
() автор топика
Ответ на: комментарий от Tanger

Запустив тот же скрипт что и для установки.

Сделал, но ничего не изменилось..

find /etc/openvpn

root@vps911:~# find /etc/openvpn
/etc/openvpn
/etc/openvpn/server
/etc/openvpn/server/gpl-2.0.txt
/etc/openvpn/server/README.quickstart.md
/etc/openvpn/server/x509-types
/etc/openvpn/server/x509-types/client
/etc/openvpn/server/x509-types/ca
/etc/openvpn/server/x509-types/COMMON
/etc/openvpn/server/x509-types/server
/etc/openvpn/server/x509-types/code-signing
/etc/openvpn/server/client-common.txt
/etc/openvpn/server/mktemp.txt
/etc/openvpn/server/easyrsa-e
/etc/openvpn/server/server.conf
/etc/openvpn/server/easyrsa
/etc/openvpn/server/openssl-easyrsa.cnf
/etc/openvpn/server/ta.key
/etc/openvpn/server/vars.example
/etc/openvpn/server/ChangeLog
/etc/openvpn/server/doc
/etc/openvpn/server/doc/EasyRSA-Readme.md
/etc/openvpn/server/doc/EasyRSA-Advanced.md
/etc/openvpn/server/doc/Intro-To-PKI.md
/etc/openvpn/server/doc/Hacking.md
/etc/openvpn/server/doc/EasyRSA-Upgrade-Notes.md
/etc/openvpn/server/dh.pem
/etc/openvpn/server/COPYING.md
/etc/openvpn/server/README.md
/etc/openvpn/update-resolv-conf
root@vps911:~# 
KrekerIls
() автор топика
Ответ на: комментарий от Tanger

Очень странно. У тебя и сервер наверное тогда не работает..

У меня несколько серверов, на которых я проделываю одинаковые манипуляции, но результат один и тот же.

KrekerIls
() автор топика
Ответ на: комментарий от KrekerIls

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Если выполнить то что написано в этом скрипте, у тебя должно быть файлы:

  • /etc/openvpn/server/ca.crt
  • /etc/openvpn/server/ca.key
  • /etc/openvpn/server/server.crt
  • /etc/openvpn/server/server.key
  • /etc/openvpn/server/crl.pem
  • /etc/openvpn/server/easyrsa/pki/ - тут под каждого клиента ключи, запросы сертификатов и сертификаты

У тебя их нет. Без них vpn сервер с конфигурацией которая будет создана скриптом не поднимется.

__

Клиентский конфиг показанный на скриншоте не корректен - в нем отсутствуют сертфикаты и ключи.

__

Что делать - не знаю. Могу предложить снести openvpn и поставить заново - запусти для этого ту же команду:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

P.S. но вообще лучше так скрипты из интернета не запускать.

Tanger ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.