проблемы с OpenVPN

[ciberbox]

Поднимаю сервер VPN на Ubuntu. Все делаю по мануалу, который размещен на этом форуме.
Клиент на Windows.
Подключения в итоге нет.
В журнале запись

Код: [Выделить]

Options error: You must define CA file (--ca) or CA path (--capath)Подскажите, что я делаю не так.

[fisher74]

Подскажите, что я делаю не так.

Как минимум, задаёте вопрос Вы не так.

Показывайте конфиги

[ciberbox]

Подскажите, что я делаю не так.

Как минимум, задаёте вопрос Вы не так.

Показывайте конфиги

Конфиги с клиента надо?

Код: [Выделить]

remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca c:\\keys\\ca.crt
cert c:\\keys\\client.crt
key c:\\keys\\client.key
#ca ca.crt
#cert client.crt
#key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4

[thunderamur]

ciberbox,
ca файл действительно лежит по указанному адресу?

[fisher74]

Код: [Выделить]

dir c:\keys\

[ciberbox]

Прописал правильную директорию.

Код: [Выделить]

remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca C:\Program Files\OpenVPN\config\ca.crt
cert C:\Program Files\OpenVPN\config\client.crt
key C:\Program Files\OpenVPN\config\client.key
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4Ничего не изменилось

[fisher74]

Код: [Выделить]

ca C:\Program Files\OpenVPN\config\ca.crt
cert C:\Program Files\OpenVPN\config\client.crt
key C:\Program Files\OpenVPN\config\client.key
ca ca.crt
cert client.crt
key client.keyи какой из них правильный? Думаете софт будет как мы пытаться догадаться?

Кроме того слешы надо писать двойные (смотрите свой же конфиг выше), а чтобы не было проблем с пробелма в названиях директорий - либо экранируйте их одиночным слешем, либо заключайте всю ссылку в кавычки

[thunderamur]

ciberbox,
1. попробуй пути обернуть в кавычки "
или
2. создай папку C:\keys
положи туда сертификаты и ключи
и пропиши в конфиге как было изначально, т.е.

Код: [Выделить]

ca c:\\keys\\ca.crt
cert c:\\keys\\client.crt
key c:\\keys\\client.key

Вариант 2 100% работает.

[ciberbox]

Код: [Выделить]

remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4Привел к такому виду.
Подключение стартует, но прерывается. Лог подключения:

Код: [Выделить]

Fri Oct 03 11:11:38 2014 us=976083 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Oct 03 11:11:38 2014 us=976083 Need hold release from management interface, waiting...
Fri Oct 03 11:11:39 2014 us=350114 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Oct 03 11:11:39 2014 us=455099 MANAGEMENT: CMD 'state on'
Fri Oct 03 11:11:39 2014 us=455099 MANAGEMENT: CMD 'log all on'
Fri Oct 03 11:11:39 2014 us=632136 MANAGEMENT: CMD 'hold off'
Fri Oct 03 11:11:39 2014 us=640134 MANAGEMENT: CMD 'hold release'
Fri Oct 03 11:11:39 2014 us=641139 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 03 11:11:40 2014 us=79135 MANAGEMENT: Client disconnected
Fri Oct 03 11:11:40 2014 us=79135 Cannot load certificate file client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Fri Oct 03 11:11:40 2014 us=79135 Exiting due to fatal error

[fisher74]

серверный конфиг тоже надо выпрашивать посмотреть?

ключи генерировали? когда генерировали данные из var подгружали?