Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: проблемы с OpenVPN  (Прочитано 5121 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ciberbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
проблемы с OpenVPN
« : 03 Октябрь 2014, 08:47:49 »
Поднимаю сервер VPN на Ubuntu. Все делаю по мануалу, который размещен на этом форуме.
Клиент на Windows.
Подключения в итоге нет.
В журнале запись
Options error: You must define CA file (--ca) or CA path (--capath)Подскажите, что я делаю не так.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #1 : 03 Октябрь 2014, 08:51:53 »
Подскажите, что я делаю не так.
Как минимум, задаёте вопрос Вы не так.

Показывайте конфиги
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ciberbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #2 : 03 Октябрь 2014, 08:57:07 »
Подскажите, что я делаю не так.
Как минимум, задаёте вопрос Вы не так.

Показывайте конфиги
Конфиги с клиента надо?
remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca c:\\keys\\ca.crt
cert c:\\keys\\client.crt
key c:\\keys\\client.key
#ca ca.crt
#cert client.crt
#key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #3 : 03 Октябрь 2014, 09:10:19 »
ciberbox,
ca файл действительно лежит по указанному адресу?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #4 : 03 Октябрь 2014, 09:28:11 »
dir c:\keys\
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ciberbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #5 : 03 Октябрь 2014, 10:20:28 »
Прописал правильную директорию.
remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca C:\Program Files\OpenVPN\config\ca.crt
cert C:\Program Files\OpenVPN\config\client.crt
key C:\Program Files\OpenVPN\config\client.key
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4
Ничего не изменилось

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #6 : 03 Октябрь 2014, 10:44:03 »
ca C:\Program Files\OpenVPN\config\ca.crt
cert C:\Program Files\OpenVPN\config\client.crt
key C:\Program Files\OpenVPN\config\client.key
ca ca.crt
cert client.crt
key client.key
и какой из них правильный? Думаете софт будет как мы пытаться догадаться?

Кроме того слешы надо писать двойные (смотрите свой же конфиг выше), а чтобы не было проблем с пробелма в названиях директорий - либо экранируйте их одиночным слешем, либо заключайте всю ссылку в кавычки
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #7 : 03 Октябрь 2014, 10:46:08 »
ciberbox,
1. попробуй пути обернуть в кавычки "
или
2. создай папку C:\keys
положи туда сертификаты и ключи
и пропиши в конфиге как было изначально, т.е.
ca c:\\keys\\ca.crt
cert c:\\keys\\client.crt
key c:\\keys\\client.key

Вариант 2 100% работает.

Оффлайн ciberbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #8 : 03 Октябрь 2014, 11:14:39 »
remote 5.9.239.20 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4
Привел к такому виду.
Подключение стартует, но прерывается. Лог подключения:
Fri Oct 03 11:11:38 2014 us=976083 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Oct 03 11:11:38 2014 us=976083 Need hold release from management interface, waiting...
Fri Oct 03 11:11:39 2014 us=350114 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Oct 03 11:11:39 2014 us=455099 MANAGEMENT: CMD 'state on'
Fri Oct 03 11:11:39 2014 us=455099 MANAGEMENT: CMD 'log all on'
Fri Oct 03 11:11:39 2014 us=632136 MANAGEMENT: CMD 'hold off'
Fri Oct 03 11:11:39 2014 us=640134 MANAGEMENT: CMD 'hold release'
Fri Oct 03 11:11:39 2014 us=641139 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 03 11:11:40 2014 us=79135 MANAGEMENT: Client disconnected
Fri Oct 03 11:11:40 2014 us=79135 Cannot load certificate file client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Fri Oct 03 11:11:40 2014 us=79135 Exiting due to fatal error

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: проблемы с OpenVPN
« Ответ #9 : 03 Октябрь 2014, 11:35:37 »
серверный конфиг тоже надо выпрашивать посмотреть?

ключи генерировали? когда генерировали данные из var подгружали?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.219 секунд. Запросов: 24.