Ich versuche, ein VPN über einige meiner VMS einzurichten. Ich habe einen OpenVPN-Server unter Ubuntu 10.04 erstellt und versuche, den Client mit 12.04 zu konfigurieren. Ich bin diesen Anweisungen hier gefolgthttps://help.ubuntu.com/10.04/serverguide/C/openvpn.html, außer einigen Änderungen an den Konfigurationsdateien. Wenn ich es openvpn --config client.conf
auf dem Client ausführe, erhalte ich Folgendes.
Sat Apr 14 15:11:26 2012 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Sat Apr 14 15:11:26 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 14 15:11:26 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 14 15:11:26 2012 Cannot load private key file /home/fpayer/keys/cerberus.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Sat Apr 14 15:11:26 2012 Error: private key password verification failed
Sat Apr 14 15:11:26 2012 Exiting
Ich habe überprüft, ob die Datei existiert, und sie sieht für mich in Ordnung aus, obwohl ich nicht viel über SSL weiß. Es scheint mir, als würde nach einer PEM-Datei gesucht, aber in den Anweisungen stand nie, dass man eine erstellen soll. Ich finde es auch seltsam, dass ich mich über den Netzwerkmanager verbinden kann, aber den Server nicht anpingen kann. Vielleicht liegt es an einem Problem mit dem Netzwerkmanager. Was muss ich tun, damit der Client funktioniert?
Hier sind meine Konfigurationsdateien:
Server:
port 1194
proto udp
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn-server.crt
key /etc/openvpn/easy-rsa/keys/vpn-server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.1 255.255.255.0
ifconfig-pool-persist openvpn.dhcp
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
;push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.173.0 255.255.255.0"
;push "redirect-gateway def1"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-to-client
; max-clients 10
Klient:
client
dev tun0
proto udp
remote 192.168.1.6 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /home/fpayer/keys/ca.crt
cert /home/fpayer/keys/cerberus.crt
key /home/fpayer/keys/cerberus.crt
tls-auth /home/fpayer/keys/ta.key 1
verb 3
Wir wären Ihnen sehr dankbar, wenn Sie Probleme in der Konfigurationsdatei oder beim Beheben der Schlüsselüberprüfung finden könnten.
Server-IP: 192.168.1.6 Client-IP: 192.168.1.7
Antwort1
Es scheint, als ob Ihrcerberus.crtist beschädigt. Wie haben Sie die Dateien auf Ihren Client-Rechner übertragen? Sind Sie sicher, dass Ihre Schlüssel richtig sind? Haben Sie für die Übertragung ein anderes Betriebssystem verwendet oder die Datei bearbeitet, was die ursprüngliche Erstellung verändert haben könnte? Haben Sie Folgendes verwendet:
./pkitool cerberus
um die Schlüssel zu generieren?
Ich habe diese Konfigurationen erfolgreich verbunden:
Client 11.10 (Schlüssel von einem 10.04-Server generiert) -> Server 12.04 (Upgrade von 10.04, gleicher Schlüsselsatz wie in der 10.04-Ära). Client 12.04 -> Server 12.04 (Client- und Serverschlüssel wurden beide auf einem 10.04-Server generiert)Der einzige Unterschied zwischen Ihren Conf-Dateien und meinen ist, dass ich diese Zeile nicht habe
tls-auth /home/fpayer/keys/ta.key 1
weder auf dem Server noch auf dem Client