Estoy intentando configurar una VPN en algunos VMS que tengo. Creé un servidor openvpn en ubuntu 10.04 y estoy intentando configurar el cliente usando 12.04. Seguí estas instrucciones aquí.https://help.ubuntu.com/10.04/serverguide/C/openvpn.html, excepto por algunos cambios en los archivos de configuración. Cuando ejecuto openvpn --config client.confel cliente, aparece esto.
Sat Apr 14 15:11:26 2012 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Sat Apr 14 15:11:26 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 14 15:11:26 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 14 15:11:26 2012 Cannot load private key file /home/fpayer/keys/cerberus.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Sat Apr 14 15:11:26 2012 Error: private key password verification failed
Sat Apr 14 15:11:26 2012 Exiting
He verificado que el archivo existe y me parece bien aunque no sé mucho sobre ssl. Me parece que está buscando un .pem, pero las instrucciones nunca dicen que se genere uno. También me resulta extraño que pueda conectarme a través del administrador de red, pero no puedo hacer ping al servidor, tal vez sea un problema con el administrador de red. ¿Qué debo hacer para que el cliente funcione?
Aquí están mis archivos de configuración:
Servidor:
port 1194
proto udp
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn-server.crt
key /etc/openvpn/easy-rsa/keys/vpn-server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.1 255.255.255.0
ifconfig-pool-persist openvpn.dhcp
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
;push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.173.0 255.255.255.0"
;push "redirect-gateway def1"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-to-client
; max-clients 10
Cliente:
client
dev tun0
proto udp
remote 192.168.1.6 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /home/fpayer/keys/ca.crt
cert /home/fpayer/keys/cerberus.crt
key /home/fpayer/keys/cerberus.crt
tls-auth /home/fpayer/keys/ta.key 1
verb 3
Si pudiera encontrar algún problema en cualquiera de los archivos de configuración o en la reparación de la verificación de claves, se lo agradecería mucho.
IP del servidor: 192.168.1.6 IP del cliente: 192.168.1.7
Respuesta1
Parece que tucerberus.crtestá corrupto. ¿Cómo transfiriste los archivos a tu máquina cliente? ¿Estás seguro de que tus claves son correctas? ¿Has utilizado algún otro sistema operativo para la transferencia o has editado el archivo, algo que podría haber cambiado la forma en que se generó originalmente? Usaste:
./pkitool cerberus
para generar las claves?
He conectado con éxito estas configuraciones:
Cliente 11.10 (claves generadas desde un servidor 10.04) -> servidor 12.04 (actualizado desde 10.04, el mismo conjunto de claves que en la era 10.04). Cliente 12.04 -> servidor 12.04 (tanto las claves de cliente como de servidor generadas en un servidor 10.04)La única diferencia entre tus archivos de configuración y el mío es que no tengo esta línea.
tls-auth /home/fpayer/keys/ta.key 1
ni en el servidor ni en el cliente