제가 가지고 있는 몇 개의 VMS를 통해 VPN을 설정하려고 합니다. 우분투 10.04에서 openvpn 서버를 만들었고 12.04를 사용하여 클라이언트를 구성하려고 합니다. 여기에서 이 지침을 따랐습니다.https://help.ubuntu.com/10.04/serverguide/C/openvpn.html, 구성 파일의 일부 변경 사항을 제외하고. openvpn --config client.conf
클라이언트에서 실행할 때 이것을 얻습니다.
Sat Apr 14 15:11:26 2012 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Sat Apr 14 15:11:26 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 14 15:11:26 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 14 15:11:26 2012 Cannot load private key file /home/fpayer/keys/cerberus.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Sat Apr 14 15:11:26 2012 Error: private key password verification failed
Sat Apr 14 15:11:26 2012 Exiting
파일이 존재하는지 확인했는데 SSL에 대해 잘 모르지만 괜찮아 보입니다. 제가 보기에는 .pem을 찾고 있는 것 같지만 지침에는 .pem을 생성하라고 나와 있지 않습니다. 또한 네트워크 관리자를 통해 연결할 수 있지만 서버에 ping을 보낼 수 없다는 것도 이상합니다. 아마도 네트워크 관리자에 문제가 있는 것 같습니다. 클라이언트가 작동하도록 하려면 어떻게 해야 합니까?
내 구성 파일은 다음과 같습니다.
섬기는 사람:
port 1194
proto udp
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn-server.crt
key /etc/openvpn/easy-rsa/keys/vpn-server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.1 255.255.255.0
ifconfig-pool-persist openvpn.dhcp
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
;push "route 192.168.0.0 255.255.255.0"
;push "route 192.168.173.0 255.255.255.0"
;push "redirect-gateway def1"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-to-client
; max-clients 10
고객:
client
dev tun0
proto udp
remote 192.168.1.6 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /home/fpayer/keys/ca.crt
cert /home/fpayer/keys/cerberus.crt
key /home/fpayer/keys/cerberus.crt
tls-auth /home/fpayer/keys/ta.key 1
verb 3
구성 파일이나 키 확인 수정에서 문제를 발견할 수 있다면 크게 감사하겠습니다.
서버 IP :192.168.1.6 클라이언트 IP : 192.168.1.7
답변1
너의 것 같아cerberus.crt손상되었습니다. 파일을 클라이언트 컴퓨터로 어떻게 전송했습니까? 키가 맞는 것이 확실합니까? 전송을 위해 다른 운영 체제를 사용했거나 파일을 편집했습니까? 원래 생성된 방식이 변경되었을 수 있습니까? 다음을 사용하셨나요?
./pkitool cerberus
키를 생성하려면?
다음 구성을 성공적으로 연결했습니다.
클라이언트 11.10(10.04 서버에서 생성된 키) -> 서버 12.04(10.04에서 업그레이드, 10.04 시대와 동일한 키 세트) 클라이언트 12.04 -> 서버 12.04(클라이언트 및 서버 키 모두 10.04 서버에서 생성됨)귀하의 conf 파일과 내 conf 파일의 유일한 차이점은 이 줄이 없다는 것입니다.
tls-auth /home/fpayer/keys/ta.key 1
서버나 클라이언트 모두에서