(Gelöst)Systemdienste openvpn start gab 1

geistloss · 11 Aug. 2010

Hallo,

OS 11.3
Kernel 2.6.34-12
Openvpn 2.1.1-4.1
Openssl 1.0.0-5.4

Ich möchte gerne einen openvpn Server betreiben und habe nach dieser Anleitung klick gehandelt. Leider habe ich irgendwo einen Fehler gemacht.
Auf dem Terminal habe ich dann dieses probiert

Code:

openvpn --config /etc/openvpn/server.conf

mit diesem gekürzten Inhalt

Wed Aug 11 11:02:40 2010 us=329034 Diffie-Hellman initialized with 2048 bit key
Wed Aug 11 11:02:40 2010 us=329248 Cannot load certificate file /etc/ssl/Zertifikate/server_cert.pem: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Aug 11 11:02:40 2010 us=329284 Exiting

So wie es ausieht fehlt mir die server_cert.pem
Habe ich meine openssl.cnf falsch geändert?

[ CA_default ]

dir = /etc/ssl # Where everything is kept
certs = $dir/Zertifikate # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#unique_subject = no # Set to 'no' to allow creation of
# several ctificates with same subject.
new_certs_dir = $dir/Zertifikate # default place for new certs.

certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crlnumber = $dir/crlnumber # the current crl number
# must be commented out to leave a V1 CRL
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

x509_extensions = usr_cert # The extentions to add to the cert

# Comment out the following two lines for the "traditional"
# (and highly broken) format.
name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options

Besten Dank für eure Anregungen

Huflatisch · 18 Aug. 2010

Hey

No such file or directory

genau ... Irgenwie gibs in deinem Pfad die Datei nicht die openvpn verlangt !!!

Die openssl.conf ist die falsche
gucke mal in die openvpn.conf

cu
Huflatisch

spoensche · 18 Aug. 2010

Code:

Wed Aug 11 11:02:40 2010 us=329248 Cannot load certificate file /etc/ssl/Zertifikate/server_cert.pem

Hast du die Zertifikate generiert?

geistloss · 20 Aug. 2010

Besten dank für eure Antworten

hier noch die openvpn server.conf

# Port Standartport 1194
port 12345

# Die Revoke Liste Ã¼berprÃ¼fen
crl-verify /etc/ssl/crl.pem

# TCP oder UDP?
proto udp
mode server
tls-server

dev tun

#Unsere Server IP
ifconfig 10.10.10.1 255.255.255.255

#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
server 10.10.10.0 255.255.255.0

#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem

#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem

#Die Selbe IP in der nÃ¤chsten Sitzung vergeben
ifconfig-pool-persist ipp.txt

#IPs in den IP Tables eintragen, DNS neu vergeben und Ã¼ber Den Server das Routing machen, dass man z.B. Ã¼ber den Tunnel auf ein lokaes Intranet zuzugreifen
push "route 10.0.0.0 255.0.0.0"
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway"
push "route 0.0.0.0 0.0.0.0"

#Authentifizierungsmethode
auth SHA1

#VerschlÃ¼sselungs Algorithmus
cipher aes-256-cbc

#Benutze Komprimierung
comp-lzo

#Setzt die Rechte
user nobody
group nogroup

#Wird wegen user nobody/group nobody benÃ¶tigt.
persist-key
persist-tun

#Logging 0, (Zum testen:5)
verb 7

Im Ordner /etc/ssl/Zertifikate ist nur die server_csr.pem. Darum denke ich , dass ich einen Fehler gemacht habe, bei der erstellung von den Zertifikaten.

Bei der erstellung bin ich schritt für schritt nach dieser Anleitung vorgegangen.
http://forum.openvpn.eu/viewtopic.php?f=4&t=2485&sid=002f16ff464493aa99250f0909a0cc9a

Besten Dank für eure Anregungen

Huflatisch · 20 Aug. 2010

Hey

wichtig sind nunmal die Pfade und die Dateinamen der Zertifikate. Sollten in der conf schon korrekt eingetragen sein.
schau hier mal

http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html
bzw. hier
http://www.online-tutorials.net/security/openssl-tutorial/tutorials-t-69-207.html

cu
Huflatisch

geistloss · 21 Aug. 2010

Ich habe sie doch eingetragen,

#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem

das Problem ist dass ich eine server_csr.pem datei habe , aber nicht die benötigte server_cert.pem

Also habe ich einen Fehler bei der erstellung der certs gemcht. Meine frage wäre dann wo ?
Ich bin gemäss dieser Anleitung vor gegangen http://forum.openvpn.eu/viewforum.php?f=4 HowTo: OpenVPN with OpenSSL

drboe · 22 Aug. 2010

Ich habe mir die Keys / Zertifikate mit "easy-rsa" erstellt, das mit openvpn geliefert wird (Link zum Howto: http://www.openvpn.net/index.php/open-source/documentation/howto.html#pki). Das ging problemlos und openvpn läuft damit seit Jahren wunderbar.

M. Boettcher

geistloss · 23 Aug. 2010

Ich schaue mir einmal das easy-rsa an.

Besten Dank

spoensche · 24 Aug. 2010

Im Paket openssl sind ein Perl Script und ein Bash Script für die Zertifikatserstellung vorhanden. Die Scripte befinden sich unter /usr/share/ssl/misc.