• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

openvpn startet nicht :(

xcatpc

Newbie
Hallo

Ich versuchte das tutorial openvpn durchzuarbeiten(http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html), doch leider folge diese Fehlermeldung:

linux:/etc/openvpn # openvpn --config /etc/openvpn/server.conf
Wed Nov 3 23:25:57 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 3 23:25:57 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)

Ich habe nach script-security gesucht aber bin nicht fündig bzw schlau geworden.

Kann mir jemand helfen?
Was mache ich falsch?

Verwende Opensuse 11.3 und habe das Tutorial server.conf verwendet.
 

spoensche

Moderator
Teammitglied
Du hast OpenVPN aber per Paketmanager installiert oder? Hast du auch die Zertifikate für den Server und für den Client generiert?
 
OP
X

xcatpc

Newbie
Ja, über Yast
Zertifikate habe ich auch erstellt, habe genau die Anleitung befolgt.
Hmmm.... keine Ahnung warum das nicht funktioniert bzw was die Fehlermeldung bedeutet, denn soweit ich weiss habe ich auch alle notwendigen Packete installiert.
 

spoensche

Moderator
Teammitglied
Was sagen den die Logfiles? Poste mal deine Konfiguration. Mehr Infos musst du schon bereitstellen.
 
OP
X

xcatpc

Newbie
Meine server.conf:
Welche Logfiles?
Was muss ich dafür in die Konsole eingeben?

Code:
# Port
port 1194

# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server

# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap

#Our Server IP
ifconfig 11.0.0.1 255.255.255.0

#dynamic clients from 11.0.0.2-11.0.0.254
ifconfig-pool 11.0.0.2 11.0.0.254

#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix

#Paths to the certs
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem

#Clients können miteinander kommunizieren
#client-to-client

#Diffie-Hellmann Parameters
dh certs/dh1024.pem

#Same Ip in the next session
ifconfig-pool-persist ipp.txt

#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120

#Authenication
auth SHA1

#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing

#comp
comp-lzo

#Sets new rights after the connection
user nobody
group nogroup

#We need this because of user nobody/group nobody.
persist-key
persist-tun

#Logging 0, (testing:5)
verb 0
 

spoensche

Moderator
Teammitglied
Entweder hat OpenVPN ein eigenes Logfile oder es wird in die Datei messages (alle Logfiles sind in /var/log zu finden),

In deiner Konfiguration fehlt die Route, die bei den Clients eingetragen wird (push ....). Ein tap Interface kannst du nur in Verbindung mit einer Bridge verwenden. Wenn du kein Bridge Interface verwendest musst du statt einem tap Interface ein tun Interface verwenden. Sieh dir mal die Beispielkonfigurationen unter /usr/share/doc/packages/openvpn an.

https://help.ubuntu.com/10.04/serverguide/C/openvpn.html ist auch eine sehr gute Anlaufstelle.
 
Oben