OpenVPN

[Ar3s]

Решил на одном из своих серверков поднять OpenVPN. Нужно было срочно активность свою спрятать. Уперся рогом в кучу мануалов.
Перечитал штук 40.


Возьмем за пример Этот.

Дошел до

Прописываем адрес Вашей локальной сети. Запускаем OpenVPN-сервер:

/etc/init.d/openvpn start

И получаю ошибку

login as: root
root:~# /etc/init.d/openvpn start
Starting virtual private network daemon: client server failed!

Мой конфиг сервера.
Подскажите что делаю неправильно?

 

[j0ker13]

Мой конфиг сервера.

502 Bad Gateway

dobav' v konfig

log /var/log/openvpn.log

posle zapuska smotri v log

 

[Ar3s]

502 Bad Gateway

апач повис. Перезапустил.

/var/log/openvpn.log

Такого лога нету тупо.

 

[Dragon_X]

Ar3s

;log openvpn.log
;log-append openvpn.log

раскомментируй и запусти снова

если логи не появятся - укажи полный путь до папки с логами, куда писать можно

 

[ammok]

Сгенерировать ключи:

cd /usr/share/openvpn/easy-rsa
vim vars
sh
. ./vars
./build-ca
./build-key-server server
./build-key client
./build-dh
openvpn --genkey --secret keys/ta.key

Конфиг сервера (openvpn.conf):

#######
#server#
#######
proto udp
local IPADDR
dev tap
port 54
tls-server
tls-auth ta.key 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
mode server
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.10
push "route-gateway 10.0.0.100"
push "dhcp-option DNS 4.2.2.3"
duplicate-cn
cipher DES-EDE3-CBC
persist-tun
persist-key
comp-lzo
keepalive 10 120
verb 0

Конфиг клиента (openvpn.ovpn):

######
#client#
######
client
proto udp
remote IPADDR
port 54
dev tap
resolv-retry infinite
redirect-gateway
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
cipher DES-EDE3-CBC
comp-lzo
verb 3

Нат:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

У меня с такими настройками все работает, нужно только в конфигах изменить IPADDR на IP адресс сервака.

Если нужна помощь - стучи в джаббер, помогу.

 

[Ar3s]

root:/var/log/openvpn# more openvpn.log
Options error: --server directive network/netmask combination is invalid
Use --help for more information.

 

[Ar3s]

ammok на твоем конфиге выдает:

root:/var/log/openvpn# more openvpn.log
Mon May 24 12:19:41 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL]
[PKCS11] built on Sep 18 2008
Mon May 24 12:19:41 2010 Diffie-Hellman initialized with 1024 bit key
Mon May 24 12:19:41 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted
>
Mon May 24 12:19:41 2010 Cannot open file key file 'ta.key': No such file or dir
ectory (errno=2)
Mon May 24 12:19:41 2010 Exiting

 

[j0ker13]

uberi
tls-server
tls-auth ta.key 0

 

[ammok]

Ar3s
ты ключ генерировал?
openvpn --genkey --secret keys/ta.key

Добавлено в [time]1274700854[/time]
Лог собственно тебе открытым текстом об ошибке говорит:

Mon May 24 12:19:41 2010 Cannot open file key file 'ta.key': No such file or dir
ectory (errno=2)
Mon May 24 12:19:41 2010 Exiting

Cannot open file key file 'ta.key': No such file or directory

он файл не может открыть, либо права выставлены не верно, либо его вообще нету, этот ключ нужен и серверу и клиенту