staging.inyokaproject.org

Hab mich mal drum gekümmert, so dass der Artikel jetzt m.M.n. fertig ist.

Nur die Windows-Client-Sektion sollte nochmal jemand testen. (Hab kein Windows.) Insbesondere weiß ich nicht, welche Datei der ursprüngliche Autor mit client.ovpn meint. Heißt die client.conf unter Windows so (oder muss sie so genannt werden)?

Frag deswegen doch bitte mal den Ersteller Tomtom27. Der kann Dir das vielleicht sagen.

Gruß, Dee

Hallo zusammen. Wenn ich die Installation wie beschrieben ausführe, scheitere ich schon am zweiten Schritt: In der Anleitung werden mit source ./vars Umgebungsvariablen für den AKTUELLEN user gesetzt. Wenn ich danach mit sudo Befehle ausführe, dann stehen diese Infos nicht zur Verfügung.

Ich habe es folgendermaßen gelöst: sudo chown -R MEINUSER /etc/openvpn/. Danach habe ich alle Schritte vollzogen und die Rechte an Root zurück gegeben, bevor ich den Server gestartet habe. So gings...

petap schrieb:

Ich habe es folgendermaßen gelöst: sudo chown -R MEINUSER /etc/openvpn/.

Damit übergibst Du den Besitz eines /etc/-Verzeichnisses an einen bestimmten Nutzer. Und das ist etwas, was man eigentlich nie tun sollte.

Hallo,

Damit übergibst Du den Besitz eines /etc/-Verzeichnisses an einen bestimmten Nutzer. Und das ist etwas, was man eigentlich nie tun sollte.

+1, also bitte auf keinen Fall so ins Wiki schreiben!

Gruß, noisefloor

petap schrieb:

[...]und die Rechte an Root zurück gegeben[...]

Die Rechte habe ich ja an Root zurück gegeben und mir nur für die Zeit des Erstellens "geliehen".

Ich bin mir bewusst, dass das nicht schön ist, aber so wie es im Wiki steht geht es faktisch nicht. Also muss eine Alternative her. Und das ist eine...

Wenn ich dann die Zertifikate erstellt habe, die Client-Config angepasst habe und versuche zu meinem Server zu connecten, dann quittiert die Console mit "Client (OK)", aber es passiert nichts. Ich erhalte keine IP-Adresse auf einem zusätzlichen Netzwerkadapter (wie ich es von dem VPN-Server in der Uni gewöhnt bin) und kann auch nicht über 10.8.0.1 auf den Server zugreifen, weder über einen ICMP-request, noch über seine Dienste.

Kann mir dabei jemand helfen?

Grüße, Jan

kurzes Update von mir:

Ich habe in meinen Blog www.knowhow-blog.de eine kurze Anleitung zur Einrichtung von OpenVPN geschrieben (soweit nichts neues) und ein kleines Script angehängt, mit dem ich mit einem Aufruf Zertifikat+config-Datei erzeuge. Vielleicht hat ja einer Interesse daran.

Grüße, Jan

hi. villeicht sollte man dem tutorial noch hinzufügen, dass es wichtig ist wie die *.key- und *.crt-Dateien übertragen (vom server auf dem clienten) werden. D.h. es muss sichergestellt sein das die Dateien im BINÄR-Modus übertragen werden.

Überträgt man diese Dateien z.b. über eine webserver (wie ich ^^ zu testzwecken) kann es passieren das man den dann beim verbindungsversuch folgende fehlermeldung bekommt:

Error: private key password vertification faild

Der beschwert sich also über ein fehlendes bzw falsches passwort das man eigentlich garnicht gesetzt hat, weil der die *.key-datei nicht entschlüsseln kann wegen der falschen übertragungsmetode.

Hallo,

Habe folgendes Problem, ich mache wie in dem Wiki beschrieben alles Schritt für Schritt sobald ich aber zu dem schritt komme wo das Server zertifikat gebaut werden soll bekomme ich folgenden output:

1
2
3
4
5
6

:/etc/openvpn/easy-rsa2$ sudo ./build-key-server server
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Wie gesagt habe alles wie beschrieben durchgeführt:

1
2
3
4

:/etc/openvpn/easy-rsa2$ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa2/keys
:/etc/openvpn/easy-rsa2$ sudo -E ./clean-all
:/etc/openvpn/easy-rsa2$ sudo -E ./build-ca

Gruß Marcap

Hi Marc, Gönne dir einen kurzen Blick in meinen Blog. Das Problem ist, dass du mit dem einen User die Umgebungsvariablen setzt, den eigentlichen Befehl aber mit einem anderen User ausführst. Meine (wenn auch nicht schöne) Lösung ist, die Rechte zu übernehmen...

Jan

Könnte das wenn dies so funktioniert jemand ins Wiki übernehmen?

Also ich währe ein Freund für ein Einrichtungsscript mit Dialog Fenstern und OK Buttons.

Serengeti

*edit* Müsste man das ganze nicht auch mit dem Gnome Verbindungsmanager machen können?

Mein Script ist ja für den Server. Dialogfenster und OK-Buttons gibts da also nicht.^^

wie altmodisch 😀

Hallo, ich habe Probleme mit der Umsetzung der in dem Artikel beschriebenen Vorgehensweise. Es geht um folgenden Schritt:

Hinweis:

Benötigt man zu einem späteren Zeitpunkt weitere Zertifikate, muss zuerst die vars als root (sudo -s) erneut gesourcet werden. Danach können wie gewohnt neue Zertifikate mittels ./build-key erstellt werden.

Das heisst doch, dass ich eingebe:

sudo -s source /etc/openvpn/easy-rsa2/vars

Da bekomme ich aber die Meldung:

/bin/bash: source: No such file or directory

Nun habe ich natürlich gegoogelt und habe einiges in die Richtung gefunden, dass mit sudo die bash-Funktionen nicht gefunden werden, habe es aber nicht auf die Reihe bekommen, das zu beheben. Gibt's da 'ne Möglichkeit oder habe ich da 'nen völlig falschen Ansatz?