openvpn - server startet nicht korrekt

  • Hallo,
    nachdem ich mich durch unendlich viele logs gelesen habe hatte ich den vermeintlichen rechtschreibfehler "/../keays/.."
    dann gefunden. Mit dem Gefühl endlich am Ziel zusein folgte ein

    Code
    /etc/init.d/openvpn restart

    der mir aber "[FAIL] Starting virtual private network daemon: client openvpn server failed!" an den kopf warf.

    meine syslog zeigt:

    Cannot load certificate file client.crt ist er erste fehler der mir auffällt allerdings habe ich keine Ahnung von wo aus die client.crt angefordert wird (um das verzeichnis zu ändern). Oder wo die client.crt zu sein hat, um sie evt. zu ergänzen (wie?)

    tcp/udp: socket bind failed on local address [undef]: Adress already in use scheint dann das nächste (folge- ?) problem zu sein. Habe ich da (wo?) eventuell etwas falsch eingetragen, oder sind netzwerkkonfigurationen zu ändern?

    wäre über Hilfe sehr erfreut ich prügel mich schon seit längerem mit dieser configuration rum und jeden tag wünsche ich mir ein laufendes vpn auf meinem raspberry (soll ganz normal vom inet aus übern raspberry ins homenetz)

    Danke Schonmal
    Sarbot

  • Hallo Sarbot,

    deine Tastatur hat sicher eine Taste mit welcher man aus kleinen Buchstaben großgeschriebene Buchstaben macht. Es wäre auch ganz hilfreich wenn du die Fehlermeldungen nicht mit deinen Kommentaren vermischen würdest. Das würde die Lesbarkeit deutlich steigern und würde einen nicht gleich davon abschrecken weiterzulesen.

    Die "client.crt" ist sicher das Zertifikat für die verschlüsselte Verbindung. Dieses wird in der OpenVPN-Konfiguration inklusive dem vollständigen Pfad angegeben. Es kann jetzt sein, dass du gar kein Zertifikat erstellt hast oder dass dieses einfach nur mit einem falschen Pfad angegeben wurde.

    Nur eine Frage nebenbei: Warum heisst die Datei "client.crt"? Willst du OpenVPN als Client betreiben oder als Server?

    Das zweite Problem denke ich hat nichts mit dem fehlenden Zertifikat zu tun. Läuft vielleicht OpenVPN bereits und nutzt den Port bereits? Oder läuft eine andere Anwendung auf dem Port welchen du OpenVPN zugewiesen hast?

    Zum Thema OpenVPN kannst du dir auch mal mein Tutorial durchlesen. Dort wird auch beschrieben wie du die Zertifikate erstellst und OpenVPN als Server konfigurierst.

    http://www.gtkdb.de/index_7_2127.html

    Für weitere Hilfestellungen wäre ein Blick auf deine OpenVPN-Konfigurationsdatei ganz hilfreich.

    Gruß Georg

  • Zitat von boandlkramer pid=9053 dateline=1364582966


    deine Tastatur hat sicher eine Taste mit welcher man aus kleinen Buchstaben großgeschriebene Buchstaben macht. Es wäre auch ganz hilfreich wenn du die Fehlermeldungen nicht mit deinen Kommentaren vermischen würdest.

    Ich werde mich bemühen. :)

    Habe mein OpenVPN noch einmal neu konfiguriert. Direkt nach deiner Anleitung und die syslog sagt nun folgendes:

    Am Client startet OpenVPN wie gewünscht.
    Ich bin das Tutorial durchgegangen, ohne OpenVPN vorher neu zu installieren.
    Sollte es helfen kann ichs aber nochmal nach einer Neuisntallation durchgehen.

    :edit: So sieht meine Serverconfig aus:

    Einmal editiert, zuletzt von sarbot (1. April 2013 um 17:55)

  • Hallo Sarbot,

    Zitat

    Apr 1 17:27:40 raspberrypi ovpn-server[2656]: WARNING: file '/etc/openvpn/serverkey.pem' is group or others accessible

    Diese Warnung deutet darauf hin, dass die "/etc/openvpn/serverkey.pem" nicht nur für den Benutzer lesbar ist unter welchem OpenVPN ausgeführt wird. Das kannst du mit "chmod" ändern. Ist aber nur eine Kleinigkeit und verursacht nicht dein eigentliches Problem.

    Zitat

    Apr 1 17:27:40 raspberrypi ovpn-server[2656]: TCP/UDP: Socket bind failed on local address [undef]: Address already in use

    Ich gehe davon aus, dass bei dir bereits eine Instanz von OpenVPN läuft und deshalb die zweite Instanz nicht gestartet werden kann. Ruf doch mal den folgenden Befehl auf.

    Code
    sudo lsof -i

    Sollte hier bereits ein Eintrag für OpenVPN vorhanden sein, dann stoppst du diesen Prozess am Besten mal und versuchst erneut OpenVPN mit deiner Konfiguration zu starten.

    Gruß Georg

  • Wenn Openvpn (fehlerhaft-)gestartet ist finde ich auch einen Prozess. Nach dem ich diesen gekillt habe sieht die lsof so aus:

    Anschließend OpenVPN neugestartet, wieder "failed" und folgende Zeile kam in der lsof hinzu:

    Code
    openvpn   14679   nobody    4u  IPv4  88927      0t0  UDP *:openvpn

    Einmal editiert, zuletzt von sarbot (2. April 2013 um 17:09)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!