免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wenzk

[vpn] [原创]用OpenVPN构建安全VPN [OpenVPN + CA] [复制链接]

论坛徽章:
0
发表于 2008-12-10 22:28 |显示全部楼层
client 端的openvpn 起不来


系统是fc5+openvpn, server端配置完,起动openvpn正常.
                       client端的openvpn起动不起来,log内容是:cannot load certificate file client.crt.......   查看client.crt文件内容是空的 =0 bytes. 我重装server端系统,生成的client.crt还是=o bytes.
请问这是哪里出错?谢谢!
--------------我的CRT文件里有内容,不是空的就是提示Cannot load certificate file client.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Dec 10 15:19:35 2008 Exiting

论坛徽章:
0
发表于 2008-12-11 09:46 |显示全部楼层
Thu Dec 11 09:37:04 2008 us=88155 Diffie-Hellman initialized with 1024 bit key
Thu Dec 11 09:37:04 2008 us=89435 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Dec 11 09:37:04 2008 us=89606 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Thu Dec 11 09:37:04 2008 us=89692 Exiting
--------------启动过程中的错误

论坛徽章:
0
发表于 2008-12-11 11:50 |显示全部楼层
客户端
/etc/rc.d/init.d/openvpn start
Starting openvpn:                                          [失败]

log是:Thu Dec 11 11:37:33 2008 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Dec 11 2008
Thu Dec 11 11:37:33 2008 Diffie-Hellman initialized with 1024 bit key
Thu Dec 11 11:37:33 2008 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Dec 11 11:37:33 2008 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 11 11:37:33 2008 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 11 11:37:33 2008 TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Dec 11 11:37:33 2008 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Thu Dec 11 11:37:33 2008 Exiting

论坛徽章:
0
发表于 2008-12-12 08:26 |显示全部楼层
原帖由 wwyhy 于 2008-12-11 11:50 发表
客户端
/etc/rc.d/init.d/openvpn start
Starting openvpn:                                          [失败]

log是:Thu Dec 11 11:37:33 2008 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built  ...


关键部分:TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use

端口已经被占用啦

论坛徽章:
0
发表于 2008-12-13 19:54 |显示全部楼层
server端配置完,起动openvpn正常.
                       client端的openvpn起动不起来,log内容是:cannot load certificate file client.crt.......  请问这是哪里出错?谢谢!
--------------我的CRT文件里有内容,不是空的;就是提示Cannot load certificate file client.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Dec 10 15:19:35 2008 Exiting

论坛徽章:
0
发表于 2008-12-13 21:34 |显示全部楼层
cannot load certificate file client.crt

没有找到client.crt文件

论坛徽章:
0
发表于 2008-12-22 21:30 |显示全部楼层
请问一下,我也是动态ADSL+OpenVPN 的配置,双网卡,eth 0是内网卡  eth 1是外网卡 PPP0是ADSL拨号的,但我的由于是动态的所以装了个金万维,用一个类似花生壳的软件来绑定我的动态IP。但是我的eth 0内网是192.168.20.201 PPP0有个拨号上去的IP,但我eth 1怎么获取不了IP, 然后我VPN服务器端配置文件如下:

local cdheweisoft.gnway.net(域名)
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "route 192.168.20.0 255.255.255.0"


client-to-client

keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

客户端配置文件:
client  
dev tap
proto tcp
remote cdheweisoft.gnway.net 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
comp-lzo
verb 3
   

我VPN连接说不能获得IP,怎么解决啊

你们的好像写了个NAT,该怎么写啊。我没有开防火墙的。

VPN连接提示错误(域名没错,能够呗解析):
Mon Dec 22 20:58:27 2008 us=893174 UDPv4 link local: [undef]
Mon Dec 22 20:58:27 2008 us=893209 UDPv4 link remote: 119.4.35.210:1194
Mon Dec 22 20:58:30 2008 us=670148 TLS: Initial packet from 119.4.35.210:1194, sid=10d5c83e 8c486030
Mon Dec 22 20:59:28 2008 us=646753 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Dec 22 20:59:28 2008 us=646798 TLS Error: TLS handshake failed
Mon Dec 22 20:59:28 2008 us=647056 TCP/UDP: Closing socket
Mon Dec 22 20:59:28 2008 us=647191 SIGUSR1[soft,tls-error] received, process restarting

论坛徽章:
0
发表于 2008-12-25 11:43 |显示全部楼层
全部解决了。OK

论坛徽章:
0
发表于 2012-06-16 09:32 |显示全部楼层
您好,老师。
我的openvpn  make install 以后
说安装在 etc/sbin/openvpn  但是在openvpn下找不到文件 。
另外  只要配置 client端的
照您的教程看  放在 openvpn下面 还是不可以

论坛徽章:
0
发表于 2012-07-30 15:47 |显示全部楼层
Mon Jul 30 13:38:16 2012 OpenVPN 2.2.2 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jul 30 2012
Mon Jul 30 13:38:16 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jul 30 13:38:16 2012 Diffie-Hellman initialized with 1024 bit key
Mon Jul 30 13:38:16 2012 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jul 30 13:38:16 2012 Socket Buffers: R=[124928->131072] S=[124928->131072]
Mon Jul 30 13:38:16 2012 TCP/UDP: Socket bind failed on local address 180.168.107.85:1194: Address already in use
Mon Jul 30 13:38:16 2012 Exiting
求助!!!!!!!!!端口被占用
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP