OpenVPN Gateway

Discussion in 'Router' started by Dexter, May 14, 2015.

  1. Dexter

    Dexter Junior Member

    Hallo,

    habe mir einen Raspberry PI 2 Model B geholt. Darauf möchte ich unteranderem ein OpenVPN Gateway installieren. Bin genau nach dieser Anleiotung vorgegangen: http://jankarres.de/2014/10/raspberr...-installieren/

    Jedoch bekomme ich beim Starten des Dienstes die Meldung: "[FAIL] Starting virtual private network daemon: client failed!”

    Woran liegt dies? Habe schon alles aufgesetzt und nutze die aktuellste Raspbian Version.

    Habt ihr vielleicht eine andere ANleitung die ich nutzen kann? Es ist mir auch wichtig, dass das System auch am Ende sicher ist.

    BG
     
  2. Ghost

    Ghost Junior Member

    Vielleicht hilft dieser Artikel weiter.

    Link

    Lösung: es war ein falscher Pfad zum Zertifikat eingestellt. Evtl. ist das bei dir auch so.
     
  3. Dexter

    Dexter Junior Member

    Servus Ghost,

    schön mal wieder von dir zu lesen ;)

    Ja das hab ich schon gesehen, nur ich hab wirklich alles so gemacht wie in dem Artikel steht und es geht nicht.

    Wie gesagt, nehme auch gerne andere Artikel, aber einen guten habe ich nicht gefunden.
     
  4. Ghost

    Ghost Junior Member

    Hey Dexter,

    welche Fehlermeldung bekommst du, wenn du mit openvpn --config <openvpn Konfigurationsdatei> startest?

    Hast du schon mal porbiert, die Daten nicht zu verlinken, wie in der Anleitung beschrieben, sondern direkt in /etc/openvpn/ zu kopiern?

    Ich habe mir die Anleitung mal genau angeschaut, sieht gut aus, so machte ich es damals auch, als ich das Project Raspberry hatte.
    Einzigster Unterschied ist, dass ich die Dateien direkt in
    /etc/openvpn/ kopiert habe.
     
    Last edited: May 14, 2015
  5. JackCarver

    JackCarver Junior Member

    Mit der Fehlermeldung kann man auch nicht viel anfangen. Was steht denn in den Systemlogs dazu? Zu finden unter /var/log, zb daemon.log
     
  6. Dexter

    Dexter Junior Member

    Da steht drin: "Cannot load CA certificate file ca.crt path ( null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No su ch file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: err or:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib"

    Aber habe halt alles so gemacht wie in der Anleitng.
     
  7. JackCarver

    JackCarver Junior Member

    Dann kopier die Dateien doch einfach mal nach /etc/openvpn anstatt zu verlinken und guck erstmal ob das läuft.
     
  8. Dexter

    Dexter Junior Member

    Hab jetzt den Pi nochmal komplett neu aufgesetzt und eingerichtet und nach der besagten Anleitung vorgegangen. Jedoch habe ich die DAteien nicht verknüpft, sondern über WinSCP einfach nur in den Ordner /etc/openvpn kopioert. Danach lässt sich der Server starten. Jedoch bekomme ich über den Befehl "
    wget -qO- http://ipecho.net/plain ; echo" meine korrekte IP Adresse vom ISP angezeigt.
     
  9. Ghost

    Ghost Junior Member

    Hast mit Adminrechten gestartet?

    @Dexter : Habe dir Mail geschrieben :)
     
  10. Dexter

    Dexter Junior Member

    So nun habe ich folgende Befehle eingegeben:
    sudo nano /etc/openvpn/auth.data --- hier habe ich dann die Benutzerdaten von meinem PP Account eingegeben und dann "
    sudo nano /etc/openvpn/client.conf" und in die DAtei habe ich dann "
    auth-user-pass/etc/openvpn/auth.data" eingefügt. nun bekomme ich wieder die obenbesagte Meldung.

    Bin ganz npormal als "Pi" angemeldet. Ist das Admin?
     
  11. Ghost

    Ghost Junior Member

    Startest du Openvpn so? sudo /etc/init.d/openvpn start
     
  12. Dexter

    Dexter Junior Member

  13. Ghost

    Ghost Junior Member

    Also da bin ich jetzt ratlos, ich hatte es damals auch so gemacht.
    Es kann aber fast nur ein Rechtesache sein.
    Unter Windows kenne ich das, wenn OpenVPN nicht mit Adminrechten gestartet wird, dann wird das Routing nicht geändert.
    Das vermute ich bei dir auch, dass das Routing nicht geändert wird.
     
  14. JackCarver

    JackCarver Junior Member

    Man kann Linux services nur als root starten, also daran kann es nicht liegen. Tippe eher auf die userdaten.
     
  15. Dexter

    Dexter Junior Member

    Bissel komisch. Nur wenn ich keine Userdaten angebe und das so starte, werde ich nicht nach den Userdaten gefragt.
     
  16. JackCarver

    JackCarver Junior Member

    Weil du keine shell zum eingeben hast, der daemon wird ja als Background Prozess gestartet. Das mit der user-pass Datei sollte schon klappen, evtl passt der Pfad nicht oder sowas.
     
  17. s

    st86xn New Member

    Als du über WinSCP die Dateien kopiert hast, hast du auch die Rechte vergeben?
     
  18. Dexter

    Dexter Junior Member

    Haha :D da hab ich doch den Fehler. Natürlich nicht ;) Ich Dummerchen, aber ich habe gestern noch nen Fehler gefunden. Werde mich da heute Abend nochmal dran setzen. Hab die ganze Zeit die ca.crt Datei nicht mit reinkopiert. Daran lag es mit Sicherheit auch.
     
  19. Ghost

    Ghost Junior Member

    Super, halte uns aktuell ;)
     
  20. JackCarver

    JackCarver Junior Member

    Du brauchst alle Dateien und logischerweise diese Passwort Datei, wenn das was werden soll. Ist das alles korrekt an seinem Platz sollte der Daemon Prozess laufen.
     
    Dr_Iwan_Kakalakow likes this.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice