OpenVPN Gateway

Dexter

Junior Member
Hallo,

habe mir einen Raspberry PI 2 Model B geholt. Darauf möchte ich unteranderem ein OpenVPN Gateway installieren. Bin genau nach dieser Anleiotung vorgegangen: http://jankarres.de/2014/10/raspberr...-installieren/

Jedoch bekomme ich beim Starten des Dienstes die Meldung: "[FAIL] Starting virtual private network daemon: client failed!”

Woran liegt dies? Habe schon alles aufgesetzt und nutze die aktuellste Raspbian Version.

Habt ihr vielleicht eine andere ANleitung die ich nutzen kann? Es ist mir auch wichtig, dass das System auch am Ende sicher ist.

BG
 

Ghost

Junior Member
Vielleicht hilft dieser Artikel weiter.

Link

Lösung: es war ein falscher Pfad zum Zertifikat eingestellt. Evtl. ist das bei dir auch so.
 

Dexter

Junior Member
Servus Ghost,

schön mal wieder von dir zu lesen ;)

Ja das hab ich schon gesehen, nur ich hab wirklich alles so gemacht wie in dem Artikel steht und es geht nicht.

Wie gesagt, nehme auch gerne andere Artikel, aber einen guten habe ich nicht gefunden.
 

Ghost

Junior Member
Hey Dexter,

welche Fehlermeldung bekommst du, wenn du mit openvpn --config <openvpn Konfigurationsdatei> startest?

Hast du schon mal porbiert, die Daten nicht zu verlinken, wie in der Anleitung beschrieben, sondern direkt in /etc/openvpn/ zu kopiern?

Ich habe mir die Anleitung mal genau angeschaut, sieht gut aus, so machte ich es damals auch, als ich das Project Raspberry hatte.
Einzigster Unterschied ist, dass ich die Dateien direkt in
/etc/openvpn/ kopiert habe.
 
Last edited:

JackCarver

Junior Member
Mit der Fehlermeldung kann man auch nicht viel anfangen. Was steht denn in den Systemlogs dazu? Zu finden unter /var/log, zb daemon.log
 

Dexter

Junior Member
Da steht drin: "Cannot load CA certificate file ca.crt path ( null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No su ch file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: err or:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib"

Aber habe halt alles so gemacht wie in der Anleitng.
 

JackCarver

Junior Member
Dann kopier die Dateien doch einfach mal nach /etc/openvpn anstatt zu verlinken und guck erstmal ob das läuft.
 

Dexter

Junior Member
Hab jetzt den Pi nochmal komplett neu aufgesetzt und eingerichtet und nach der besagten Anleitung vorgegangen. Jedoch habe ich die DAteien nicht verknüpft, sondern über WinSCP einfach nur in den Ordner /etc/openvpn kopioert. Danach lässt sich der Server starten. Jedoch bekomme ich über den Befehl "
wget -qO- http://ipecho.net/plain ; echo" meine korrekte IP Adresse vom ISP angezeigt.
 

Dexter

Junior Member
So nun habe ich folgende Befehle eingegeben:
sudo nano /etc/openvpn/auth.data --- hier habe ich dann die Benutzerdaten von meinem PP Account eingegeben und dann "
sudo nano /etc/openvpn/client.conf" und in die DAtei habe ich dann "
auth-user-pass/etc/openvpn/auth.data" eingefügt. nun bekomme ich wieder die obenbesagte Meldung.

Bin ganz npormal als "Pi" angemeldet. Ist das Admin?
 

Ghost

Junior Member
Also da bin ich jetzt ratlos, ich hatte es damals auch so gemacht.
Es kann aber fast nur ein Rechtesache sein.
Unter Windows kenne ich das, wenn OpenVPN nicht mit Adminrechten gestartet wird, dann wird das Routing nicht geändert.
Das vermute ich bei dir auch, dass das Routing nicht geändert wird.
 

JackCarver

Junior Member
Man kann Linux services nur als root starten, also daran kann es nicht liegen. Tippe eher auf die userdaten.
 

Dexter

Junior Member
Bissel komisch. Nur wenn ich keine Userdaten angebe und das so starte, werde ich nicht nach den Userdaten gefragt.
 

JackCarver

Junior Member
Weil du keine shell zum eingeben hast, der daemon wird ja als Background Prozess gestartet. Das mit der user-pass Datei sollte schon klappen, evtl passt der Pfad nicht oder sowas.
 

st86xn

New Member
Jedoch habe ich die DAteien nicht verknüpft, sondern über WinSCP einfach nur in den Ordner /etc/openvpn kopioert.
Als du über WinSCP die Dateien kopiert hast, hast du auch die Rechte vergeben?
 

Dexter

Junior Member
Haha :D da hab ich doch den Fehler. Natürlich nicht ;) Ich Dummerchen, aber ich habe gestern noch nen Fehler gefunden. Werde mich da heute Abend nochmal dran setzen. Hab die ganze Zeit die ca.crt Datei nicht mit reinkopiert. Daran lag es mit Sicherheit auch.
 
Top