Witam, mam problem z konfiguracją VPN. Mam utworzone wszystkie niezbędne klucze i pliki ale niestety nie mogę uruchomić połączenia. Sytuacja wygląda
następująco: po próbie uruchomienia vpn dostaje taki oto komunikat:
sty 12 11:01:39 localhost.localdomain systemd[1]: Starting OpenVPN Robust And Highly Flexible Tunneling Application On openvpn...
-- Subject: Rozpoczęto uruchamianie jednostki openvpn@openvpn.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Jednostka openvpn@openvpn.service rozpoczęła uruchamianie.
sty 12 11:01:39 localhost.localdomain systemd[1]: openvpn@openvpn.service: control process exited, code=exited status=1
sty 12 11:01:39 localhost.localdomain systemd[1]: Failed to start OpenVPN Robust And Highly Flexible Tunneling Application On openvpn.
-- Subject: Jednostka openvpn@openvpn.service się nie powiodła
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Jednostka openvpn@openvpn.service się nie powiodła.
--
-- Wynik: failed.
dev tun # rodzaj interfejsuclient # tryb pracy
remote 86.105.49.193 # IP serwera (zamiast xxx podajemy adres IP serwera)
proto udp # uzywany protokol
port 1194 # uzywany port
nobind # nie otwiera portu po stronie klienta
ca ca.crt # plik certyfikatu CA
cert openvpn-klient1.crt # plik certyfikatu klienta
key openvpn-klient1.key # plik klucza prywatnego klienta
persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu
persist-key # zapamietuje klucz
keepalive 10 120 # utrzymuje polaczenie
cipher AES-256-CBC # ustawienie algorytmu szyfrowania
comp-lzo # wlaczenie kompresji
verb 1 # poziom logowania
user nobody # uzytkownik na potrzeby OpenVPN (tylko Linux)
group nogroup # grupa na potrzeby OpenVPN (tylko Linux)
log openvpn.log # pliki logow serwera OpenVPN
status openvpn-status.log
Serwer który utworzyłem działa prawidłowo a przynajmniej wydaje mi się że działa, tunel jest widoczny.
[root@localhost openvpn]# systemctl start openvpn@server.serviceJob for openvpn@server.service failed. See "systemctl status openvpn@server.service" and "journalctl -xe" for details.
Następnie wpisuje "journalctl -xe" i dostaje komunikat który już wkleiłem.
Zmieniłem verb z 1 na 2 i dalej to samo.
Logi z klienta:
Tue Jan 12 13:12:15 2016 OpenVPN 2.3.6 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014Tue Jan 12 13:12:15 2016 library versions: OpenSSL 1.0.1k-fips 8 Jan 2015, LZO 2.08
Tue Jan 12 13:12:15 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jan 12 13:12:15 2016 WARNING: file 'openvpn-klient1.key' is group or others accessible
Tue Jan 12 13:12:15 2016 failed to find GID for group nogroup
Tue Jan 12 13:12:15 2016 Exiting due to fatal error
Zmieniłem już prawa dostępu do pliku openvpn-klient1.key i tego ostrzeżenia już nie m. Dodałem nową grupę i chyba działa. Tylko nadal zostało to ostrzeżenie: Tue Jan 12 13:12:15 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.Co z tym zrobić ?
