openvpn problemi

Başlatan drlinux, 20 Ocak 2009 - 16:55:51

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

drlinux

Openvpn'i aşağıdaki adresteki anlatılanlara uygun olarak kurdum:
http://meminbuntu.blogspot.com/2008/09/openvpn-kurulumu.html

Ancak
$openvpn istemci1.conf
diyerek bağlantı yapmaya çalıştığımda aşağıdaki hatayı alıyorum:

Tue Jan 20 12:05:13 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2]
[EPOLL] [PKCS11] built on Oct 15 2008
Tue Jan 20 12:05:13 2009 WARNING: No server certificate verification
method has been enabled.  See http://openvpn.net/howto.html#mitm for
more info.
Tue Jan 20 12:05:13 2009 Cannot load CA certificate file ca.crt path
(null) (SSL_CTX_load_verify_locations): error:02001002:system
library:fopen:No such file or directory: error:2006D080:BIO
routines:BIO_new_file:no such file: error:0B084002:x509 certificate
routines:X509_load_cert_crl_file:system lib
Tue Jan 20 12:05:13 2009 Exiting

Openvpn çalıştırdığım dizinin içinde sertifika dosyaları mevcut.İstemci
ayar dosyam da aşağıdaki şekilde:

client
dev tun
proto udp
remote sunucu.ip.adresim 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert istemci1.crt
key istemci1.key
comp-lzo
verb 3
mute 20

Saygılar.

Not: Henüz sunucunun portları router tarafından yönlendirilmedi. En
azından istemci dosyasının çalışıp çalışmadığını ve time out (?) gibi
bir hata alıp alamayacağımı denemek için çalıştırdığımda aldığım hatadır.

heartsmagic

Alıntı YapI solved the issue [edit: or maybe I should say "I got OpenVPN started" after all] by installing Firestarter (I have used it previously, but, for some reason, had uninstalled it at some point) and choosing "VPN tunnel (tap0)" as the Internet connection device in the "Preferences" tab.

http://ubuntuforums.org/showthread.php?p=5698878
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

drlinux

denedim hocam maalesef sonuç aynı ilginçtir bir açıklama da yok ortalıkta :S

heartsmagic

Çözülür diye umuyordum aslında. Umarım bir şekilde sorunu halledersin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cihan-tristit

Slm, bir süredir ben de Open Vpn'i inceliyorum, ben kendi tarafımdada site-to-site şeklinde de , remote access şeklinde de çalıştırdım, sizin komutları uyguladığınız siteye baktım fakat tek bir konfigrasyon var ki her sürümde de çalışması zaten beklenemez, Open Vpn'in bağımlılıkları var, TUN/TAP sürücüsü,OpenSSL kütüphaneleri,LZO sıkıştırma kütüphanesi v.s. v.s., debianda, redhat te susede , macos te xp de her sistemde farklı kurulum şekilleri var, tavsiyem: OPEN VPN ( Building and Integrating Virtual Private NEtworks ) / Markus Feilner'in bir kitabı var,  internette pdfini de bulabilirsiniz, hertürlü ihtiyacınıza cevap verecektir.


Alıntı yapılan: drlinux - 20 Ocak 2009 - 16:55:51
Openvpn'i aşağıdaki adresteki anlatılanlara uygun olarak kurdum:
http://meminbuntu.blogspot.com/2008/09/openvpn-kurulumu.html

Ancak
$openvpn istemci1.conf
diyerek bağlantı yapmaya çalıştığımda aşağıdaki hatayı alıyorum:

Tue Jan 20 12:05:13 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2]
[EPOLL] [PKCS11] built on Oct 15 2008
Tue Jan 20 12:05:13 2009 WARNING: No server certificate verification
method has been enabled.  See http://openvpn.net/howto.html#mitm for
more info.
Tue Jan 20 12:05:13 2009 Cannot load CA certificate file ca.crt path
(null) (SSL_CTX_load_verify_locations): error:02001002:system
library:fopen:No such file or directory: error:2006D080:BIO
routines:BIO_new_file:no such file: error:0B084002:x509 certificate
routines:X509_load_cert_crl_file:system lib
Tue Jan 20 12:05:13 2009 Exiting

Openvpn çalıştırdığım dizinin içinde sertifika dosyaları mevcut.İstemci
ayar dosyam da aşağıdaki şekilde:

client
dev tun
proto udp
remote sunucu.ip.adresim 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert istemci1.crt
key istemci1.key
comp-lzo
verb 3
mute 20

Saygılar.

Not: Henüz sunucunun portları router tarafından yönlendirilmedi. En
azından istemci dosyasının çalışıp çalışmadığını ve time out (?) gibi
bir hata alıp alamayacağımı denemek için çalıştırdığımda aldığım hatadır.

memin

@drlinux: Selamlar, sorunu çözebildiniz mi acaba?
Verilen hatalarda ısrarla sertifika dosyasına ulaşamadığından bahsediyor.

  • ca.crt dosyasının da bağlanan tüm bilgisayarlarda bulunması gerekiyor.
  • Bunun dışında dosyanın izinlerini kontrol ederek, dosyanın erişilebilir olduğundan emin olun.

Bir de sorun bundan kaynaklanmıyor sanırım ama openvpn'i root hakları ile çalıştırmanız gerekiyor. Ayar dosyanızda ise bir sorun yok gibi. cihan-tristit'in söylediği bağımlılıklar önemli. fakat openvpn'i ubuntu'nun paket depoları üzerinden kurduysanız bu bağımlılıkları otomatik olarak çözüyor, dert etmenize gerek yok.

Geç gördüğüm için şu anki durumu bilmiyorum. Fakat sonuç konusunda bilgi verirseniz yardımcı olmaya çalışayım. Çözdüyseniz de bilgimiz olsun.

Saygılar.