Waere mal interessant zu wissen, was du in Zeile 55 des Scripts stehen hast.
BT 4 und OpenVPN
Hallo. Ich bin jetzt seit ein paar Stunden am probieren und googlen wie ich OpenVPN zum laufen kriege.
Was ich gemacht habe:
Code:apt-get install openvpnDann habe ich in "/etc/openvpn/" die config-Datei ("DE1.addr.com.conf") gepackt.Code:apt-get install network-manager-openvpn
Beim Booten probiert BT dann das VPN zu starten und ich bekomme folgende Fehlermeldung:Code:reboot
Hat jemand eine Idee? So langsam werde ich müde und die Ideen gehen mir aus.Code:Starting virtual private network deamon(s)... Autostarting VPN 'DE1.addr.com.conf' :/etc/rc2.d/S16openvpn: line 55: test: script-security: binary operator expected
Re: BT 4 und OpenVPN
Waere mal interessant zu wissen, was du in Zeile 55 des Scripts stehen hast.
Tiocfaidh ár lá
AW: BT 4 und OpenVPN
Zeile 55 ist rot.Code:# Handle backwards compatibility if test -z $( grep '^[[:space:]]*script-security[[:space:]]' $CONFIG_DIR/$NAME.conf ) ; then script_security="--script-security 2" fi
Das Script habe ich bis jetzt noch nicht angeruehrt.
Meine CA1.config sieht so aus:
Schaetze mal, dass das Windows-System Environment heissen soll, deswegen auskommentiert.Code:client proto udp auth sha1 dev tap remote xxx.xxx.xxx.xxx xxxx #http-proxy xxx.xxx.xxx.xxx xxxx #socks-proxy xxx.xxx.xxx.xxx xxxx remote-cert-tls server ns-cert-type server ca hostca.crt cert clientXXXX.crt key clientXXXX.key dh hostXXXX.pem tls-auth hoststatic.key 1 resolv-retry infinite nobind ping 5 ping-restart 120 comp-lzo cipher AES-256-CBC persist-key persist-tun route-method exe route-delay 2 #script-security 2 execve script-security 2 #script-security 3 mssfix 1400 #win-sys env verb 4
Re: BT 4 und OpenVPN
Hoi,
was steht denn in der "DE1.addr.com.conf" drin ?
Kick die Datei mal wieder aus dem /etc/openvpn Verzeichniss...
dann starte mal den openvpn daemon nochmal /etc/init.d/openvpn start ...
Nun sollte kein Fehler mehr kommen !
dann startest du openvpn (Client) mit der dazugehörigen ovpn-datei.
Beispiel (SSL-VPN mit Zertifikat):
root@bt:~/config/admin@217.7.52.77# openvpn admin\@XXX.XXX.XXX.XXX.ovpn
Wed Mar 30 13:00:16 2011 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008
Enter Auth Username:admin
Enter Auth Password:XXXX
Wed Mar 30 13:00:49 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Mar 30 13:00:49 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Wed Mar 30 13:00:49 2011 LZO compression initialized
Wed Mar 30 13:00:49 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Mar 30 13:00:49 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 30 13:00:49 2011 Local Options hash (VER=V4): '619088b2'
...
Wed Mar 30 13:00:56 2011 Initialization Sequence Completed
Indem Verzeichniss wo die Ovpn-datei drin ist, sollten auch die Zertifikate für den Openvpn User enthalten sein, das sind:
root@bt:~/config/admin@XXX.XXX.XXX.XXX# tree
.
|-- XXX.XXX.XXX.XXX.ca.crt
|-- XXX.XXX.XXX.XXX.user.crt
|-- XXX.XXX.XXX.XXX.user.key
`-- admin@XXX.XXX.XXX.XXX.ovpn
0 directories, 4 files
Die Openvpn-Datei vom Beispieluser Admin sieht folgend aus bei mir (admin@XXX.XXX.XXX.XXX.ovpn):
client
dev tun
proto tcp
remote XXX.XXX.XXX.XXX 443
tls-remote "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXX"
resolv-retry infinite
nobind
persist-key
persist-tun
ca XXX.XXX.XXX.XXX.ca.crt
cert XXX.XXX.XXX.XXX.user.crt
key XXX.XXX.XXX.XXX.user.key
auth-user-pass
cipher AES-128-CBC
auth MD5
comp-lzo
route-delay 4
verb 3
reneg-sec 0
Grüsse
K3ops
Posting Permissions