BT 4 und OpenVPN

[rezin]

Hallo. Ich bin jetzt seit ein paar Stunden am probieren und googlen wie ich OpenVPN zum laufen kriege.
Was ich gemacht habe:

Code:

apt-get install openvpn

Code:

apt-get install network-manager-openvpn

Dann habe ich in "/etc/openvpn/" die config-Datei ("DE1.addr.com.conf") gepackt.

Code:

reboot

Beim Booten probiert BT dann das VPN zu starten und ich bekomme folgende Fehlermeldung:

Code:

Starting virtual private network deamon(s)... Autostarting VPN 'DE1.addr.com.conf' :/etc/rc2.d/S16openvpn: line 55: test: script-security: binary operator expected

Hat jemand eine Idee? So langsam werde ich müde und die Ideen gehen mir aus.

[KMDave]

Waere mal interessant zu wissen, was du in Zeile 55 des Scripts stehen hast.

[rezin]

Code:

# Handle backwards compatibility
    if test -z $( grep '^[[:space:]]*script-security[[:space:]]' $CONFIG_DIR/$NAME.conf ) ; then
        script_security="--script-security 2"
    fi

Zeile 55 ist rot.
Das Script habe ich bis jetzt noch nicht angeruehrt.

Meine CA1.config sieht so aus:

Code:

client
proto udp
auth sha1
dev tap
remote xxx.xxx.xxx.xxx xxxx
#http-proxy xxx.xxx.xxx.xxx xxxx
#socks-proxy xxx.xxx.xxx.xxx xxxx
remote-cert-tls server
ns-cert-type server
ca hostca.crt
cert clientXXXX.crt
key clientXXXX.key
dh hostXXXX.pem
tls-auth hoststatic.key 1
resolv-retry infinite
nobind
ping 5
ping-restart 120
comp-lzo
cipher AES-256-CBC
persist-key
persist-tun
route-method exe
route-delay 2
#script-security 2 execve
script-security 2
#script-security 3
mssfix 1400
#win-sys env
verb 4

Schaetze mal, dass das Windows-System Environment heissen soll, deswegen auskommentiert.

[k3ops]

Hoi,

was steht denn in der "DE1.addr.com.conf" drin ?
Kick die Datei mal wieder aus dem /etc/openvpn Verzeichniss...

dann starte mal den openvpn daemon nochmal /etc/init.d/openvpn start ...
Nun sollte kein Fehler mehr kommen !

dann startest du openvpn (Client) mit der dazugehörigen ovpn-datei.

Beispiel (SSL-VPN mit Zertifikat):
root@bt:~/config/admin@217.7.52.77# openvpn admin\@XXX.XXX.XXX.XXX.ovpn
Wed Mar 30 13:00:16 2011 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008
Enter Auth Username:admin
Enter Auth Password:XXXX
Wed Mar 30 13:00:49 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Mar 30 13:00:49 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Wed Mar 30 13:00:49 2011 LZO compression initialized
Wed Mar 30 13:00:49 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Mar 30 13:00:49 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 30 13:00:49 2011 Local Options hash (VER=V4): '619088b2'
...
Wed Mar 30 13:00:56 2011 Initialization Sequence Completed


Indem Verzeichniss wo die Ovpn-datei drin ist, sollten auch die Zertifikate für den Openvpn User enthalten sein, das sind:

root@bt:~/config/admin@XXX.XXX.XXX.XXX# tree
.
|-- XXX.XXX.XXX.XXX.ca.crt
|-- XXX.XXX.XXX.XXX.user.crt
|-- XXX.XXX.XXX.XXX.user.key
`-- admin@XXX.XXX.XXX.XXX.ovpn

0 directories, 4 files


Die Openvpn-Datei vom Beispieluser Admin sieht folgend aus bei mir (admin@XXX.XXX.XXX.XXX.ovpn):

client
dev tun
proto tcp
remote XXX.XXX.XXX.XXX 443
tls-remote "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXX"
resolv-retry infinite
nobind
persist-key
persist-tun
ca XXX.XXX.XXX.XXX.ca.crt
cert XXX.XXX.XXX.XXX.user.crt
key XXX.XXX.XXX.XXX.user.key
auth-user-pass
cipher AES-128-CBC
auth MD5
comp-lzo
route-delay 4
verb 3
reneg-sec 0


Grüsse
K3ops