Results 1 to 4 of 4

Thread: BT 4 und OpenVPN

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    Mar 2011
    Posts
    3

    Default BT 4 und OpenVPN

    Hallo. Ich bin jetzt seit ein paar Stunden am probieren und googlen wie ich OpenVPN zum laufen kriege.
    Was ich gemacht habe:
    Code:
    apt-get install openvpn
    Code:
    apt-get install network-manager-openvpn
    Dann habe ich in "/etc/openvpn/" die config-Datei ("DE1.addr.com.conf") gepackt.

    Code:
    reboot
    Beim Booten probiert BT dann das VPN zu starten und ich bekomme folgende Fehlermeldung:
    Code:
    Starting virtual private network deamon(s)... Autostarting VPN 'DE1.addr.com.conf' :/etc/rc2.d/S16openvpn: line 55: test: script-security: binary operator expected
    Hat jemand eine Idee? So langsam werde ich müde und die Ideen gehen mir aus.

  2. #2
    Moderator KMDave's Avatar
    Join Date
    Jan 2010
    Posts
    2,281

    Default Re: BT 4 und OpenVPN

    Waere mal interessant zu wissen, was du in Zeile 55 des Scripts stehen hast.
    Tiocfaidh ár lá

  3. #3
    Just burned his ISO
    Join Date
    Mar 2011
    Posts
    3

    Default AW: BT 4 und OpenVPN

    Code:
    # Handle backwards compatibility
        if test -z $( grep '^[[:space:]]*script-security[[:space:]]' $CONFIG_DIR/$NAME.conf ) ; then
            script_security="--script-security 2"
        fi
    Zeile 55 ist rot.
    Das Script habe ich bis jetzt noch nicht angeruehrt.

    Meine CA1.config sieht so aus:
    Code:
    client
    proto udp
    auth sha1
    dev tap
    remote xxx.xxx.xxx.xxx xxxx
    #http-proxy xxx.xxx.xxx.xxx xxxx
    #socks-proxy xxx.xxx.xxx.xxx xxxx
    remote-cert-tls server
    ns-cert-type server
    ca hostca.crt
    cert clientXXXX.crt
    key clientXXXX.key
    dh hostXXXX.pem
    tls-auth hoststatic.key 1
    resolv-retry infinite
    nobind
    ping 5
    ping-restart 120
    comp-lzo
    cipher AES-256-CBC
    persist-key
    persist-tun
    route-method exe
    route-delay 2
    #script-security 2 execve
    script-security 2
    #script-security 3
    mssfix 1400
    #win-sys env
    verb 4
    Schaetze mal, dass das Windows-System Environment heissen soll, deswegen auskommentiert.

  4. #4
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    12

    Default Re: BT 4 und OpenVPN

    Hoi,

    was steht denn in der "DE1.addr.com.conf" drin ?
    Kick die Datei mal wieder aus dem /etc/openvpn Verzeichniss...

    dann starte mal den openvpn daemon nochmal /etc/init.d/openvpn start ...
    Nun sollte kein Fehler mehr kommen !

    dann startest du openvpn (Client) mit der dazugehörigen ovpn-datei.

    Beispiel (SSL-VPN mit Zertifikat):
    root@bt:~/config/admin@217.7.52.77# openvpn admin\@XXX.XXX.XXX.XXX.ovpn
    Wed Mar 30 13:00:16 2011 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 15 2008
    Enter Auth Username:admin
    Enter Auth Password:XXXX
    Wed Mar 30 13:00:49 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
    Wed Mar 30 13:00:49 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
    Wed Mar 30 13:00:49 2011 LZO compression initialized
    Wed Mar 30 13:00:49 2011 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Wed Mar 30 13:00:49 2011 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
    Wed Mar 30 13:00:49 2011 Local Options hash (VER=V4): '619088b2'
    ...
    Wed Mar 30 13:00:56 2011 Initialization Sequence Completed


    Indem Verzeichniss wo die Ovpn-datei drin ist, sollten auch die Zertifikate für den Openvpn User enthalten sein, das sind:

    root@bt:~/config/admin@XXX.XXX.XXX.XXX# tree
    .
    |-- XXX.XXX.XXX.XXX.ca.crt
    |-- XXX.XXX.XXX.XXX.user.crt
    |-- XXX.XXX.XXX.XXX.user.key
    `-- admin@XXX.XXX.XXX.XXX.ovpn

    0 directories, 4 files



    Die Openvpn-Datei vom Beispieluser Admin sieht folgend aus bei mir (admin@XXX.XXX.XXX.XXX.ovpn):

    client
    dev tun
    proto tcp
    remote XXX.XXX.XXX.XXX 443
    tls-remote "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXX"
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca XXX.XXX.XXX.XXX.ca.crt
    cert XXX.XXX.XXX.XXX.user.crt
    key XXX.XXX.XXX.XXX.user.key
    auth-user-pass
    cipher AES-128-CBC
    auth MD5
    comp-lzo
    route-delay 4
    verb 3
    reneg-sec 0



    Grüsse
    K3ops

Similar Threads

  1. OpenVPN on BT3 - Note: Cannot open TUN/TAP dev
    By re_phil in forum OLD BT3final Support
    Replies: 0
    Last Post: 03-20-2009, 09:53 PM
  2. openvpn client
    By lanceh in forum OLD BT4beta Bugs and Fixes
    Replies: 0
    Last Post: 02-21-2009, 02:13 AM
  3. OpenVPN tun device and BT3
    By tek911 in forum OLD BT3beta Software related issues
    Replies: 0
    Last Post: 03-15-2008, 04:02 PM
  4. OpenVPN module available for download
    By tybalt in forum OLD BT3beta General
    Replies: 0
    Last Post: 01-24-2008, 11:12 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •