Hallo Forenmitglieder,

Server:
Linux Debian 6 und Openssl 0.9.8.o-4squeeze7 und Openvpn 2.1.3-2

Client:
Windows 7 Pro und Openvpn 2.2.2

Ich habe folgendes Problem:
beim starten den Konfigurationsdatei client5.ovpn bekomme ich folgende Fehlermeldung im Logfile angezeigt:

Sat Mar 31 20:38:09 2012 us=406000 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sat Mar 31 20:38:09 2012 us=406000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Mar 31 20:38:09 2012 us=640000 Error opening file client5.p12 (OpenSSL)
Sat Mar 31 20:38:09 2012 us=640000 Exiting

Eine Verbindung kann demzufolge nicht aufgebaut werden.

Kann mir bitte jemand helfen?

Danke und Grüße
René

Kann mir bitte jemand helfen?


hast du die meldung gelesen?

//richard

Hallo Richard,

ich habe das Log gelesen, nur kann ich damit leider nichts anfangen.

Was sagt mir das Log?

Vielen Dank!

Error opening file client5.p12 (OpenSSL)


client5.p12 kann nicht geöffnet werden.
stimmt der pfad und die rechte?

//richard

Error opening file client5.p12 (OpenSSL)


client5.p12 kann nicht geöffnet werden.
stimmt der pfad und die rechte?

//richard

Hallo Richard,

anbei der Anzug aus der Konfig-Datei:

# OpenVPN soll ins Konfig-Verzeichnis wechseln
cd C:\\Programme (x86)\\OpenVPN\\config
Hier gebe ich Ihm das Verzeichnis mit.


# Zertifikate im PKCS#12-Format
pkcs12 client5.p12
Hier sage ich ihm die PKCS-Datei.


Da ich Windows 7 habe, führe ich die Datei mit Administratorrechten aus.
Hast du sonst noch eine Idee?

Vielen Dank!

Hallo,

anbei mal einen Teil meines Server-Logs:

Sun Apr 1 21:25:33 2012 us=110170 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Sun Apr 1 21:25:33 2012 us=110416 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 1 21:25:33 2012 us=120731 Diffie-Hellman initialized with 1024 bit key
Sun Apr 1 21:25:38 2012 us=441915 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Apr 1 21:25:38 2012 us=452735 /usr/bin/openssl-vulnkey -q -b 2048 -m <modulus omitted>
Sun Apr 1 21:25:38 2012 us=522946 LZO compression initialized
Sun Apr 1 21:25:38 2012 us=523072 Control Channel MTU parms [ L:1546 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Apr 1 21:25:38 2012 us=523121 Socket Buffers: R=[112640->131072] S=[112640->131072]
Sun Apr 1 21:25:38 2012 us=523534 TUN/TAP device tun0 opened
Sun Apr 1 21:25:38 2012 us=523550 TUN/TAP TX queue length set to 100
Sun Apr 1 21:25:38 2012 us=523572 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Sun Apr 1 21:25:38 2012 us=524418 Data Channel MTU parms [ L:1546 D:1300 EF:46 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 1 21:25:38 2012 us=524434 Fragmentation MTU parms [ L:1546 D:1300 EF:45 EB:135 ET:1 EL:0 AF:3/1 ]
Sun Apr 1 21:25:38 2012 us=524456 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.2 10.0.0.1,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sun Apr 1 21:25:38 2012 us=524462 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.1 10.0.0.2,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sun Apr 1 21:25:38 2012 us=524480 Local Options hash (VER=V4): 'a94511c2'
Sun Apr 1 21:25:38 2012 us=524489 Expected Remote Options hash (VER=V4): '583f9bb6'
Sun Apr 1 21:25:38 2012 us=524501 UDPv4 link local (bound): [undef]
Sun Apr 1 21:25:38 2012 us=524507 UDPv4 link remote: [undef]
Kann mir einer von euch vielleicht sagen, warum ich keine Abschluss Zeile mit den Worten:

Initialization Sequence Completed

Vielen Dank!

weil die besagte datei nicht gefunden wird.

//richard

weil die besagte datei nicht gefunden wird.

//richard

Hallo Richard,

könntest du mir bitte helfen es richtig zu stellen.

Wie muss ich es einstellen, damit er die Dateien findet!

Problem auf dem Server gefunden:

Er kann nicht mit p12 Dateien umgehen.
Da muss ich nochmal nachhaken warum. Wäre doch viel einfacher. ;-)

Problem PKCS-Datei auf dem Client:
Er kann die Zertifikatsdatei Datei nicht laden:

Sun Apr 01 22:21:49 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Apr 01 22:21:49 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Apr 01 22:21:49 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 01 22:21:49 2012 Cannot load certificate file C:\Program: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sun Apr 01 22:21:49 2012 Exiting

Habe dazu folgende Pfadangaben in der Konfig-Datei angegeben:

ca C:\\Programme (x86)\\OpenVPN\\config\\vpn-ca.crt
cert C:\\Programme (x86)\\OpenVPN\\config\\client7.crt
key C:\\Programme (x86)\\OpenVPN\\config\\client7.key

Fällt dazu jemanden etwas ein?

Vielen Dank!

Hallo Richard,

da all deine Bemühungen nichts gebracht haben, anbei die Lösung.

Einfach Pfad in Anführungszeichen schreiben.

Thema kann als glöst angesehen werden!

Hallo Richard,

da all deine Bemühungen nichts gebracht haben, anbei die Lösung.

Einfach Pfad in Anführungszeichen schreiben.

Thema kann als glöst angesehen werden!

In einem Linuxforum fallen solche Redmond-Specifica eben nicht immer auf.
Allerdings steht dies auch so am Anfang in der Beispielkonfiguration direkt auf der openVPN Seite:

# This config should work on Windows #
# or Linux/BSD systems. Remember on #
# Windows to quote pathnames and use #
# double backslashes, e.g.: #
# "C:\\Program Files\\OpenVPN\\config\\foo.key" #

Grüße
craano

Hallo craano,

unter Windows XP benötige ich die Anführungszeichen zum Beispiel gar nicht.

Wenn ich Sie jedoch einsätze, hmm habe ich noch nicht getestet.

unter Windows XP benötige ich die Anführungszeichen zum Beispiel gar nicht.


bestimmt nur weil dort der pfad kein leerzeichen beinhaltet...

//richard