[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Hans-Georg Kiefer HansGeorg at edv-einsteiger.de
Di Aug 16 02:49:21 CEST 2016 

Tanne nochmal.

Am 16.08.2016 um 00:59 schrieb ich:
> Guten Morgen, Olaf.
> [...]
> Wenn das ein Wink mit dem Zaunpfahl ist, habe ich ihn verstanden.
> Du bekommst eine Zeitnahe Diagnose :-)
>
Gesagt, getan.
UPDATE 1.0.0/1/2 -> 1.0.3 	[x] OKi
Keine Doppel-Meldungen, keine Auffälligkeiten.

KONFIGURATION 1.0.3:
Neue Parameter funktionieren. Beweis:

pkts bytes target     prot opt in     out     source 
destination
     0     0 MASQUERADE  all  --  any    eth1    10.10.11.0/24 
anywhere

Nach dem _ersten_ Aufruf der Konfiguration und ändern des Parameters 
OPENVPN2_CIPHER auf 'AES-256-CBC', fehlt das Neuerstellen der 
Client-Configs oder ein Hinweis darauf. Keine Fehlermeldungen.

VERSCHLÜSSELUNG:
Nach Aufruf von
(9) EASY-RSA configuration -> (5) Client-Zertifikate anzeigen steht:
/var/install/bin/openvpn2-rsactrl: line 17: vars: No such file or directory
Index  Status         Common Name
01     verified       openvpn
02     verified       tanne
03     verified       eisfairdef
Press ENTER to continue

Fortan taucht auf der Konsole immer wieder mal folgendes auf (beim 
Verlassen des Easy-RSA Untermenüs):
/var/install/bin/openvpn2-rsactrl: line 17: vars: No such file or directory
Input client name: ?
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
Press ENTER to continue

Bei jedem weiteren Speichern der Konfiguration sieht man Folgendes:
Activate configuration now (y/n) [yes]? y
creating vars
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
creating boot links
creating server config file
   stopping /run/openvpn/server
starting OpenVPN...
activating OpenVPN masquerading...
   activating server configuration...
Press ENTER to continue

BETRIEB:
Mit manuell abgeänderter Client-Konfiguration (AES-256-CBC)
funktionieren Login und Tunnel.

Also wer hat die vars geklaut? Die kommt also beim Speichern der 
Konfiguration irgentwo zwischen 'creating vars' und 'creating server 
config file' abhanden, denn beim erten Speichern kommen ja keine sed- 
Fehler.
>
> Gute Nacht, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste Eisfair_dev