[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
HansGeorg at edv-einsteiger.de
Di Aug 16 02:49:21 CEST 2016
Tanne nochmal.
Am 16.08.2016 um 00:59 schrieb ich:
> Guten Morgen, Olaf.
> [...]
> Wenn das ein Wink mit dem Zaunpfahl ist, habe ich ihn verstanden.
> Du bekommst eine Zeitnahe Diagnose :-)
>
Gesagt, getan.
UPDATE 1.0.0/1/2 -> 1.0.3 [x] OKi
Keine Doppel-Meldungen, keine Auffälligkeiten.
KONFIGURATION 1.0.3:
Neue Parameter funktionieren. Beweis:
pkts bytes target prot opt in out source
destination
0 0 MASQUERADE all -- any eth1 10.10.11.0/24
anywhere
Nach dem _ersten_ Aufruf der Konfiguration und ändern des Parameters
OPENVPN2_CIPHER auf 'AES-256-CBC', fehlt das Neuerstellen der
Client-Configs oder ein Hinweis darauf. Keine Fehlermeldungen.
VERSCHLÜSSELUNG:
Nach Aufruf von
(9) EASY-RSA configuration -> (5) Client-Zertifikate anzeigen steht:
/var/install/bin/openvpn2-rsactrl: line 17: vars: No such file or directory
Index Status Common Name
01 verified openvpn
02 verified tanne
03 verified eisfairdef
Press ENTER to continue
Fortan taucht auf der Konsole immer wieder mal folgendes auf (beim
Verlassen des Easy-RSA Untermenüs):
/var/install/bin/openvpn2-rsactrl: line 17: vars: No such file or directory
Input client name: ?
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
Press ENTER to continue
Bei jedem weiteren Speichern der Konfiguration sieht man Folgendes:
Activate configuration now (y/n) [yes]? y
creating vars
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
sed: can't read /usr/local/openvpn/vars: No such file or directory
creating boot links
creating server config file
stopping /run/openvpn/server
starting OpenVPN...
activating OpenVPN masquerading...
activating server configuration...
Press ENTER to continue
BETRIEB:
Mit manuell abgeänderter Client-Konfiguration (AES-256-CBC)
funktionieren Login und Tunnel.
Also wer hat die vars geklaut? Die kommt also beim Speichern der
Konfiguration irgentwo zwischen 'creating vars' und 'creating server
config file' abhanden, denn beim erten Speichern kommen ja keine sed-
Fehler.
>
> Gute Nacht, Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev