Пытаюсь настроить double OpenVpn произошла ошибка?

Question

[fantasy88]

С первой проблемой справился, появилась вторая в конце 5-го шага после генерирования сильные ключей протокола Диффи-Хеллмана.

Далее мы можем сгенерировать подпись HMAC для усиления способности сервера проверять целостность TSL:
sudo openvpn --genkey --secret keys/ta.key
sudo chown openvpn-ca:openvpn-ca keys/ta.key

Выдаётся ошибка cannot access `keys/ta.key`: No surch file or directory
Прикрепил скриншот.

Answer 1

[mureevms]

Вот поэтому я и написал свою инструкцию, которая менее запутана и поэтому более понятна, воспользуйтесь ей.

А если отвечать на вопрос, то видно, что у пользователя openvpn-ca нет прав для создания каталога /etc/openvpn/keys и запуска команды openvpn --genkey --secret keys/ta.key. Выполняйте их через sudo.

Comments

[fantasy88]

я через root на сервере работаю, sudo не создавал.
как мне решить проблему?

[mureevms]

В статье не написано, но подразумевается, что все команды выполняются от рута.

[fantasy88]

mureevms, ваша статья по openvpn, а мне нужно настроить double openvpn.

[fantasy88]

Я работаю с root, мне через sudo команды писать не нужно

[mureevms]

fantasy88,

Я работаю с root, мне через sudo команды писать не нужно

Скриншот говорит об обратном.

[fantasy88]

Вот новый скриншот

[mureevms]

Судя по всему вы не понимаете, что делаете. После выхода из-под рута вы в каком каталоге находитесь? Либо перейдите в нужный, либо тупо уберите keys/ из команды и потом учтите это при копировании ключей.

Answer 2

[Radjah]

dos2unix vars
Пакет с программой называется так же.

Answer 3

[res2001]

Судя по тексту ошибки у вас все таки не находится openssl.cnf. Просто скоприуйте /usr/share/easy-rsa/openssl-1.0.0.cnf в каталог ~/openvpn-ca и переименуйте в openssl.cnf, там же должны быть и симлинки на скрипты easy-rsa, которые сделал make-cadir (конфиг то же он должен был создать).
Оригиналы скриптов и конфигов easy-rsa лежат тут: /usr/share/easy-rsa.
Я обычно просто руками копирую содержимое /usr/share/easy-rsa в свой каталог, т.к. бывает что-то меняю в скриптах под текущую ситуацию.

PS: Когда я несколько лет назад решил первый раз настроить ключи для openssl с помощью easy-rsa, то обнаружил в vars ошибку, которая не позволяла скрипту правильно отработать, из-за чего остальные скрипты то же не работали. Сейчас ошибку уже поправили. А набор easy-rsa под винду вообще песня - без собственного напильника вообще нечего было ловить.
Так что easy-rsa не сделает вам хорошо, просто немного поможет и подскажет.

Comments

[res2001]

По обновленному вопросу:
Когда вы пытаетесь работать с каталогом /etc/openvp, то все действия нужно производить из-под sudo, т.к. у обычных пользователей туда нет прав на запись.

command not found

Может говорить о том, что openvpn у вас не установлен. Или другой вариант - он установлен в каталог, которого нет в переменной окружения PATH.
Проверьте установлен ли openvpn: apt-cache policy openvpn
Проверьте в какой каталог он установлен: whereis openvpn
Если whereis ничего не выдала, то можно вручную. Приложения из репозитория ставятся обычно в каталоги: /usr/bin:/usr/sbin:usr/local/bin:/usr/local/sbin. Просто ищите в этих каталогах файл openvpn. На крайняк можно воспользоваться: find / -name openvpn
Посмотреть какие каталоги входят в переменную окружения PATH можно так: echo $PATH

PS: Судя по возникающим проблемам у вас совсем нет опыта работы с линуксом. Возможно, если пригласить специалиста, то можно будет поднять openvpn гораздо быстрее.

[res2001]

Добавлю. Если хотите более оперативного ответа, то оставляйте комментарии к ответам, тогда тем кто отвечал приходит уведомление. Если вы просто измените текст вопроса, то никто из отвечающих оповещен не будет.

[fantasy88]

res2001, спасибо

[fantasy88]

res2001, может вы могли бы помочь поднять мне double openvpn?

[fantasy88]

res2001, вот новый скриншот, с root тоже не получается выполнить команду.


Вот скрин после выполнения этой команды whereis openvpn

[fantasy88]

Какие каталоги входят в переменную окружения PATH echo $PATH

[mureevms]

res2001, он просто находится в другом каталоге после смены пользователя

[fantasy88]

mureevms, как мне исправить?

[mureevms]

перед выполнением openvpn --genkey --secret keys/ta.key надо перейти в каталог, в котором были созданы ключи. Если я правильно понял, то так:
cd /home/openvpn-ca/openvpn-ca

[fantasy88]

mureevms, спасибо, вроде бы команды прошли

[fantasy88]

Шаг 6. Создание сертификата и пары ключей для клиента
Далее мы можем сгенерировать сертификат и пару ключей для клиента. Вообще это можно сделать и на клиентской машине и затем подписать полученный ключ центром сертификации сервера, но в этой статье для простоты мы сгенерируем подписанный ключ на сервере.

В этой статье мы создадим ключ и сертификат только для одного клиента. Если у вас несколько клиентов, вы можете повторять этот процесс сколько угодно раз. Просто каждый раз передавайте уникальное значение скрипту.

Поскольку мы можем вернуться к этому шагу позже, мы повторим команду source для файла vars. Мы будем использовать параметр clientsrv2 для создания первого сертификата и ключа.

Для создания файлов без пароля для облегчения автоматических соединений используйте команду build-key:

cd ~/openvpn-ca
source vars
./build-key clientsrv2
В ходе процесса создания файлов все значения по умолчанию будут введены, вы можете нажимать ENTER. Не задавайте challenge password и введите y на запросы о подписи и подтверждении создания сертификата.

На 6-ом шаге опять ошибка при вводе cd ~/openvpn-ca пишет что там нет файлов и директорий.

[fantasy88]

зашёл через фтп в домашнюю папку home, пустая папка

[mureevms]

root@server:/home/openvpn-ca/openvpn-ca
root - имя текущего пользователя
server - имя этого сервера
/home/openvpn-ca/openvpn-ca - каталог в котором в данный момент находится пользователь

Этой командой cd ~/openvpn-ca вы переходите в каталог /root/openvpn-ca. Но вам надо в /home/openvpn-ca/openvpn-ca. Т.е. просто не надо выполнять эту команду. Тут facepalm.jpg

[fantasy88]

mureevms, хорошо, какую команду я должен выполнить?

[mureevms]

Не, так не пойдет. Вы не понимаете, что делаете. Не понимаете элементарного. На следующем шаге будет такая же ошибка. И они будут происходить, пока не будет понимания. Предлагаю загуглить что значат команды, которые вы выполняете, а так же команды pwd и cd, чем отличается просто cd от cd ~. И почитайте, что такое домашний каталог, чем они отличаются для рута и не рута, где находятся и как называются. Так же, что такое относительные и абсолютные пути.

[mureevms]

Или же, если вы не хотите вникать, могу подключиться и помочь сделать за вознаграждение.

[fantasy88]

mureevms, какой у вас email или скайп?

[mureevms]

Email такой же,как и логин. На Gmail.

[fantasy88]

mureevms, отправил