Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Błąd konfiguracji OpenVPN
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
instalowałem serwer openvpn według tego poradnika https://eko.one.pl/?p=openwrt-openvpntun
jednak pod koniec, przy uruchomieniu serwera w logach otrzymuje taki komunikat:
cat /tmp/openvpn.log
Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
Use --help for more information.Coś mogłem przeoczyć?
Wygląda tak jak byś dodał kilka opcji za dużo lub zapomniał czegoś. Pokaż wynik
uci show openvpn
root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn=openvpn
openvpn.myvpn.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn.enable='1'
openvpn.myvpn.enabled='1'
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun0'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
openvpn.home.push='route 192.168.0.0 255.255.255.0'openvpn.myvpn=openvpn
openvpn.myvpn.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn.enable='1'
openvpn.myvpn.enabled='1'
To też masz włączone. Co masz w /etc/openvpn/my-vpn.conf?
root@OpenWrt:~# cat /etc/openvpn/my-vpn.conf
port 1194
proto udp
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.keyjak usunąć te podwojone opcje? Mogę je znaleźć w plikach?
Tu masz problem 
wyłącz tą sekcję po prostu.
uci set openvpn.myvpn.enabled='0'
uci commit
/etc/init.d/openvpn restart
root@OpenWrt:~# rm /tmp/openvpn.log
root@OpenWrt:~# /etc/init.d/openvpn stop
root@OpenWrt:~# /etc/init.d/openvpn start
root@OpenWrt:~# cat /tmp/openvpn.log
Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
Use --help for more information.Jeszcze raz: uci show openvpn
I usuń również to enable. Bo to też włącza sekcję.
root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn=openvpn
openvpn.myvpn.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn.enable='1'
openvpn.myvpn.enabled='0'
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun0'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
openvpn.home.push='route 192.168.0.0 255.255.255.0'
root@OpenWrt:~#Jest dwa razu enable i enabled, który i jak usunąć? Co teraz zmienić?
uci set openvpn.myvpn.enable='0'
uci commit
/etc/init.d/openvpn restart
root@OpenWrt:~# rm /tmp/openvpn.log
root@OpenWrt:~# /etc/init.d/openvpn restart
root@OpenWrt:~# cat /tmp/openvpn.log
Options error: Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified.
Use --help for more information.root@OpenWrt:~# uci show openvpn
openvpn.custom_config=openvpn
openvpn.custom_config.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn=openvpn
openvpn.myvpn.config='/etc/openvpn/my-vpn.conf'
openvpn.myvpn.enabled='0'
openvpn.myvpn.enable='0'
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun0'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
openvpn.home.push='route 192.168.0.0 255.255.255.0'No. A teraz sobie jeszcze opcję serwer dodaj bo o niej zapomniałeś.
To znaczy, gdzie teraz mam ją dodać? Trochę się pogubiłem.
# uci set openvpn.home.server='10.8.0.0 255.255.255.0'
nie zrobiłeś tak jak jest w poradniku.
poszło, chyba powinno być ok
root@OpenWrt:~# cat /tmp/openvpn.log
Sun Dec 10 22:18:52 2017 OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 31 2016
Sun Dec 10 22:18:52 2017 library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.08
Sun Dec 10 22:18:52 2017 WARNING: --keepalive option is missing from server config
Sun Dec 10 22:18:52 2017 Diffie-Hellman initialized with 2048 bit key
Sun Dec 10 22:18:52 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Sun Dec 10 22:18:52 2017 TUN/TAP device tun0 opened
Sun Dec 10 22:18:52 2017 TUN/TAP TX queue length set to 100
Sun Dec 10 22:18:52 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Dec 10 22:18:52 2017 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Dec 10 22:18:52 2017 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Dec 10 22:18:52 2017 UDPv4 link local (bound): [undef]
Sun Dec 10 22:18:52 2017 UDPv4 link remote: [undef]
Sun Dec 10 22:18:52 2017 MULTI: multi_init called, r=256 v=256
Sun Dec 10 22:18:52 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Sun Dec 10 22:18:52 2017 Initialization Sequence CompletedStrony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Błąd konfiguracji OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc