Aparentemente, havia um hífen faltando ( - ) no início do arquivo. Quando eu adiciono isso, o OpenVPN é iniciado.
Estou tentando usar o OpenVPN 2.2.1 no Linux (Ubuntu 12.04) para conectar-me a um servidor VPN mantido por um colega. Ele usa TunnelBlick (em um Mac) com sucesso. Eu estou tentando usar sua configuração de cliente textualmente, as únicas alterações sendo arquivos diferentes para o par local. Mas estou recebendo uma mensagem de erro inútil (editando bits privados):
$ openvpn mycorp.conf
… OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
… NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
… Cannot load CA certificate file mycorp-ca.crt path (null) (SSL_CTX_load_verify_locations) (OpenSSL)
… Exiting
O arquivo em questão ( mycorp-ca.crt ) está no diretório atual; se eu renomeá-lo, recebo uma mensagem de erro esperada ( …:fopen:No such file or directory:… ). É legível pelo usuário atual e é um arquivo ASCII:
----BEGIN CERTIFICATE-----
…18 lines of Base-64…
-----END CERTIFICATE-----
O código em questão chama uma função de biblioteca no OpenSSL e falhou . A documentação da função de biblioteca apenas diz, de forma útil, que um valor de retorno de 0 da função mencionada significa:
The operation failed because CAfile and CApath are NULL or the processing at one of the locations specified failed. Check the error stack to find out the reason.
A execução de openvpn em strace confirma que mycorp-ca.crt está sendo lido. Então, o que está errado?
Aparentemente, havia um hífen faltando ( - ) no início do arquivo. Quando eu adiciono isso, o OpenVPN é iniciado.