Não é possível gerar chaves para o openvpn usando o easy-rsa

Navegue suas respostas
0

Tenho acompanhado um tutorial para configurar o meu Raspberry Pi para executar o OpenVPN (sou muito novo no Pi e na rede, e isso parece ser um projeto divertido de introdução). No entanto, eu corri em um bloco de estrada ao tentar gerar chaves usando o easy-rsa. Eu editei o arquivo vars para apontar para o diretório easy-rsa , mas sempre que tento originar o arquivo vars , recebo a seguinte mensagem: 

-bash: /etc/openvpn/easy-rsa: Is a directory
-bash: /whichopensslcnf: No such file or directory
NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys

/etc/openvpn/easy-rsa é a localização do diretório, então acho a primeira linha um pouco redundante. Além disso, o arquivo /whichopensslcnf está claramente ali dentro do diretório.

Qualquer conselho ou ponteiros seria muito apreciado.

UPDATE # 1

O tutorial pode ser encontrado aqui: link

source ./vars é o comando dado que resulta no erro. 

# easy-rsa parameter settings

# NOTE: If you installed from an RPM,
# don't edit this file in place in
# /usr/share/openvpn/easy-rsa --
# instead, you should copy the whole
# easy-rsa directory to another location
# (such as /etc/openvpn) so that your
# edits will not be wiped out by a future
# OpenVPN package upgrade.

# This variable should point to
# the top level of the easy-rsa
# tree.
export EASY_RSA="'/etc/openvpn/easy-rsa'"

#
# This variable should point to
# the requested executables
#

export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"


# This variable should point to
# the openssl.cnf file included
# with easy-rsa.
export KEY_CONFIG='$EASY_RSA/whichopensslcnf'

# Edit this variable to point to
# your soon-to-be-created key
# directory.
#
# WARNING: clean-all will do
# a rm -rf on this directory
# so make sure you define
# it correctly!
export KEY_DIR="$EASY_RSA/keys"

# Issue rm -rf warning
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR

# PKCS11 fixes
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"

# Increase this to 2048 if you
# are paranoid.  This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=2048

# In how many days should the root CA key expire?
export CA_EXPIRE=3650

# In how many days should certificates expire?
export KEY_EXPIRE=3650
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="[email protected]"
export KEY_OU="MyOrganizationalUnit"

# X509 Subject Field
export KEY_NAME="EasyRSA"

# PKCS11 Smart Card
# export PKCS11_MODULE_PATH="/usr/lib/changeme.so"
# export PKCS11_PIN=1234

# If you'd like to sign all keys with the same Common Name, uncomment the 
KEY_C$
# You will also need to make sure your OpenVPN server config has the 
duplicate-$
# export KEY_CN="CommonName"

A linha 14 é a única que eu modifiquei.

Atualização nº 2

Graças a sim, eu pude passar por esse problema inicial, mas agora, quando tento emitir o comando ./clean-all , me dizem para fornecer o arquivo vars , mesmo que eu já tenha feito isso. 

pi@cympi:/etc/openvpn/easy-rsa $ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy- 
rsa/keys
pi@cympi:/etc/openvpn/easy-rsa $ sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

Eu tenho andado por aí algumas vezes, mas parece que não consigo ultrapassar esse ponto.

    
por CCramer 28.07.2018 / 05:07

1 resposta

0

Esta linha está tentando executar isso: 

export EASY_RSA="'/etc/openvpn/easy-rsa'"

Observe que a volta passa em torno de /etc/openvpn/easy-rsa . Eles tentarão executar isso como um comando. Olhando para o guia, essa linha é mostrada assim: 

export EASY_RSA=”/etc/openvpn/easy-rsa”
    
por 28.07.2018 / 23:38

Tags

Não é possível ler o aviso durante o estágio de inicialização através da socat para uma porta serial virtual Recuperando arquivos apagados acidentalmente