iniciando o servidor openvpn falha com erro de Opções: --client-config-dir falha

0

Estou trabalhando na criação de um servidor openvpn. Eu estou usando as fontes padrão de debian jessie e easy-rsa como uma autoridade de certificação.

Tudo funcionou bem até que eu tentei iniciar o openvpn via script de inicialização. Quando estou executando /etc/init.d/openvpn start O seguinte erro aparece em /var/log/daemon.log

Options error: --client-config-dir fails with "/etc/openvpn/easy-rsa/keys/crl.jail//etc/openvpn/server.ccd": No such file or directory

Alguém tem uma idéia de onde vem essa bagunça com os caminhos? O diretório que está definido no arquivo de configuração existe. O arquivo server.conf:

port 1194
proto udp
dev tun

comp-lzo
keepalive 10 120

persist-key
persist-tun
user nobody
group nogroup

chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir /etc/openvpn/server.ccd
status /var/log/openvpn/server.log
verb 4

# virtual subnet unique for openvpn to draw client addresses from
# the server will be configured with x.x.x.1
# important: must not be used on your network
server 10.254.1.0 255.255.255.0

# push routes to clients to allow them to reach private subnets
push "route 10.0.0.0 255.0.0.0"

THX pela sua ajuda.

    
por andi-g 27.11.2016 / 22:29

1 resposta

0

Eu encontrei o bug. O server.ccd tem que estar no diretório crl.jail. Eu mudei a configuração assim:

...
chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir server.ccd

...
    
por 28.11.2016 / 03:47