|
» September 2010 |
| Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
| 30 | 31 |
1
|
2
|
3
|
4
|
5
|
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
| 1 | 2 | 3 |
|
Wenn du dich kostenlos registrierst kannst du neue Themen verfassen, an Umfragen teilnehmen und vieles mehr. Falls Du bei der Registrierung oder Anmeldung Probleme hast, dann kontaktiere uns.
 |
|
19.05.2009, 17:40
|
openvpn Problem Beitrag #1 (permalink)
|
Registriert seit: 06.03.2008
Beiträge: 17
|
openvpn Problem
Hallo,
ich möchte openvpn im Hintergrund laufen lassen, d.h. ich starte openvpn aus der Konsole und möchte dann die Konsole schließen können.
"openvpn /pfad/zur/config.conf &" funktioniert nicht da ich beim Start nach username und password gefragt werde, und durch den Parameter "&" diese Abfrage nicht mehr kommt.
"auth-user-pass /pfad/zum/passwort" funktioniert nicht da das password nicht aus einer Datei gelesen werden kann, laut Google müsste ich openvpn dazu neu aus den Quellen kompilieren. Was ich vermeiden möchte... wenn's geht.
Bei "openvpn --daemon /pfad/zur/config.conf" passiert gar nix, d.h. ich lande wieder an der Eingabeaufforderung.
Hat jemand 'ne Idee... ?
Gruß Dirk
|
|
|
|
19.05.2009, 17:52
|
openvpn Problem Beitrag #2 (permalink)
|
Registriert seit: 25.01.2008
Beiträge: 4.174
|
Zitat von dirkk
|
Bei "openvpn --daemon /pfad/zur/config.conf" passiert gar nix, d.h. ich lande wieder an der Eingabeaufforderung.
|
Sicher? Was steht dazu im Log, hast du die PID geprüft? Gibt es kein Start-Script bei dir?
Welche Distribution hast du?
Warum nimmst du keine Schlüssel?
Gruß Peter
|
|
|
|
|
19.05.2009, 19:23
|
openvpn Problem Beitrag #3 (permalink)
|
Threadersteller
Registriert seit: 06.03.2008
Beiträge: 17
|
Zitat von Barkle
|
Sicher? Was steht dazu im Log, hast du die PID geprüft? Gibt es kein Start-Script bei dir?
|
in /var/log/messages steht:
May 19 18:39:07 gandalf /etc/ivacy.conf[6560]: Options error: You must define TUN/TAP device (--dev)
May 19 18:39:07 gandalf /etc/ivacy.conf[6560]: Use --help for more information.
Das TUN device ist aber in der config angegeben, funktioniert ja auch ohne --daemon
Zitat:
|
Welche Distribution hast du?
|
Mandriva 2008
Zitat:
|
Warum nimmst du keine Schlüssel?
|
Schlüssel und Certifikate sind eingetragen, ich benötige für die Anmeldung beim Server trotzdem Username / Password
Hier mal meine config:
client
dev tun0
proto udp
remote openvpn.ivacy.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ivacy-ca.crt
cert /etc/openvpn/ivacy-client.crt
key /etc/openvpn/ivacy-client.key
tls-auth /etc/openvpn/ivacy-tls.key 1
ns-cert-type server
comp-lzo
verb 3
auth-user-pass
auth-nocache
redirect-gateway
script-security 3
reneg-sec 0
up /etc/openvpn/ivacy-up.sh
down /etc/openvpn/ivacy-down.sh
Gruß Dirk
|
|
|
|
|
19.05.2009, 19:33
|
openvpn Problem Beitrag #4 (permalink)
|
Registriert seit: 25.01.2008
Beiträge: 4.174
|
Zitat von dirkk
|
May 19 18:39:07 gandalf /etc/ivacy.conf[6560]: Options error: You must define TUN/TAP device (--dev)
|
Wo wird das Device sonst definiert? In meiner config steht da ein "ifconfig ..."
Zitat von dirkk
|
client
dev tun0
proto udp
remote openvpn.ivacy.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ivacy-ca.crt
cert /etc/openvpn/ivacy-client.crt
key /etc/openvpn/ivacy-client.key
tls-auth /etc/openvpn/ivacy-tls.key 1
ns-cert-type server
comp-lzo
verb 3
auth-user-pass
auth-nocache
redirect-gateway
script-security 3
reneg-sec 0
up /etc/openvpn/ivacy-up.sh
down /etc/openvpn/ivacy-down.sh
|
Damit du einen Vergleich hast, allerding Debian Lenny (kann sein, daß da noch Reste von Versuchen vorhanden sind):
Code:
# OpenVPN configuration file for bf-dsl
#
#
dev tap
remote 123.456.789.123
#remote qborg.is-a-geek.org
ifconfig 10.0.50.10 255.255.255.252
# Make routes once the VPN connection works
route 192.168.50.0 255.255.255.0 10.0.50.9
route 192.10.10.0 255.255.255.0 10.0.50.9
route 192.168.42.0 255.255.254.0 10.0.50.9
# The file containing the secret key
secret keys/bf-dsl.key
# Port for VPN connection, OpenVPN needs one port for each Connection
# lport = local port
# rport = remote port
lport 5053
rport 5053
# Downgrade UID und GID - make it a bit more safe
;user nobody
;group nobody
# Check whether connection is still there - ping each 15 seconds
keepalive 15 86400
# Verbosity
# 0 - quiet, only fatal errors
# 1 - mostly quiet, displaying also non-fatal errors
# 2 - medium output, recommend for normal use
# 3 - verbose, good for debug
verb 3
script-security 5
|
|
|
|
|
19.05.2009, 19:52
|
openvpn Problem Beitrag #5 (permalink)
|
Threadersteller
Registriert seit: 06.03.2008
Beiträge: 17
|
Meine config stammt aus diesem Howto daher gehe ich mal davon aus, dass die ok ist. Wie gesagt es funktioniert ja, aber eben nur wenn die Konsole offen bleibt....
|
|
|
|
|
19.05.2009, 21:16
|
openvpn Problem Beitrag #6 (permalink)
|
Registriert seit: 25.01.2008
Beiträge: 4.174
|
Zitat von dirkk
Meine config stammt aus diesem Howto |
:-) Meine stammt aus einem laufendem System. Dort läuft OpenVPN als Dämon, ganz normal mit dem Parameter "--daemon".
Schreib doch als Versuch die Zeile mit "ifconfig ..." in deine Config rein, natürlich mit deinen Werten.
Nun kenn ich Mandriva überhaupt nicht. Bietet es kein Paketmanagement mit installierbaren Paketen? Bei Debian sind da dann auch die Start-Stop-Scripte mit dabei.
Gruß Peter
PS: Ich schau mir später das Howto an.
|
|
|
|
|
19.05.2009, 21:30
|
openvpn Problem Beitrag #7 (permalink)
|
Registriert seit: 14.01.2009
Ort: /3/0049/3423
Beiträge: 360
|
Zitat:
|
Bei Debian sind da dann auch die Start-Stop-Scripte mit dabei.
|
reicht es nicht aus, das Teil in den Autostart zu legen, bzw. wenn du es von Hand starten willst einfach mit einem Icon zu verknüpfen?
Gruß
|
|
|
|
|
19.05.2009, 22:38
|
openvpn Problem Beitrag #8 (permalink)
|
Registriert seit: 25.01.2008
Beiträge: 4.174
|
Zitat von Gast66
|
einfach mit einem Icon zu verknüpfen?
|
Auf der Konsole? Wie soll das funktionieren?
@dirkk: Schau dir deine Config genau an, du solltest bei dem Eintrag "dev tun0" die Null weglassen.
Gruß Peter
|
|
|
|
|
|
| Themen-Optionen |
|
|
| Ansicht |
 Linear-Darstellung
|
|
| Thema |
Datum |
Autor |
Antworten |
Letzter Beitrag |
Smoothwall
Smoothwall: Hi Leutz,
ich habe mir heute einen Firewall...
|
08.05.2009 |
blackzero23 |
3 |
10.05.2009 18:59 |
Kaufberatung WLAN-Karte
Kaufberatung WLAN-Karte: Ja Servus,
ich hab mir nen neuen Rechner...
|
07.03.2009 |
cicci_81 |
4 |
29.04.2009 08:48 |
W-Lan Karte RT2500 konfigurieren. Nur wie?
W-Lan Karte RT2500 konfigurieren. Nur wie?: Hallo,
ich habe mich für OpenSUSE 11.0...
|
14.04.2009 |
MiNi |
7 |
16.04.2009 21:18 |
NFS & Failover Problem
NFS & Failover Problem: Hi Leute,
ich hab folgendes Problem bei...
|
03.04.2009 |
crashi102 |
2 |
03.04.2009 22:49 |
Netzwerkkartenkonfiguration
Netzwerkkartenkonfiguration: Hallo an alle!
Ich bin neu im Linuxbereich...
|
05.03.2009 |
Hakam |
2 |
06.03.2009 12:46 |
|
Suse Linux
Debian Linux
Ubuntu Linux
Mandriva Linux
Fedora Linux
Gentoo Linux
Live CDs
Mac OS
Windows unter Linux
Netbooks
Sonstige Linux Distributionen
