OpenVPN - Error opening configuration file:

storb · Beitrag von **storb** » 19.12.2005 14:54:29

Ich habe nach folgendem Howto installiert:
http://www.freifunk.net/wiki/OpenVPNHowto

KURO-BOX:~# cd /etc/openvpn
KURO-BOX:/etc/openvpn# openvpn --config xyz.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: xyz.conf
Use --help for more information.

Der Inhalt von der xyt.conf

Code: Alles auswählen

remote 192.168.0.2
dev tun
ipconfig 10.0.0.1 10.0.0.2
secret xyz.txt
port 5000

Was könnte der Fehler sein?
Unterstützt mein Kernel OpenVPN? (Linux KURO-BOX 2.4.17_mvl21-sandpoint #990 2004Ç¯ 5·î 21Æü ¶âÍËÆü 13:39:00 JST ppc GNU/Linux)
Falls nein: Wo bekomme ich einen Patch?

Six · Beitrag von **Six** » 19.12.2005 15:19:12

OpenVPN läuft im Userspace über SSL und es sind keine Kernelmodule notwendig. Was du allerdings laden mußt ist das Modul für virtuelle NICs (hier tun).

Die Fehlermeldung sagt ja, daß Openvpn die Config-Datei nicht öffnen konnte. Per Default erwartet OpenVPN eine Config-Datei namens "config" in /etc/openvpn, vielleicht probierst du es mal damit. Außerdem erwartet OpenVPN den voll qualifizierten Pfad zur Secrets-Datei.

Weiterhin sehe ich an deiner Config-Datei, daß das von dir verwendete Tutorial recht alt zu sein scheint. OpenVPN läuft seit Version 2.x standardmäßig auf Port 1194, besuche http://openvpn.net/ für aktuelle Tutorials.

storb · Beitrag von **storb** » 19.12.2005 18:50:38

Vielen Dank für die Antwort!

Ich war fleißig und habe nachgelesen. Leider ohne vollständigen Erfolg:

ich habe

Code: Alles auswählen

apt-get install tun-source

installiert! Ohne genau zu wissen ob dies erforderlich war.

Dann habe ich

Code: Alles auswählen

KURO-BOX:/etc/openvpn# openvpn --config /etc/openvpn/xyzb.conf 
Mon Dec 19 18:37:24 2005 OpenVPN 2.0 powerpc-unknown-linux [SSL] [LZO] [EPOLL] built on Apr 18 2005
Mon Dec 19 18:37:24 2005 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 19 18:37:24 2005 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 19 18:37:24 2005 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 19 18:37:24 2005 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 19 18:37:24 2005 LZO compression initialized
Mon Dec 19 18:37:24 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Mon Dec 19 18:37:24 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Dec 19 18:37:24 2005 Cannot allocate TUN/TAP dev dynamically
Mon Dec 19 18:37:24 2005 Exiting

ausgeführt

Six · Beitrag von **Six** » 19.12.2005 19:08:26

Die tun-source brauchst du, wenn du einen eigenes Kernelmodul bauen willst. Für den Normalbetrieb mit Debiankernel reicht

Code: Alles auswählen

modprobe tun

und tun steht zur Verfügung. OpenVPN öffnet dann automatisch ein solches Device.

storb · Beitrag von **storb** » 19.12.2005 19:31:53

KURO-BOX:~# modprobe tun
/lib/modules/2.4.17_mvl21-sandpoint/kernel/drivers/net/tun.o: kernel-module version mismatch
/lib/modules/2.4.17_mvl21-sandpoint/kernel/drivers/net/tun.o was compiled for kernel version 2.4.17_kuro-box
while this kernel is version 2.4.17_mvl21-sandpoint.
/lib/modules/2.4.17_mvl21-sandpoint/kernel/drivers/net/tun.o: insmod /lib/modules/2.4.17_mvl21-sandpoint/kernel/drivers/net/tun.o failed
/lib/modules/2.4.17_mvl21-sandpoint/kernel/drivers/net/tun.o: insmod tun failed

Und jetzt?

storb · Beitrag von **storb** » 20.12.2005 14:28:01

modprobe tun
scheint nicht zu funktionieren oder?

storb · Beitrag von **storb** » 21.12.2005 08:39:13

Leider habe ich keine Antwort bekommen, aber ich habe im Netz eine Antwort gefunden, falls jemand ein ähnliches Problem haben wird und hier eine Lösung sucht:

Es scheint am Kernel zu liegen, der neu aufgespielt werden muss hier eine Anleitung, die ich jetzt ausprobieren werde:

http://forum.hetzner.de/wbb2/thread.php ... #post50330

Savar · Beitrag von **Savar** » 21.12.2005 08:43:32

Hast du einen Debian Kernel oder einen eigenen?

storb · Beitrag von **storb** » 21.12.2005 09:06:44

Debian läuft auf einer Netzwerkfestplatte (Link-Station --> Kuro-BOX), welches ich nach einer englischsprachigen Anleitung installiert habe, welche ich nicht verstanden habe. JA, der Kernel scheint verändert worden zu sein. Da ich Anfänger bin weis ich das nicht so genau und bin heilfroh, dass die Kiste überhaupt läuft.

An der Festplatte ist weder ein Monitor noch eine Tastatur oder Maus angeschlossen, weshalb ich von XP aus über SSH auf der Kuro-Box arbeite (das nennt man wohl Remote Server oder?)

Soll ich den Versuch wagen und einen neuen Kernel nach der Anleitung aufspielen?

Savar · Beitrag von **Savar** » 21.12.2005 09:13:46

1. hast du die Config Datei von dem Kernel der da drauf ist?
2. wurde dieser von dir im Zuge der Anleitung selber kompiliert oder weißt du ob er gepatched ist?

wenn du davon beides nichts weißt, dann sieht es schlecht aus.. da es scheinbar ein PPC Embedded Zeugs ist.. ich kenn es leider nicht..

storb · Beitrag von **storb** » 21.12.2005 09:57:53

Ich hatte die Box schon einmal nach der Anleitung aufgesetzt (jetzt habe ich die Festpaltte vergrößert) und mir war eine Antwort im Forum gegeben worden:

http://www.debianforum.de/forum/viewtop ... =sandpoint

d.h. es ist wohl ein gepatchter Kernel.

Zur Zeit komme ich nicht auf die Kuro-Box, weil dies zu Hause steht und ich vergessen habe den Router einzuschalten. Falls es wichtig ist könnte ich heute Nachmittag nachschauen.

Ist es denn nicht möglich den Kernel upzudaten wenn es ein gepatchter Kernel ist? Kann es dann passieren, das die Box nicht mehr bootet?

Savar · Beitrag von **Savar** » 21.12.2005 10:03:50

du "könntest" vielleicht (je nachdem wir hart da gepatched wurde und wie komisch die Konfig ist) ein tun modul kompilieren und dann einfach entsprechend kopieren so dass du nachher das benutzen kannst, aber wenn du pech hast ist das nicht sehr einfach..

/edit: oh.. das sieht mir sehr gepatched aus also ich wüsst nicht ob ich das einfach könnte.. denke nicht solange du nicht die sourcen von dem gepatchten kernel hast..

storb · Beitrag von **storb** » 21.12.2005 10:24:56

Gibt es eine Möglichkeit auf die Festplatte der Kuro-Box das "ganz normale" Debian aufzuspielen (Ausbau möglich und Einbau in einen anderen PC mit Knoppix möglich) und dann wieder einzubauen so dass ich mich per Telnet auf der Box anmelden kann um dann SSH zu installieren?

Oder was soll /kann ich am besten machen um OpenVPN ans laufen zu bekommen?

Savar · Beitrag von **Savar** » 21.12.2005 16:48:07

wofür verwendest du das Gerät denn? Also theoretisch kannst du es ausbauen, dann debian draufspielen und es wieder einbauen.. jeddoch musst du ein Debian für PPC und nicht für i386 installieren.. und ob ein ungepatchter PPC Kernel einfach funktioniert weiß ich nicht...

storb · Beitrag von **storb** » 22.12.2005 08:18:32

Ich verwende die Box als Server.
-http (extern)
-ssh (ftp) in- und extern
-samba (intern) Fileserver

Auf diesen Fileserver möchte ich von extern zugreifen aber nur über VPN.

Zur Zeit greife ich über SSH-Ftp auf die Dateien zu, was lästig ist.

Savar · Beitrag von **Savar** » 22.12.2005 09:54:23

schau dir mal diesen Artikel an:
http://www-128.ibm.com/developerworks/p ... X86ToPPCP3

und speziell den Link: http://www.larwe.com/technical/download ... 621.tar.gz

einfach auf der Seite nach Kernel suchen.. ich weiß nicht ob in der obigen Datei ein passendes Modul für deinen Kernel dabei ist..

Mehr kann ich auch nicht helfen.. außer ich fang selber weiter an zu Googlen.. naja das kannst du zur Not dann ja auch..

storb · Beitrag von **storb** » 22.12.2005 11:03:30

Viele Dank für deine Antwort und die Links

Ich habe leider so gut wie gar nichts aus den Links verstanden.

Ich werde dieses Problem zurückstellen und später hier posten sobald ich eine Lösung gefunden habe.

Ich werde jetzt zunächst auf einer x86-Maschine Debian Linux auf einer eigenen Festplatte installieren um Debian besser verstehen zu können.