OpenVPN mit Schönheitsfehlern

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
olli1209
Beiträge: 79
Registriert: 04.08.2004 23:26:08
Wohnort: Dortmund

OpenVPN mit Schönheitsfehlern

Beitrag von olli1209 » 17.01.2006 14:50:48

Hallo,

ich benutze OpenVPN um mein Netzwerk mit dem eines Freundes übers Inet zu verbinden.
Klappt auch super.
Allerdings nerven mich ein paar kleine Fehler/Fehlermeldungen.

Systeminfos:
- Debian Sarge
- Standard Kernel 2.4.27-2-686
- Standard OpenVPN (openvpn 2.0-1sarge2)

Erstens klappt ein "/etc/init.d/openvpn restart" nicht. Das ist eher mit einem "/etc/init.d/openvpn stop" gleichzusetzen, da openvpn nicht wieder gestartet wird.

Zweitens bekomme ich folgende Fehlermeldung beim stoppen des openvpn:

Code: Alles auswählen

Jan 17 00:56:07 HAL9000 openvpn[22854]: ERROR: Linux route delete command failed: shell command exited with error status: 7
Obwohl die entsprechende Route nach dem stoppen gelöscht wurde.

Drittens werden die Logs manchmal mit folgender Fehlermeldung überschwemmt, wenn ich nicht die Option "mute" gefunden hätte:

Code: Alles auswählen

Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: write UDPv4 []: No buffer space available (code=105)
Jan 15 17:58:27 HAL9000 openvpn[22854]: NOTE: --mute triggered...
Nach oben
olli1209
Beiträge: 79
Registriert: 04.08.2004 23:26:08
Wohnort: Dortmund

Beitrag von olli1209 » 21.01.2006 16:02:15

Punkt 1 habe ich mittlerweile gelöst:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=317339
Nach oben
olli1209
Beiträge: 79
Registriert: 04.08.2004 23:26:08
Wohnort: Dortmund

Beitrag von olli1209 » 22.01.2006 20:43:58

Da bahnen sich auch schon die nächsten Fehler an:

Ich versuche grade die Zertifikate zu erstellen um das pre-shared key verfahren abzulösen.
Dies mache ich nach der Anleitung auf openvpn.net.

Also erst die Datei "vars" editieren und anschliessend ausführen:

Code: Alles auswählen

# ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Alles klar....
Als nächstes führe ich ein das clean-all aus:

Code: Alles auswählen

# ./clean-all
you must define KEY_DIR
Da bleibt er dann immer hängen. Obwohl das KEY_DIR ja definiert ist, was man ja an der
Ausgabe von "vars" gesehn hat.

Kann mir da vielleicht jemand helfen?
Allgemein: Kann es sein, dass das OpenVPN Packet in Sarge ziemlich buggy ist,
wenn man die Fehler, die ich oben schon beschrieben habe dazuzählt??
Nach oben
Athlux
Beiträge: 543
Registriert: 16.05.2004 22:15:56

Beitrag von Athlux » 22.01.2006 21:18:22

Hast dich etwas verguckt.

Folgendes muss eingegeben werden.

Code: Alles auswählen

. vars
Siehe
zcat /etc/openvpn/easy-rsa/README.gz
Gruß Athlux
Nach oben
olli1209
Beiträge: 79
Registriert: 04.08.2004 23:26:08
Wohnort: Dortmund

Beitrag von olli1209 » 22.01.2006 21:37:04

grrrr :P

Danke, das hat geholfen!
Da übersieht mann mal einen Punkt und nix geht mehr.
Was hat denn der Punkt zu bedeuten?
Nach oben
kaner
Beiträge: 1
Registriert: 22.01.2006 21:26:28
Wohnort: Hessen
Kontaktdaten:

Beitrag von kaner » 22.01.2006 22:12:26

Mit

Code: Alles auswählen

. filename
liest du Kommandos aus der Datei filename ein, die in der aktuellen Shell ausgeführt werden. "." verhält sich bis auf die Suchreihenfolge wie "source". Beides sind Shell-Builtins. Schau am besten in der manpage zu deiner Shell nach. Für zsh:

Code: Alles auswählen

man zshbuiltins
Nach oben
Benutzeravatar
roland
Beiträge: 159
Registriert: 24.08.2004 14:41:41
Wohnort: 754xx
Kontaktdaten:

Beitrag von roland » 23.01.2006 11:27:09

olli1209 hat geschrieben: Ich versuche grade die Zertifikate zu erstellen um das pre-shared key verfahren abzulösen.
Dies mache ich nach der Anleitung auf openvpn.net.

Allgemein: Kann es sein, dass das OpenVPN Packet in Sarge ziemlich buggy ist,
wenn man die Fehler, die ich oben schon beschrieben habe dazuzählt??
Hey Olli,

für die Zertifikatserstellung empfehle ich Dir TinyCA, falls Du mehr als eine Handvoll Benutzer mit Zertifikaten ausstatten willst.

OpenVPN ist per se eine Baustelle. Aber wenn es läuft, dann ist es genial, keine NAT-Probleme, das Protokoll gräbt sich gnadenlos durch die wildesten Routen.

roland
Nach oben
olli1209
Beiträge: 79
Registriert: 04.08.2004 23:26:08
Wohnort: Dortmund

Beitrag von olli1209 » 24.01.2006 21:40:37

Hey,

danke für den Tip mit TinyCA.
Mittlerweile läuft auch alles super, bis auf diese kleinen fehler, die aber auch nicht weiter stören.
Nach oben
Antworten

Zurück zu „Netzwerk“