LINUX.ORG.RU
решено ФорумGeneral

OpenVPN Debian 9 server problem

 ,


0

1

Привет,

Поднимаю TLS-openvpn на debian 9 по этому гайду https://wiki.debian.org/OpenVPN.

Что я ввел : 

1) apt-get install openvpn
2) apt-get install easy-rsa
3) make-cadir easy-rsa
4) cd easy-rsa  
5) ln -s openssl-1.0.0.cnf openssl.cnf
6) chmod +x vars
7) sudo ./vars
8) sudo ./build-ca

Вот на восьмом шаге в гайде написано : It will generate ca.crt and ca.key in /etc/openvpn/easy-rsa/keys/ directory.

У меня никаких ключей не сгененрировалось в этой папке не воявилось.

Some output :

 
sudo ./vars  
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
root@s169731:/etc/openvpn/easy-rsa# sudo ./clean-all 
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

sudo ./build-ca 
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Ты на шаге 7 скопипастил неверно. Ну или гайд фигня. И вообще шаги 7,8 странные. Зачем там судо? Ты итак под рутом же, да? Или как ты апт инсталл без чудо сделал? И прочие до 6 включительно.
ПС: На шаге 7 должно быть source ./vars, или укороченный выриант в виде точки.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от imul

Попробовал «source ./vars» , и ". ./vars" Все равно после build-ca нет ключей

xionovermazes
() автор топика
Ответ на: комментарий от Anoxemian

./vars экспорт переменных в environment делает. после чего через эти переменные генерятся ключи. Че ты токсичный такой....

xionovermazes
() автор топика
Ответ на: комментарий от imul

Вообще если так сделать допустим: «echo ${KEY_ORG}» , то он выводит то что в файле vars написано под этой переменной , т.e. переменные экспортирует

xionovermazes
() автор топика
Ответ на: комментарий от xionovermazes

Вот смотри. Деб9. В контейнере.
Шаг 1) apt-get install openvpn
easy-rsa подтягивается по зависимостям.
То есть 2 делать не надо.
Шаг 3) make-cadir easy-rsa делает каталог easy-rsa c содержимым в текущем каталоге.
Шаг 4) cd easy-rsa — попали внутрь
Шаг 5) ln -s openssl-1.0.0.cnf openssl.cnf
ls -l openssl.cnf
lrwxrwxrwx 1 root root 17 Oct 10 01:22 openssl.cnf -> openssl-1.0.0.cnf
Сделали конфиг для генерации ключей
Шаг 7) . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /root/easy-rsa/keys

Далее ты делаешь ./clean-all
У тебя должен появиться каталог keys

ls -ld keys
drwx------ 2 root root 4 Oct 10 01:35 keys

В нём пустой файл index.txt
И рядом файл serial в котором должно быть 01<Enter>, то есть размер три байта.

ls -l keys
total 1
-rw-r--r-- 1 root root 0 Oct 10 01:35 index.txt
-rw-r--r-- 1 root root 3 Oct 10 01:35 serial

Шаг 8) ./build-ca
Generating a RSA private key
....+++++
..............................................+++++
writing new private key to 'ca.key'
-----
8 раз нажимаем ентер и
ls -l keys
total 10
-rw-r--r-- 1 root root 1818 Oct 10 01:26 ca.crt
-rw------- 1 root root 1708 Oct 10 01:26 ca.key
-rw-r--r-- 1 root root 0 Oct 10 01:25 index.txt
-rw-r--r-- 1 root root 3 Oct 10 01:25 serial
Всё хорошо заканчивается

У тебя же при попытке сделать ./build-ca вываливается сообщение словно каталога keys нет совсем. Попробуй его сделать руками вместе с файлами внутри и снова запусти . ./vars; ./build-ca находясь в каталоге easy-rsa.

imul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General