LINUX.ORG.RU
ФорумGeneral

OpenVPN не создается новый клиентский файл после переселения на др. сервер путем копирования /etc/openvpn

 


0

1

всем здравствуйте у меня сервер ubuntu22.04 стоит на нем опенвпн+xor, пришлось переселяться на другой сервер путем копирования директории /etc/openvpn , на новом сервере все хорошо подключилось старые клиенты работают но при попытке завести новый клиентский файл столкнулся с проблемой пишет ./openvpn-install.sh: line 1088: ./easyrsa: Permission denied Client shozi added. awk: fatal: cannot open file `/etc/openvpn/easy-rsa/pki/issued/shozi.crt’ for reading: No such file or directory cat: /etc/openvpn/easy-rsa/pki/private/shozi.key: No such file or directory

помогите советом что ему не хватает? почему при создании клиента сервер не закидывает сертификаты в эти папки? а сертификаты прежних клиентов там лежат и подключаються как положено,

В Debian сломался SMTP, как диагностировать
Ответ на: комментарий от yazik7788

И что тебя не устраивает? Тебе дали ссылку на пояснение как работает система прав в Linux, какими утилитами назначаются права.

Дальше разбирайся сам.

Можешь по аналогии в Windows от обычного пользователя попробовать записать что-то в c:\Windows или в профиль другого.

Да даже от администратора может не получиться, в зависимости от настроек.

В целом, все то, что ты будешь делать в Windows для того, чтобы дать возможность пользователю писать в места, где у него нет доступа тебе надо сделать и в Linux. Только средствами Linux и согласно правил Linux, а ссылку на эти средства и правила тебе привели.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

неужели вы думаете я не использовал сперва сам все эти chmodи прежде чем обратиться сюда я перелопатил весь гугл прежде чем написал этот вопрос сюда, о переселении с сервера на сервер инфа есть а вот почему не может создать нового клиента этот сервер нет разрешения я какието только не давал ему результат один вот к примеру chmod +x /etc/openvpn/easy-rsa/2.0/* перепробовал все варианты easy-rsa , если есть тут те кто разбирается не в линукс системе а именно в опенвпн на линуксе , думаю только он сможет дать совет

yazik7788
() автор топика
Ответ на: комментарий от yazik7788

chmod +x /etc/openvpn/easy-rsa/2.0/* перепробовал все варианты

Если ты открывал какую-то документацию или хотя бы по ссылке сходил, то прочитал, что делает ‘+x’.

И у тебя проблема с записью в

/etc/openvpn/easy-rsa/pki/issued
/etc/openvpn/easy-rsa/pki/private

а именно в опенвпн на линуксе

Для работы openvpn вообще easy-rsa и ssl не нужны, это один из вариантов аутентификации пользователя, альтернативный вариант может быть логин и пароль.

Тебе нужно дать права на запись в указанные две директории тому пользователю, от имени которого ты запускаешь easyrsa утилиту для генерации нового сертификата или дать права на запись всем пользователям в указанные две директории.

И к твоему сведению, после выпуска SSL сертификата файлы в указанных директориях для подключения пользователей не нужны, а нужны только для отзыва.

В остальном при подключении OpenVPN лишь проверяет, что сертификат под которым подключаются действующий, т.е. его serial number нет в списке отзыва и он подписан корневым сертификатом.

kostik87 ★★★★★
()
В Debian сломался SMTP, как диагностировать
General