hackwienix
Anmeldungsdatum: 5. Mai 2012
Beiträge: Zähle...
|
Abend Ich habe ein Problem bei der Installation von openVPN.
Nach der Anleitung http://wiki.ubuntuusers.de/OpenVPN kommt beim Punkt source ./vars eine Fehlermeldung.
Ich habe die Ausgabe der Konsole bei den letzten 3 Befehle unten angehängt. root@servi:/etc/openvpn/easy-rsa2# source ./vars
**************************************************************
No /etc/openvpn/easy-rsa2/openssl.cnf file could be found
Further invocations will fail
**************************************************************
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa2/keys
root@servi:/etc/openvpn/easy-rsa2# sudo -E ./clean-all
root@servi:/etc/openvpn/easy-rsa2# sudo -E ./build-ca
grep: /etc/openvpn/easy-rsa2/openssl.cnf: Datei oder Verzeichnis nicht gefunden
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa2/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
root@servi:/etc/openvpn/easy-rsa2#
Komisch ist nur, dass ich unter Ubuntu 10.04 mit der gleichen Anleitung problemlos durchgekommen bin.
Ist die Anleitung immer noch korrekt?
Wäre über jeden Hinweis dankbar. Version:
Stichwörter:
No /etc/openvpn/easy-rsa2/openssl.cnf file could be found grep: /etc/openvpn/easy-rsa2/openssl.cnf: Datei oder Verzeichnis nicht gefunden The correct version should have a comment that says: easy-rsa version 2.x
|
hackwienix
(Themenstarter)
Anmeldungsdatum: 5. Mai 2012
Beiträge: 9
|
Ich habe nun Ubuntu Server 12.04 in einer VM frisch installiert und bin der Anleitung gefolgt.
Gleicher Fehler! Dann habe ich Ubuntu Server 10.04 in einer VM frisch installiert und bin der Anleitung gefolgt.
Funktioniert problemlos! Ich kann mir einfach nicht vorstellen, dass die beschriebene Vorgehensweise jemals unter 12.04 funktioniert hat... Hat jemand eine Idee wie man openVPN unter 12.04 installieren kann?
Es hat ja offensichtlich etwas mit der Ubuntu-Version zu tun.
|
hackwienix
(Themenstarter)
Anmeldungsdatum: 5. Mai 2012
Beiträge: 9
|
Ich habe eine Lösung gefunden! Der Bug ist bereits bekannt: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/992012 Ihr müsst in der whichopensslcnf diese Zeile ändern: - elif $OPENSSL version | grep -E "1\.0\.([[:digit:]][[:alnum:]])" > /dev/null; then
+ elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then nun funzt alles wieder nach Anleitung 🇦🇹
|
christian2011
Anmeldungsdatum: 9. November 2011
Beiträge: 74
|
Danke für die Lösung, hatte den gleichen Fehler ☺
|
Konze
Anmeldungsdatum: 7. September 2005
Beiträge: 124
Wohnort: Rottenburg
|
Hallo, ich habe soeben auch diesen Fehler erhalten und habe anschließend die Zeile in whichopensslcnf ausgetauscht: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 | #!/bin/sh
cnf="$1/openssl.cnf"
if [ "$OPENSSL" ]; then
if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]" > /dev/null; then
cnf="$1/openssl-0.9.6.cnf"
elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]" > /dev/null; then
cnf="$1/openssl-0.9.8.cnf"
elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
else
cnf="$1/openssl.cnf"
fi
fi
echo $cnf
if [ ! -r $cnf ]; then
echo "**************************************************************" >&2
echo " No $cnf file could be found" >&2
echo " Further invocations will fail" >&2
echo "**************************************************************" >&2
fi
exit 0
|
Leider erhalten ich immer noch den folgenden Fehler: | konze@vpn-vm:/etc/openvpn/easy-rsa2$ sudo -E ./build-ca
grep: /etc/openvpn/easy-rsa2/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa2/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
|
System:
Ubuntu Ubuntu 12.04.2 LTS Mini amd64 in einer Virtualbox VM. Ich hoffe ihr könnt mir helfen. Viele Grüße konze
|
darth_erfinder
Anmeldungsdatum: 10. Februar 2010
Beiträge: Zähle...
|
Hallo, hatte diesen Fehler auch. Habe einfach mal denn Befehl ausgeführt und bei mir gings:
| sudo cp openssl-1.0.0.cnf openssl.cnf
|
Gruß
|
Konze
Anmeldungsdatum: 7. September 2005
Beiträge: 124
Wohnort: Rottenburg
|
darth erfinder schrieb: Hallo, hatte diesen Fehler auch. Habe einfach mal denn Befehl ausgeführt und bei mir gings:
| sudo cp openssl-1.0.0.cnf openssl.cnf
|
Danke das hat geholfen.
|
Twinhand
Anmeldungsdatum: 5. März 2014
Beiträge: 195
|
Hallo,
ich weiß dieser Fehler wurde eigentlich schon behoben, nichts desto trotz habe ich ihn trotzdem noch.^^ Und zwar war meine whichopensslcnf bereits so angepasst wie hier beschrieben wurde whichopensslcnf
#!/bin/sh
cnf="$1/openssl.cnf"
if [ "$OPENSSL" ]; then
if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.6.cnf"
elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.8.cnf"
elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
else
cnf="$1/openssl.cnf"
fi
fi
echo $cnf
if [ ! -r $cnf ]; then
echo "**************************************************************" >&2
echo " No $cnf file could be found" >&2
echo " Further invocations will fail" >&2
echo "**************************************************************" >&2
fi
exit 0
Der Fehler ist trotzdem der Selbe: source ./vars
**************************************************************
No /etc/openvpn/easy-rsa2/openssl-1.0.0.cnf file could be found
Further invocations will fail
**************************************************************
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa2/keys Die Dateien existieren so wie vorgegeben. -rwxr-xr-x 1 root root 119 Apr 25 11:47 build-ca
-rwxr-xr-x 1 root root 352 Apr 25 11:47 build-dh
-rwxr-xr-x 1 root root 188 Apr 25 11:47 build-inter
-rwxr-xr-x 1 root root 163 Apr 25 11:47 build-key
-rwxr-xr-x 1 root root 157 Apr 25 11:47 build-key-pass
-rwxr-xr-x 1 root root 249 Apr 25 11:47 build-key-pkcs12
-rwxr-xr-x 1 root root 268 Apr 25 11:47 build-key-server
-rwxr-xr-x 1 root root 213 Apr 25 11:47 build-req
-rwxr-xr-x 1 root root 158 Apr 25 11:47 build-req-pass
-rwxr-xr-x 1 root root 428 Apr 25 11:47 clean-all
-rwxr-xr-x 1 root root 1457 Apr 25 11:47 inherit-inter
drwxr-xr-x 2 root root 4096 Apr 25 14:37 keys
-rwxr-xr-x 1 root root 295 Apr 25 11:47 list-crl
-rw-r--r-- 1 root root 413 Apr 25 11:47 Makefile
-rw-r--r-- 1 root root 7768 Apr 25 11:47 openssl-0.9.6.cnf
-rw-r--r-- 1 root root 8325 Apr 25 11:47 openssl-0.9.8.cnf
-rw-r--r-- 1 root root 8224 Apr 25 11:47 openssl-1.0.0.cnf-old-copy
-rw-r--r-- 1 root root 8222 Apr 25 11:47 openssl.cnf
-rwxr-xr-x 1 root root 12675 Apr 25 11:47 pkitool
-rw-r--r-- 1 root root 3757 Apr 25 11:47 README.gz
-rwxr-xr-x 1 root root 918 Apr 25 11:47 revoke-full
-rwxr-xr-x 1 root root 178 Apr 25 11:47 sign-req
drwxr-xr-x 2 root root 4096 Apr 25 11:47 tmp
-rw-r--r-- 1 root root 1832 Apr 25 14:37 vars
-rwxr-xr-x 1 root root 715 Apr 25 11:47 whichopensslcnf
Hat irgendwer eine Idee woran das liegt? Ich danke euch schonmal im voraus für eure Hilfe. MfG
Twinhand
|
darth_erfinder
Anmeldungsdatum: 10. Februar 2010
Beiträge: 28
|
Hey Hallo, da steht doch:
No /etc/openvpn/easy-rsa2/openssl-1.0.0.cnf file could be found Und so wie es aussieht ist in deinem Verzeichnisse diese Datei nicht. Du hast nur:
| openssl-0.9.6.cnf
openssl-0.9.8.cnf
openssl-1.0.0.cnf-old-copy
openssl.cnf
|
Du brauchst aber die openssl-1.0.0.cnf.
Kopiere mal die Datei openssl.cnf zu openssl-1.0.0.cnf:
| sudo cp openssl.cnf openssl-1.0.0.cnf
|
Grüße
Darth Erfinder
|
Twinhand
Anmeldungsdatum: 5. März 2014
Beiträge: 195
|
Hallo, aber in der Anleitung steht doch, das man die neuste Konfigurationsdatei mit der Versionsnummer in openssl.cnf umbennen soll. (?) Und in der whichopensslcnf steht doch auch " else cnf="$1/openssl.cnf" " Das bedeutet es müsste auch so erkannt werden, oder? MfG
Twinhand
|
darth_erfinder
Anmeldungsdatum: 10. Februar 2010
Beiträge: 28
|
Twinhand schrieb: Hallo, aber in der Anleitung steht doch, das man die neuste Konfigurationsdatei mit der Versionsnummer in openssl.cnf umbennen soll. (?) Und in der whichopensslcnf steht doch auch " else cnf="$1/openssl.cnf" " Das bedeutet es müsste auch so erkannt werden, oder? MfG
Twinhand
Ja, in der Anleitung steht das auch, aber bei dir stimmt das wohl nicht, entweder ist die Anleitung zu alt oder bei dir ist da was anders. Wie dem auch sein, wenn du ein aktuelles openssl hast, dann müssest du soetwas wie
| root@server1/#openssl version
OpenSSL 1.0.1e 11 Feb 2013
|
haben (ist bei mir jetzt Debian, kommt aber aufs selbe raus). Somit greift nicht das else von whichopensslcnf sondern das elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null;
und dort steht dann ja
cnf="$1/openssl-1.0.0.cnf" Und diese Datei ist bei dir nicht vorhanden, daher musst du die openssl.cnf zu openssl-1.0.0.cnf kopieren. Gruß
Darth Erfinder
|
Twinhand
Anmeldungsdatum: 5. März 2014
Beiträge: 195
|
Hmm seltsam, Habe die folgende Version von openssl aus den Ubuntu Repositorys openssl version
OpenSSL 1.0.1 14 Mar 2012 Was ich nicht verstehe:
Ausschnit aus whichopensslcnf if [ "$OPENSSL" ]; then
if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.6.cnf"
elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.8.cnf"
elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
else
cnf="$1/openssl.cnf"
fi Wenn das nicht greift: elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf" Sollte doch das hier greifen: else
cnf="$1/openssl.cnf"
fi MfG
Twinhand
|
darth_erfinder
Anmeldungsdatum: 10. Februar 2010
Beiträge: 28
|
Twinhand schrieb: Hmm seltsam, Habe die folgende Version von openssl aus den Ubuntu Repositorys openssl version
OpenSSL 1.0.1 14 Mar 2012 Was ich nicht verstehe:
Ausschnit aus whichopensslcnf if [ "$OPENSSL" ]; then
if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.6.cnf"
elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-0.9.8.cnf"
elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
else
cnf="$1/openssl.cnf"
fi Wenn das nicht greift: elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf" Sollte doch das hier greifen: else
cnf="$1/openssl.cnf"
fi MfG
Twinhand
Hallo, also, dass ist soweit richtig, ABER das greift:
elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
Dieser Abschnitt prüft, ob du eine OpenSSL Version von 1.0.* hast, die du laut deinen Angaben auch hast. Läuft also perfekt. Es prüft nicht, ob die zu ladende Config Datei vorhanden ist. Gruß
Darth Erfinder
|
NTSI_MM
Anmeldungsdatum: 27. Dezember 2017
Beiträge: Zähle...
|
Hallo zusammen, ich bin gerade dabei unter Debian 9.3.0 einen OpenVPN-Server aufzusetzen und bin ebenfalls auf genau diese Fehlermeldung gestoßen. Über Google dann hier gelandet. Dieses Problem bei der aktuellen Distribution tritt allerdings auf, weil inzw. OpenSSL in der Version 1.1.X vorliegt, also folgende Zeilen ergänzt werden müssen: elif $OPENSSL version | grep -E "1\.1\.[[:digit:]][[:alnum:]]?" > /dev/null; then
cnf="$1/openssl-1.0.0.cnf"
|