English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix OpenVPN - Cannot open dh1024.pem for DH parameters?  XML
  [Question]   OpenVPN - Cannot open dh1024.pem for DH parameters? 18/11/2007 05:27:26 (+0700) | #1 | 98266
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Chào mọi người
Tớ đã cài đặt và cấu hình OpenVPN ngon, nhưng khi thử chạy trên server thì gặp lỗi này:
Code:
$ sudo ./openvpn /etc/openvpn/config/server.conf
Sat Nov 17 22:12:58 2007 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Nov 17 2007
Sat Nov 17 22:12:58 2007 Cannot open dh1024.pem for DH parameters:
error:02001002:system library:fopen:No such file or directory: 
error:2006D080:BIO routines:BIO_new_file:no such file
Sat Nov 17 22:12:58 2007 Exiting

Việc ./build-dh diễn ra bình thường, đây là nội dung file dh1024.pem

$ cat config/dh1024.pem
-----BEGIN DH PARAMETERS-----
MIGHAoGBALhJTdaFGQUZQwsaSP/sesg6M/MhNNuPUj78hB8Gjt+R2bdIYp3UWzok
zw6TAp7zQM7HcvpuPXV7w8f7BwkVEJ0nv7NbEwdmrwiNgyANKRCMV4G+oSsqHSFi
uyRkw7FZd8tVlXeBOo5djLNbLYd3VBFE9PPJim7nmGGGm/VmGUrjAgEC
-----END DH PARAMETERS-----
 

Permission của file này:

$ ls -la
total 32
drwxrwxr-x 2 quanta quanta 4096 Nov 17 22:12 .
drwxrwxr-x 17 quanta quanta 4096 Nov 17 20:50 ..
-rw-r--r-- 1 root root 1216 Nov 17 21:20 ca.crt
-rw-r--r-- 1 root root 245 Nov 17 22:12 dh1024.pem
-rw-r--r-- 1 root root 9970 Nov 17 21:20 server.conf
-rw-r--r-- 1 root root 0 Nov 17 21:20 server.crt
-rw------- 1 root root 887 Nov 17 21:20 server.key
 

File server.conf tớ lấy từ trong sample-config-files

Đây là thông tin tốt nhất mà tớ google được:

Problem solved. I changed the route to the dh1024.pem file back to the original route from the sample config file, and saved it. Tried to start OpenVPN. No good. Then I changed it back to the location where the file resides on my machine, saved it, and tried to start OpenVPN again. It worked. Don't ask me to explain it. It's working now. I guess that's all I can ask for
 

Nhưng tên này viết tối nghĩa quá, với lại "hắn" cũng không hiểu tại sao lại giải quyết được.

Mong anh em xem giúp.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 18/11/2007 06:41:09 (+0700) | #2 | 98284
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Thảy lên nội dung của server.conf xem?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 18/11/2007 06:50:03 (+0700) | #3 | 98288
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

conmale wrote:
Thảy lên nội dung của server.conf xem? 

Dạ, nó đây anh à:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
# Diffie hellman parameters.
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 18/11/2007 22:50:28 (+0700) | #4 | 98415
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Config xem ok. Chủ quyền thư mục và hồ sơ ok.

Tại sao em chạy dòng này? Tại sao có sudo trong đó?

$ sudo ./openvpn /etc/openvpn/config/server.conf

What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 18/11/2007 23:18:15 (+0700) | #5 | 98423
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

conmale wrote:
Config xem ok. Chủ quyền thư mục và hồ sơ ok.

Tại sao em chạy dòng này? Tại sao có sudo trong đó?

$ sudo ./openvpn /etc/openvpn/config/server.conf

 

Dạ lý do đây ạ:


$ ./openvpn /etc/openvpn/config/server.conf
Sun Nov 18 16:10:44 2007 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Nov 17 2007
Sun Nov 18 16:10:44 2007 Note: cannot open openvpn-status.log for WRITE
Sun Nov 18 16:10:44 2007 Note: cannot open ipp.txt for READ/WRITE
Sun Nov 18 16:10:44 2007 Cannot open dh1024.pem for DH parameters:
error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Sun Nov 18 16:10:44 2007 Exiting
 


$ sudo ./openvpn /etc/openvpn/config/server.conf
Sun Nov 18 16:11:00 2007 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Nov 17 2007
Sun Nov 18 16:11:00 2007 Cannot open dh1024.pem for DH parameters:
error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Sun Nov 18 16:11:00 2007 Exiting
 


[root@localhost sbin]# ./openvpn /etc/openvpn/config/server.conf
Sun Nov 18 16:57:30 2007 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Nov 17 2007
Sun Nov 18 16:57:30 2007 Cannot open dh1024.pem for DH parameters:
error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Sun Nov 18 16:57:30 2007 Exiting 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 19/11/2007 12:46:38 (+0700) | #6 | 98560
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Ặc ặc, solution của anh pnco:
Trong server.conf, sửa lại đường dẫn của các file thành đường dẫn tuyệt đối, tức là:
cài này:

...
ca ca.crt
cert server.crt
key server.key # This file should be kept secret

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
dh dh1024.pem
...
 


sẽ thành cái này:

...
ca /etc/openvpn/config/ca.crt
cert /etc/openvpn/config/server.crt
key /etc/openvpn/config/server.key # This file should be kept secret

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
dh /etc/openvpn/config/dh1024.pem
...
 


ps: Mấy cái file server.conf, ca.crt, server.crt, server.key, ... để trong cùng thư mục rồi, mà nó vẫn không hiểu, là sao?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re:OpenVPN - Cannot open dh1024.pem for DH parameters? 20/11/2007 10:04:58 (+0700) | #7 | 98788
antiw007
Member
[Minus]    0    [Plus]
Joined: 25/09/2003 11:29:31
Messages: 19
Offline
[Profile] [PM]
E hèm, có cả http://www.amazon.com/OpenVPN-Building-Integrating-Virtual-Networks/dp/190481185X. Không biết nó viết cái gì, http://isohunt.com/download/26188259/openvpn xem smilie
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 20/11/2007 12:41:36 (+0700) | #8 | 98814
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bro thử xóa bỏ server.key, server.crt và làm lại lần nửa xem có ok hay không smilie
CA certificates
# cd /etc/openvpn/easy-rsa
# ./build-ca
# cp keys/ca.crt /etc/openvpn 


Server certificates
#./build-key-server server
# cp keys/server.crt /etc/openvpn
# cp keys/server.key /etc/openvpn 


Nhìn vào log này tôi nghỉ có vấn đề trong việc tạo dh1024.pem
Sun Nov 18 16:11:00 2007 Cannot open dh1024.pem for DH parameters:

DH
# ./build-dh
# cp keys/dh1024.pem /etc/openvpn 


Good luck
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 21/11/2007 01:37:31 (+0700) | #9 | 98913
goldenmice
Member
[Minus]    0    [Plus]
Joined: 27/11/2005 14:09:48
Messages: 57
Offline
[Profile] [PM]
Tôi nghĩ nên setup lại và sau khi tạo được các certificates
ca.crt
server.crt
server.key

thì cop hết vào trong "config"

và khi tôi cài đặt thì có 1 chú ý là giữa client và server thì thông tin

Organizational Unit Name (eg, section) []:

phải khác nhau.
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 04/03/2008 04:55:04 (+0700) | #10 | 117764
[Avatar]
 dabu
Elite Member
[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Chào mọi người !
Mình cũng gặp trường hợp như bồ quanta, vẫn chưa biết được lỗi do đâu ? nhờ các bạn config đúng chỉ dẫn,thanks
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: OpenVPN - Cannot open dh1024.pem for DH parameters? 16/03/2009 10:38:49 (+0700) | #11 | 173331
kzb
Member
[Minus]    0    [Plus]
Joined: 26/03/2008 00:21:25
Messages: 9
Offline
[Profile] [PM]
Mọi người cho em hỏi file dh1024.pem ở đây có vai trò gì trong kết nối VPN ạh? Vì sao nó lại phải đc lưu trữ trên server?
(Em chỉ biết là diffie hellman dùng để tạo ra secret key giữa 2 bên thôi)
Có phải nó chứa tham số để trao đổi dùng trong thuật toán diffie hellman ko nhỉ?
[Up] [Print Copy]
  [Question]   OpenVPN - Cannot open dh1024.pem for DH parameters? 09/02/2012 23:54:04 (+0700) | #12 | 253434
huynhdanglong
Member
[Minus]    0    [Plus]
Joined: 01/10/2010 03:50:32
Messages: 26
Offline
[Profile] [PM]
Anh quanta cho em hỏi. em đã lam thành công openvpn client-to-gateway , nhưng em lại ko biết cấu hình gateway-to-gateway như thế nào ? mong anh có thể hướng dẫn cho em phần này, vì em đang làm luận văn về nó, mong anh giúp đỡ ! cám ơn anh nhiều !!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|