OpenVPN отказывается запускаться и существует с этой ошибкой с тех пор, как я обновил Ubuntu с 1.04 до 11.10.
Dec 14 19:12:38 oogle ovpn-server[32150]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011
Dec 14 19:12:38 oogle ovpn-server[32150]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open openvpn-status.log for WRITE
Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open ipp.txt for READ/WRITE
Dec 14 19:12:38 oogle ovpn-server[32150]: Diffie-Hellman initialized with 1024 bit key
Dec 14 19:12:38 oogle ovpn-server[32150]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Dec 14 19:12:38 oogle ovpn-server[32150]: Error: private key password verification failed
Dec 14 19:12:38 oogle ovpn-server[32150]: Exiting
Dec 14 19:12:46 oogle ovpn-server[32201]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011
Dec 14 19:12:46 oogle ovpn-server[32201]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open openvpn-status.log for WRITE
Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open ipp.txt for READ/WRITE
Dec 14 19:12:46 oogle ovpn-server[32201]: Diffie-Hellman initialized with 1024 bit key
Dec 14 19:12:46 oogle ovpn-server[32201]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Dec 14 19:12:46 oogle ovpn-server[32201]: Error: private key password verification failed
Dec 14 19:12:46 oogle ovpn-server[32201]: Exiting
Ответ от имени OP из комментариев
Я не добавил sudo
к /etc/init.d/openvpn start
, поэтому не запустился
Вам необходимо установить разрешения для пользователя, запускаемого openvpn, чтобы иметь возможность читать / записывать файлы журнала, читать файлы ключей / сертификатов ssl и rw
/etc/openvpn/ipp.txt
(этот файл определяет, кто и какой IP получит).
Из того, что я понял в вашем ответе, когда вы запускаете его как root (а не sudo), он работает.
Замечания: если ваши разрешения выглядят нормально, возможно, это явно запрещает доступ к файлам.
Изменить: у вас есть Error: private key password verification failed
в вашем журнале. Вашему закрытому ключу нужен пароль? В таком случае вы не сможете запустить его автоматически.
Как ни странно, запуск OpenVPN с помощью команды
sudo /etc/init.d/openvpn start
вызывает эту ошибку при запуске с помощью
service openvpn start
никаких ошибок не выкидывает!