Назад | Перейти на главную страницу

Сервер OpenVPN выдает ошибку «доступ запрещен»

OpenVPN отказывается запускаться и существует с этой ошибкой с тех пор, как я обновил Ubuntu с 1.04 до 11.10.

Dec 14 19:12:38 oogle ovpn-server[32150]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul  4 2011
Dec 14 19:12:38 oogle ovpn-server[32150]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open openvpn-status.log for WRITE
Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open ipp.txt for READ/WRITE
Dec 14 19:12:38 oogle ovpn-server[32150]: Diffie-Hellman initialized with 1024 bit key
Dec 14 19:12:38 oogle ovpn-server[32150]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Dec 14 19:12:38 oogle ovpn-server[32150]: Error: private key password verification failed
Dec 14 19:12:38 oogle ovpn-server[32150]: Exiting
Dec 14 19:12:46 oogle ovpn-server[32201]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul  4 2011
Dec 14 19:12:46 oogle ovpn-server[32201]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open openvpn-status.log for WRITE
Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open ipp.txt for READ/WRITE
Dec 14 19:12:46 oogle ovpn-server[32201]: Diffie-Hellman initialized with 1024 bit key
Dec 14 19:12:46 oogle ovpn-server[32201]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Dec 14 19:12:46 oogle ovpn-server[32201]: Error: private key password verification failed
Dec 14 19:12:46 oogle ovpn-server[32201]: Exiting

Ответ от имени OP из комментариев

Я не добавил sudo к /etc/init.d/openvpn start, поэтому не запустился

Вам необходимо установить разрешения для пользователя, запускаемого openvpn, чтобы иметь возможность читать / записывать файлы журнала, читать файлы ключей / сертификатов ssl и rw /etc/openvpn/ipp.txt (этот файл определяет, кто и какой IP получит).

Из того, что я понял в вашем ответе, когда вы запускаете его как root (а не sudo), он работает.

Замечания: если ваши разрешения выглядят нормально, возможно, это явно запрещает доступ к файлам.

Изменить: у вас есть Error: private key password verification failed в вашем журнале. Вашему закрытому ключу нужен пароль? В таком случае вы не сможете запустить его автоматически.

Как ни странно, запуск OpenVPN с помощью команды

sudo /etc/init.d/openvpn start

вызывает эту ошибку при запуске с помощью

service openvpn start 

никаких ошибок не выкидывает!