恢复我的 OPNsense 系统后,OpenVPN 服务器无法启动。
以下是我恢复系统的方法:
- 恢复了我从完全配置的系统中获取的图像(减去后来的配置更改)
- 已安装的系统更新]
- 恢复上次配置
但是,我配置的 OpenVPN 服务器无法启动。我收到的错误消息是:
Options error: --dh fails with '/usr/local/etc/dh-parameters..sample': No such file or directory (errno=2)
Options error: Please correct these errors.
确实,打开shell后,该文件不存在。但是,那里有一堆名称类似的文件:
dh-parameters.1024.sample
dh-parameters.2048.sample
dh-parameters.4096.sample
以及一些以.rfc7919而不是结尾的.sample,并且有些甚至完全没有最后一个扩展名。
我认为这些数字应该与 Web GUI 中设置的 DH 参数长度相对应(在我的情况下是 1024)。
我如何恢复正常工作的 OpenVPN 配置?
答案1
在 OPNsense 的较新版本中,DH 参数长度已被删除。事实证明,我最初在 22.1 系列上设置了 OPNsense,在重新连接 SD 卡后,升级到 22.1.10,这是 22.1 系列的最后一次更新。但是,22.7 已经推出一段时间了,我之前已经更新过。所以本质上我是将配置从较新版本恢复到较旧版本。
一开始我没注意到,在查看我恢复的 XML 配置后,我得出结论,DH 参数长度没有导出。可能该参数内部为空,这可以解释文件名无效的原因。另一方面,GUI 只是恢复到其默认值。
编辑服务器配置一次,(重新)选择默认 DH 参数长度并保存配置修复内容。服务器再次启动,我可以连接。查看配置历史记录,我发现/opnsense/openvpn/openvpn-server/dh_length添加了一个新元素。
我已经更新至 22.7.10 – 如果在恢复配置之前进行更新,就可以省去很多麻烦。
经验教训:在恢复以前保存的配置之前,请仔细检查您是否确实处于最新版本。