openvpn - 选项错误:--client-config-dir 失败

openvpn - 选项错误:--client-config-dir 失败

我正在设置 openvpn 服务器。我使用 debian jessie 和 easy-rsa 的标准源作为 CA。

一切正常,直到我尝试通过 init 脚本启动 openvpn。运行时,/etc/init.d/openvpn start /var/log/daemon.log 中出现以下错误

Options error: --client-config-dir fails with "/etc/openvpn/easy-rsa/keys/crl.jail//etc/openvpn/server.ccd": No such file or directory

你们中有人知道这个路径混乱是从哪里来的吗?配置文件中设置的目录是存在的。server.conf 文件:port 1194 proto udp dev tun

comp-lzo
keepalive 10 120

persist-key
persist-tun
user nobody
group nogroup

chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir /etc/openvpn/server.ccd
status /var/log/openvpn/server.log
verb 4

# virtual subnet unique for openvpn to draw client addresses from
# the server will be configured with x.x.x.1
# important: must not be used on your network
server 10.254.1.0 255.255.255.0

# push routes to clients to allow them to reach private subnets
push "route 10.0.0.0 255.0.0.0"

谢谢你的帮助。

答案1

该目录似乎不存在,您可以尝试使用

mkdir -p /etc/openvpn/easy-rsa/keys/crl.jail//etc/openvpn/server.ccd

虽然我可能只会用

/etc/openvpn/ccd

并适当调整配置。


更新:

chroot /etc/openvpn/easy-rsa/keys/crl.jail

这是解决你的问题的关键。

答案2

我找到了这个错误。server.ccd 必须位于 crl.jail 目录中。我已将配置更改为如下形式:

...
chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir server.ccd

...

相关内容