服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN服务器抛出一个“访问被拒绝”的错误
Intereting Posts
Apache Kerberos身份validation:KDC不支持encryptiontypes 如何比较两个目录(包括子目录)的差异? chroot 64位 – > 32位='找不到命令' 如何encryptionApache和所有MySQL数据库的文档根目录? 引入负载平衡器时,Apache插槽耗尽 无法启动从2003到2012 R2迁移的Active Directory证书服务 在OSX服务器上保存posix&acl 一个公司的分布式计算? 有这样一个“自由”的东西吗? QoS在pfSense 2 如何追踪消失的电子邮件? Azure Active Directory帐户自动到期 将minikube吊舱通过代理连接到docker机器networking 将使用Microsoft SBS 2008的Excel电子表格发布到可通过手机查看的网页(不一定是智能手机) SSLconfiguration问题 docker虚拟主机

OpenVPN服务器抛出一个“访问被拒绝”的错误

OpenVPN拒绝启动,自从我将Ubuntu从1.04升级到11.10后,就出现这个错误 

Dec 14 19:12:38 oogle ovpn-server[32150]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Dec 14 19:12:38 oogle ovpn-server[32150]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open openvpn-status.log for WRITE Dec 14 19:12:38 oogle ovpn-server[32150]: Note: cannot open ipp.txt for READ/WRITE Dec 14 19:12:38 oogle ovpn-server[32150]: Diffie-Hellman initialized with 1024 bit key Dec 14 19:12:38 oogle ovpn-server[32150]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib Dec 14 19:12:38 oogle ovpn-server[32150]: Error: private key password verification failed Dec 14 19:12:38 oogle ovpn-server[32150]: Exiting Dec 14 19:12:46 oogle ovpn-server[32201]: OpenVPN 2.2.0 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jul 4 2011 Dec 14 19:12:46 oogle ovpn-server[32201]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open openvpn-status.log for WRITE Dec 14 19:12:46 oogle ovpn-server[32201]: Note: cannot open ipp.txt for READ/WRITE Dec 14 19:12:46 oogle ovpn-server[32201]: Diffie-Hellman initialized with 1024 bit key Dec 14 19:12:46 oogle ovpn-server[32201]: Cannot load private key file server.key: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib Dec 14 19:12:46 oogle ovpn-server[32201]: Error: private key password verification failed Dec 14 19:12:46 oogle ovpn-server[32201]: Exiting

从意见回应OP的代表

我没有添加sudo/etc/init.d/openvpn start ,这就是为什么它没有启动

您需要设置用户openvpn运行的权限,以便能够读取/写入日志文件,读取ssl密钥/ certs文件和rw /etc/openvpn/ipp.txt (此文件控制谁将获得哪个IP )。

从我的理解你的答案,当你开始作为根(不是sudo)它的作品。

Obs:如果你的权限看起来不错,也许它是apparmor拒绝访问文件。

编辑:您有Error: private key password verification failed您的日志中的Error: private key password verification failed 。 你的私钥需要密码? 如果是这样,您将无法自动启动它。

奇怪的是,使用该命令启动OpenVPN 

 sudo /etc/init.d/openvpn start

导致此错误,而开始使用 

 service openvpn start

不会抛出任何错误!