我正在尝试使用市场上的AMI在AWS中设置OpenVPN访问服务器,但是我正在努力连接到它。

访问服务器已启动并正在运行。我还添加了一个具有自动登录的用户,并生成了相关的客户端配置和证书。 ,

Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Nov 26 12:41:10 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:10 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:10 2014 Socket Buffers: R=[212992->200000] S=[212992->200000]
Wed Nov 26 12:41:10 2014 UDPv4 link local: [undef]
Wed Nov 26 12:41:10 2014 UDPv4 link remote: [AF_INET]<REMOVED_IP>:1194
Wed Nov 26 12:41:10 2014 TLS: Initial packet from [AF_INET]<REMOVED_IP>:1194, sid=2a06a918 c4ecc6df
Wed Nov 26 12:41:11 2014 VERIFY OK: depth=1, CN=OpenVPN CA
Wed Nov 26 12:41:11 2014 VERIFY OK: nsCertType=SERVER
Wed Nov 26 12:41:11 2014 VERIFY OK: depth=0, CN=OpenVPN Server
Wed Nov 26 12:41:11 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 26 12:41:11 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:11 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 26 12:41:11 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 26 12:41:11 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Nov 26 12:41:11 2014 [OpenVPN Server] Peer Connection Initiated with [AF_INET]54.173.232.46:1194
Wed Nov 26 12:41:14 2014 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Wed Nov 26 12:41:14 2014 PUSH: Received control message: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,comp-lzo yes,redirect-private def1,redirect-private bypass-dhcp,redirect-private autolocal,redirect-private bypass-dns,route-gateway 172.16.224.129,route 172.16.1.0 255.255.255.0,route 172.16.224.0 255.255.255.0,block-ipv6,ifconfig 172.16.224.131 255.255.255.128'
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: dhcp-pre-release (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: dhcp-renew (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: dhcp-release (2.3.2)
Wed Nov 26 12:41:14 2014 Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:18: block-ipv6 (2.3.2)
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: timers and/or timeouts modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: explicit notify parm(s) modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: LZO parms modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: --ifconfig/up options modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: route options modified
Wed Nov 26 12:41:14 2014 OPTIONS IMPORT: route-related options modified
Wed Nov 26 12:41:14 2014 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlan0 HWADDR=c4:85:08:c9:14:f4
Wed Nov 26 12:41:14 2014 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Wed Nov 26 12:41:14 2014 Exiting due to fatal error


任何想法是什么问题?我认为由于ERROR行而无法创建隧道吗?

我正在运行服务器版本2.0.10和客户端版本,

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_crypto=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_eurephia=yes enable_fast_install=yes enable_fragment=yes enable_http_proxy=yes enable_iproute2=yes enable_libtool_lock=yes enable_lzo=yes enable_lzo_stub=no enable_maintainer_mode=no enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_password_save=yes enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_socks=yes enable_ssl=yes enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_win32_dll=yes enable_x509_alt_username=yes with_crypto_library=openssl with_gnu_ld=yes with_ifconfig_path=/sbin/ifconfig with_iproute_path=/sbin/ip with_mem_check=no with_plugindir='${prefix}/lib/openvpn' with_route_path=/sbin/route with_sysroot=no


谢谢

评论

//,为什么会出现这些错误?这似乎是检测您没有sudo特权的一种非常愚蠢的方法。

#1 楼

看起来这是sudo的简单问题。

sudo openvpn client.ovpn很好用了。

评论


**在这里插入头发拉动评论**哇,这花了我一段时间。感谢您的提醒。根据发行版的不同,可能还需要--config选项。

– Ligemer
16年7月18日在21:01

//,关于这种情况,您能说什么吗?

– Nathan Basanese
17年2月14日在6:25

我觉得我好笨!须藤做到了。谢谢!

–sk8terboi87ツ
18 Mar 15 '18 at 4:57

谢谢!它在Manjaro工作。

–Player1
20 Jun 14'15:46



但是如何从没有sudo选项的“网络连接管理器”运行连接

– Eugen Konkov
20年7月9日在11:21

#2 楼

创建TUN或TAP适配器需要您可能没有的特权-因此该命令可与sudo一起使用,但并非没有特权。 />
sudo openvpn --config file.ovpn

然后创建设备tun0
几乎总是,创建设备需要特权。

#3 楼

使用Linux Mint,并通过Network Manager UI(不会提示输入sudo pwd)进行连接-我认为这不是必需的。原来,这是我的问题!从终端通过sudo连接可以正常工作。

#4 楼

您可以始终以root用户身份在openvpn二进制文件上运行chmod u + s(设置uid 0)。
sudo chmod u + s $(which openvpn)
这将允许本地用户以超级用户。此时,您的网络管理员/ nm-applet东西也将允许建立连接。

评论


将SUID位添加到应用程序可能会严重违反安全性。

–Rowan Hawkins
20-10-2在11:43

我不同意您的意见,但是使用sudo进行密码保护会更好吗? ,是的,我们可以调整sudoers以便仅减少使用特殊程序等密码的情况。e.t.c但是,这完全取决于机器所面对的曝光类型。通常,某些应用程序需要将SUID位置1才能获得良好的体验,这就是为什么我建议在这种情况下使用它。这也将允许使用NetworkManager e.t.c.

–拉米·阿卡(Rahmi Acar)
20-10-4在20:03



sudo应该始终具有密码保护,并且可以在sudoers文件中将其限制为每个用户特定的应用程序。

–Rowan Hawkins
20-10-20在20:39

您认为这取决于环境吗?您是否认为某些台式机需要与公共服务相同级别的保护?还是您认为即使程序的suid为0,也可以认为没有暴露的盒子是非常安全的?许多程序都需要这样做,并且默认情况下随附系统为suid 0。这一切都取决于系统的使用,与sudo相同,尽管我对sudo的评价更高,因为脚本可以对其进行滥用。

–拉米·阿卡(Rahmi Acar)
20-11-22在16:12

这是服务器故障,适用于业务环境中的专业系统管理员。您的建议是不良的业务和安全实践。在业务环境中,您永远不会认为任何特定系统都是安全的,因为它可以用作攻击网络其余部分的媒介。如果要在家庭用户的情况下执行此操作,则需要返回到超级用户堆栈superuser.com

–Rowan Hawkins
20 Nov 24 '21:25