OpenVPN en CentOS6.2

Forums: 

Hola maestro EPE, primero saludarte y las gracias por tus manuales que publicas.
bueno profesor la pregunta es que estoy configurando el Openvpn bajo CentOS6.2, pero al hacer los comandos que menciono me dice que como que permiso denegado, aqui te adjunto los resultados a ver si me hechas la mano profesor....gracias de antemano.


cp -a /usr/share/openvpn*/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa/2.0


[root@centos 2.0]# . vars
-bash: /etc/openvpn/easy-rsa/2.0/whichopensslcnf: Permiso denegado
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys


[root@centos 2.0]# sh clean-all
[root@centos 2.0]# sh build-ca
build-ca: line 8: /etc/openvpn/easy-rsa/2.0/pkitool: Permiso denegado

y aqui el listado del directorio..." /etc/openvpn/easy-rsa/2.0 "


[root@centos 2.0]# ll
total 132
-rw-r--r-- 1 root root 119 nov 24 2011 build-ca
-rw-r--r-- 1 root root 352 nov 24 2011 build-dh
-rw-r--r-- 1 root root 188 nov 24 2011 build-inter
-rw-r--r-- 1 root root 163 nov 24 2011 build-key
-rw-r--r-- 1 root root 157 nov 24 2011 build-key-pass
-rw-r--r-- 1 root root 249 nov 24 2011 build-key-pkcs12
-rw-r--r-- 1 root root 268 nov 24 2011 build-key-server
-rw-r--r-- 1 root root 213 nov 24 2011 build-req
-rw-r--r-- 1 root root 158 nov 24 2011 build-req-pass
-rw-r--r-- 1 root root 428 nov 24 2011 clean-all
-rw-r--r-- 1 root root 1457 nov 24 2011 inherit-inter
drwx------ 2 root root 4096 may 25 10:45 keys
-rw-r--r-- 1 root root 295 nov 24 2011 list-crl
-rw-r--r-- 1 root root 413 nov 24 2011 Makefile
-rw-r--r-- 1 root root 7768 oct 21 2010 openssl-0.9.6.cnf
-rw-r--r-- 1 root root 8325 nov 24 2011 openssl-0.9.8.cnf
-rw-r--r-- 1 root root 8222 nov 24 2011 openssl-1.0.0.cnf
-rw-r--r-- 1 root root 12675 nov 24 2011 pkitool
-rw-r--r-- 1 root root 9299 nov 24 2011 README
-rw-r--r-- 1 root root 918 nov 24 2011 revoke-full
-rw-r--r-- 1 root root 178 nov 24 2011 sign-req
-rw-r--r-- 1 root root 1841 nov 24 2011 vars
-rw-r--r-- 1 root root 714 nov 24 2011 whichopensslcnf

A ver si me dices que deberia hacer profesor..gracias.
saludos.

hola yo casi casi que me

Imagen de Epe

hola
yo casi casi que me apuesto lo que sea a que tienes el selinux activado

mira en /etc/sysconfig/selinux
ponle en disabled
y reinicia, ahi prueba entonces

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias profesor por la

Imagen de Cristian20

Gracias profesor por la pronta respuesta..


"/etc/sysconfig/selinux"


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
#SELINUXTYPE=targeted
SELINUXTYPE=disabled

sigue saliendo el mismo mensaje.
saludos.

es un problema de base 1-

Imagen de Epe

es un problema de base

1- selinux
2- quizá no seas root (quizá entraste como otro usuario y no pusiste su - sino solamente su (sin el -)
3- quizá no hay permisos, revisa los permisos de los archivos.

Pero no es de openvpn, algo básico falta.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

aqui el listado del

Imagen de Cristian20

aqui el listado del directorio..." /etc/openvpn/easy-rsa/2.0 "

[root@centos 2.0]# ll
total 132
-rw-r--r-- 1 root root 119 nov 24 2011 build-ca
-rw-r--r-- 1 root root 352 nov 24 2011 build-dh
-rw-r--r-- 1 root root 188 nov 24 2011 build-inter
-rw-r--r-- 1 root root 163 nov 24 2011 build-key
-rw-r--r-- 1 root root 157 nov 24 2011 build-key-pass
-rw-r--r-- 1 root root 249 nov 24 2011 build-key-pkcs12
-rw-r--r-- 1 root root 268 nov 24 2011 build-key-server
-rw-r--r-- 1 root root 213 nov 24 2011 build-req
-rw-r--r-- 1 root root 158 nov 24 2011 build-req-pass
-rw-r--r-- 1 root root 428 nov 24 2011 clean-all
-rw-r--r-- 1 root root 1457 nov 24 2011 inherit-inter
drwx------ 2 root root 4096 may 25 10:45 keys
-rw-r--r-- 1 root root 295 nov 24 2011 list-crl
-rw-r--r-- 1 root root 413 nov 24 2011 Makefile
-rw-r--r-- 1 root root 7768 oct 21 2010 openssl-0.9.6.cnf
-rw-r--r-- 1 root root 8325 nov 24 2011 openssl-0.9.8.cnf
-rw-r--r-- 1 root root 8222 nov 24 2011 openssl-1.0.0.cnf
-rw-r--r-- 1 root root 12675 nov 24 2011 pkitool
-rw-r--r-- 1 root root 9299 nov 24 2011 README
-rw-r--r-- 1 root root 918 nov 24 2011 revoke-full
-rw-r--r-- 1 root root 178 nov 24 2011 sign-req
-rw-r--r-- 1 root root 1841 nov 24 2011 vars
-rw-r--r-- 1 root root 714 nov 24 2011 whichopensslcnf

Gracias profesor.
saludos.

muchas veces el problema no

Imagen de Epe

muchas veces el problema no está en los archivos sino en los directorios, mira permisos de directorios. Al parecer abriste el openvpn de alguna forma inusual o subiste los contenidos del directorio/etc/openvpn de alguna forma inusual y se te han cambiado los permisos.

lo más cómodo en este caso es borrar y recomenzar
rpm -e openvpn
rm -rf /etc/openvpn

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola Revisa los permisos de

Hola

Revisa los permisos de los archivos.

Si te fijas, en el directorio /etc/openvpn/easy-rsa/2.0/ todos los archivos solo tienen permisos de lectura y escritura pero falta el permiso de ejecución, por eso te sale el mensaje de permiso denegado.

Ejecuta lo siguiente dentro del directorio /etc/openvpn/easy-rsa/2.0/:

chmod -R 755 *

Y los permisos de todos los archivos cambiarán de:

-rw-r--r-- 1 root root 119 nov 24 2011 build-ca

A:

-rwxr-xr-x 1 root root 119 nov 24 2011 build-ca

ivanols

Hola amigo....ya cambie tal

Imagen de Cristian20

Hola amigo....ya cambie tal como dijistes, pero mira ahora que es lo que sale.
recuerdo a ver configurado una vez un enlace vpn en centos5 y todo andaba bien. Peri ahora que estoy tratando de configurar nuevamente....me sale ese mensaje..


[root@centos 2.0]# ./clean-all
[root@centos 2.0]# sh build-ca
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.

Gracias..
Saludos.

Buenos dias estoy voilviendo

Imagen de Cristian20

Buenos dias estoy voilviendo hacer todo de nuevo en otro CentOS6.2...
pero al ejecutar los siguientes comandos que les muestro..me salen esos mensajes, favor su apoyo..
gracias


[root@firewall openvpn]# cp -a /usr/share/doc/openvpn-2.2.2/easy-rsa /etc/openvpn
[root@firewall openvpn]# cd /etc/openvpn/easy-rsa/
[root@firewall easy-rsa]# ll
total 12
drwxr-xr-x 2 root root 4096 may 28 11:39 1.0
drwxr-xr-x 2 root root 4096 may 28 11:39 2.0
drwxr-xr-x 2 root root 4096 may 28 11:39 Windows


[root@firewall easy-rsa]# cd 2.0/
[root@firewall 2.0]# ll
total 128
-rw-r--r-- 1 root root 119 nov 24 2011 build-ca
-rw-r--r-- 1 root root 352 nov 24 2011 build-dh
-rw-r--r-- 1 root root 188 nov 24 2011 build-inter
-rw-r--r-- 1 root root 163 nov 24 2011 build-key
-rw-r--r-- 1 root root 157 nov 24 2011 build-key-pass
-rw-r--r-- 1 root root 249 nov 24 2011 build-key-pkcs12
-rw-r--r-- 1 root root 268 nov 24 2011 build-key-server
-rw-r--r-- 1 root root 213 nov 24 2011 build-req
-rw-r--r-- 1 root root 158 nov 24 2011 build-req-pass
-rw-r--r-- 1 root root 428 nov 24 2011 clean-all
-rw-r--r-- 1 root root 1457 nov 24 2011 inherit-inter
-rw-r--r-- 1 root root 295 nov 24 2011 list-crl
-rw-r--r-- 1 root root 413 nov 24 2011 Makefile
-rw-r--r-- 1 root root 7768 oct 21 2010 openssl-0.9.6.cnf
-rw-r--r-- 1 root root 8325 nov 24 2011 openssl-0.9.8.cnf
-rw-r--r-- 1 root root 8222 nov 24 2011 openssl-1.0.0.cnf
-rw-r--r-- 1 root root 12675 nov 24 2011 pkitool
-rw-r--r-- 1 root root 9299 nov 24 2011 README
-rw-r--r-- 1 root root 918 nov 24 2011 revoke-full
-rw-r--r-- 1 root root 178 nov 24 2011 sign-req
-rw-r--r-- 1 root root 1841 nov 24 2011 vars
-rw-r--r-- 1 root root 714 nov 24 2011 whichopensslcnf
[root@firewall 2.0]#


[root@firewall 2.0]# . vars
-bash: /etc/openvpn/easy-rsa/2.0/whichopensslcnf: Permiso denegado
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys
[root@firewall 2.0]#

Ojala me puedan apoyar en ese asunto amigos..ya tengo dias trancado en este tema..
gracias
saludos.

Páginas