Openvpn meldungen nach Upate von Proxmox 5 auf 6

[etron770]

Ich habe gerade einen alten Server wieder hochgefahren und ein Update von Proxmox 5 auf 6 durchgeführt.

Nun stehen Fehlermedlungen im Syslog der VPN Zugriff funktioniert aber:

Apr 10 10:00:14 vpnserver systemd[1]: Starting OpenVPN connection to inline_client...
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --ca fails with '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --cert fails with '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: WARNING: cannot stat file '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --key fails with '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: WARNING: cannot stat file '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --tls-auth fails with '[inline]': No such file or directory (errno=2)
Apr 10 10:00:14 vpnserver systemd[1]: openvpn@inline_client.service: Main process exited, code=exited, status=1/FAILURE
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: Please correct these errors.
Apr 10 10:00:14 vpnserver systemd[1]: openvpn@inline_client.service: Failed with result 'exit-code'.
Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Use --help for more information.

/etc/openvpn/inline_client.conf

client
proto udp
remote www.xxx.yyy.zzz 1234
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_xxxxxxxxxxxxJ name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
verb 6

ca [inline]
cert [inline]
key [inline]
tls-auth [inline] 1

 

[oguz]

hi,

Apr 10 10:00:14 vpnserver systemd[1]: Starting OpenVPN connection to inline_client... Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --ca fails with '[inline]': No such file or directory (errno=2) Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: Options error: --cert fails with '[inline]': No such file or directory (errno=2) Apr 10 10:00:14 vpnserver ovpn-inline_client[10943]: WARNING: cannot stat file '[inline]': No such file or directory (errno=2)

hast du dein cert so in deinem config file?

</ca>
-----BEGIN CERTIFICATE-----
MIIE1jCCA76gAwIBAgIJAOMAQRbD8ADYMA0GCSqGSIb3DQEBCwUAMIGiMQswCQYD
VQQGEwJCUjELMAkGA1UECBMCU1AxETAPBgNVBAcTCFNhb1BhdWxvMRMwEQYDVQQK
...
-----END CERTIFICATE-----
</ca>

wenn du [inline] definiert hast dann musst du diese files drin in der config haben (auch die andere variablen. einfach den inhalt vom file drin kopieren.

 

[etron770]

Hallo Oguz, danke für die Antwort
nein das ist nicht drin und das war bei der Version 5.X auch nicht drin.
Die Frage ist, warum startet bei Buster der der Openvpn Client (wenn ich das richtig sehe) bei der Stretch version aber nicht.
Der Openvpn Server funktioniert ja ohne Probleme. Bevor ich nun das funktionierende System ändere, würde ich gerne wissen ob das überhaupt nötig ist, oder ob ich irgendetwas so konfigurieren kann dass der Openvpn-client deaktiviert ist
Ich habe auch mit suche nichts gefunden, was ich mit systemctrl stoppen könnte.

 

[oguz]

hi,

vielleicht solltest du dieses file von /etc/openvpn/ weg schieben? also mv /etc/openvpn/inline_client.conf /root/inline_client.conf und den vpn server restarten, und bitte schauen ob die fehlermeldung immer noch kommt

 

[etron770]

Das mit der /etc/openvpn/ weg schieben hatte keinen Erfolg - hatte ich schon ausprobiert aber ...

Das verstehe ich nun überhaupt nicht - zum Glück war heute eine Festplatte defekt und ich habe den Server heruntergefahren.
Die Chronologie war
System 5.x keine Fehlermedlungen im syslog
Update von 5.x auf 6.x
Neustart -> Fehlermeldungen im syslog (diese und https://forum.proxmox.com/threads/kernel-netzwerk-meldungen.87419/ )
heute nochmal wegen Plattentausch heruntergefahren
Neustart alle Fehlermeldungen verschwunden

Einerseits gut andererseits wüsste ich gerne warum ....