OpenVPN unrecognized/missing parameter

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
SepDEB
Beiträge: 9
Registriert: 02.05.2018 17:18:52

OpenVPN unrecognized/missing parameter

Beitrag von SepDEB » 16.05.2018 09:35:08

Hallo,

bei meinem privaten OVPN Server ist was faul, er erkennt die verify-client-cert none nicht miehr

Code: Alles auswählen

Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:89: verify-client-cert (2.3.4)
Use --help for more information.
mein server.conf

Code: Alles auswählen

## GENERAL ##

# TCP or UDP, port 1194, tunneling
mode server
proto udp
port 1194
dev tun

## KEY, CERTS AND NETWORK CONFIGURATION ##
# Identity
ca ca.crt
# Public key
cert server.crt
# Private key
key server.key
# Symmetric encryption
dh dh2048.pem
# Improve security (DDOS, port flooding...)
# 0 for the server, 1 for the client
tls-auth ta.key 0
# Encryption protocol
cipher AES-256-CBC

# Network
# Subnetwork, the server will be the 10.8.0.1 and clients will take the other ips
server 10.8.0.0 255.255.255.0
server-ipv6 2003:5f:6e32:8000::/64
push tun-ipv6
push "route-ipv6 fe80::43:7ff:fec1:4db5/64"
push "route-ipv6 2000::/3"



# Redirect all IP network traffic originating on client machines to pass through the OpenVPN server
push "redirect-gateway def1"

# Alternatives DNS (FDN)
push "dhcp-option DNS 80.67.169.12"
push "dhcp-option DNS 80.67.169.40"

# (OpenDNS)
# push "dhcp-option DNS 208.67.222.222"
# push "dhcp-option DNS 208.67.220.220"

# (Google)
# push "dhcp-option DNS 8.8.8.8"
# push "dhcp-option DNS 8.8.4.4"

# Ping every 10 seconds and if after 120 seconds the client doesn't respond we disconnect
keepalive 10 120
# Regenerate key each 5 hours (disconnect the client)
reneg-sec 18000

## SECURITY ##

# Downgrade privileges of the daemon
user nobody
group nogroup

# Persist keys (because we are nobody, so we couldn't read them again)
persist-key
# Don't close and re open TUN/TAP device
persist-tun
# Enable compression
comp-lzo

## LOG ##

# Verbosity
# 3/4 for a normal utilisation
verb 3
# Max 20 messages of the same category
mute 20
# Log gile where we put the clients status
status openvpn-status.log
# Log file
log-append /var/log/openvpn.log
# Configuration directory of the clients
client-config-dir ccd

## PASS ##

# Allow running external scripts with password in ENV variables
script-security 3

# Use the authenticated username as the common name, rather than the common name from the client cert
username-as-common-name
# Client certificate is not required HIER IST DER FEHLER
verify-client-cert none
# Use the connection script when a user wants to login
auth-user-pass-verify scripts/login.sh via-env
# Maximum of clients
max-clients 50
# Run this scripts when the client connects/disconnects
client-connect scripts/connect.sh
client-disconnect scripts/disconnect.sh
ich habe eigentlich nur versucht einen IPv6 in IPv4 Tunnel zu machen, da ich bei meinem Remote System keine IPv6 habe. Der Server hat IPv6

Was muss ich machen, damit er läuft und auch IPv6 tunnelt?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN unrecognized/missing parameter

Beitrag von rendegast » 17.05.2018 04:49:34

Hast Du vielleicht beim Editieren DOS-Zeilen oder andere unsichtbare Steuerzeichen hinzugefügt?

Code: Alles auswählen

cat -A server.conf
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

SepDEB
Beiträge: 9
Registriert: 02.05.2018 17:18:52

Re: OpenVPN unrecognized/missing parameter, username/password not given by peer

Beitrag von SepDEB » 17.05.2018 08:28:39

rendegast hat geschrieben: ↑ zum Beitrag ↑
17.05.2018 04:49:34
Hast Du vielleicht beim Editieren DOS-Zeilen oder andere unsichtbare Steuerzeichen hinzugefügt?

Code: Alles auswählen

cat -A server.conf
Habe das gelöst. Aber ich habe jetzt den Fehler: username/password was not given by peer

wie löse ich das?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: OpenVPN unrecognized/missing parameter, username/password not given by peer

Beitrag von eggy » 17.05.2018 09:59:14

SepDEB hat geschrieben: ↑ zum Beitrag ↑
17.05.2018 08:28:39
Habe das gelöst.
Schön. Noch schöner wärs, wenn Du den Leuten, die sich für Dich den Kopfzerbrochen haben, sagst, wie Du das gelöst hast.
Hilft auch anderen Leuten, die über Suchfunktionen in dem Thread landen.

SepDEB
Beiträge: 9
Registriert: 02.05.2018 17:18:52

Re: OpenVPN unrecognized/missing parameter, username/password not given by peer

Beitrag von SepDEB » 18.05.2018 13:44:07

eggy hat geschrieben: ↑ zum Beitrag ↑
17.05.2018 09:59:14
SepDEB hat geschrieben: ↑ zum Beitrag ↑
17.05.2018 08:28:39
Habe das gelöst.
Schön. Noch schöner wärs, wenn Du den Leuten, die sich für Dich den Kopfzerbrochen haben, sagst, wie Du das gelöst hast.
Hilft auch anderen Leuten, die über Suchfunktionen in dem Thread landen.
client-cert-not-requiered weil die OVPN Version 2.3.4 ist.
und das username habe ich einfach die username-as-common-nbame and auth-user-pass auskommentiert.

Würde nur wissen, wie ich IPv6 tunneln könnte. Der Client hat kein IPv6 Internet. Mein Server (RPI) schon

Antworten