Assinatuda de chaves no openvpn
Caros,
quando starto a minha openvpn o túnel nao sobe e no syslog estava constando:
Feb 6 17:38:11 voltaire openvpn[27374]: WARNING: file 'matriz.key' is group or others accessible
Feb 6 17:38:11 voltaire openvpn[27374]: script failed: shell command exited with error status: 126
Feb 6 17:43:45 voltaire openvpn[28202]: WARNING: file 'matriz.key' is group or others accessible
Feb 6 17:43:45 voltaire openvpn[28202]: script failed: shell command exited with error status: 126
Feb 6 17:45:29 voltaire openvpn[28362]: WARNING: file 'matriz.key' is group or others accessible
Feb 6 17:45:29 voltaire openvpn[28362]: script failed: shell command exited with error status: 126
Feb 6 17:49:01 voltaire openvpn[28877]: WARNING: file 'matriz.key' is group or others accessible
Feb 6 17:49:01 voltaire openvpn[28877]: script failed: shell command exited with error status: 126
Feb 6 17:51:53 voltaire openvpn[29173]: WARNING: file 'matriz.key' is group or others accessible
Feb 6 17:51:53 voltaire openvpn[29173]: script failed: shell command exited with error status: 126
Será qu alguem pode me ajudar, ele nao ta setando o tunel
Att.
Moreira.
Re: Assinatuda de chaves no openvpn
Código :
Feb 6 17:38:11 voltaire openvpn[27374]: WARNING: file 'matriz.key' is group or others accessible
Isso é pq o arquivo matriz pode ser acessado por outros usuário além do root, isso ae vc vai ter que definir qual a permissão, o ideal é que vc dê somente acesso ao root (700).
qual a versão do openvpn está usando? qual a distro?
Re: Assinatuda de chaves no openvpn
Quando eu instalei o OpenVPN na empresa, tem cerca de uns 3 anos, eu peguei um tutorial indicado aqui pelo pessoal do Underlinux, em www.altoriopreto.com.br . Esse tutorial é excelente, e uma das coisas que o autor sugere é colocar o grupo tanto na matriz quanto na filial como nobody. Dê uma olhadinha. Esse artigo é muito bom.
Um grande abraço ..... :-)