[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt

-------- Original-Nachricht --------
> Datum: Thu, 15 May 2008 16:56:51 +0200
> Von: Manfred Schmitt <expires-080630@slashproc.org>
> An: debian-user-german@lists.debian.org
> Betreff: Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt

> Stefan Schilling schrieb:
> > 
> > Aber inzwischen ist klar, woran es liegt: OpenVPN arbeitet nicht mehr
> > als Nutzer root, sondern als nobody ... und damit darf OpenVPN nicht
> > mehr auf den Key zugreifen ... dennoch danke :)
> > 
> Da openvpn als root gestartet wird und die Rechte erst dann zu nobody 
> verringert werden laeuft openvpn auch als nobody problemlos -- zumindest 
> so lange die Verbindung nicht neu aufgebaut wird ;-)

Problem war ja eher, dass er den Key erneut prüfen wollte und dazu musste er (da der Key 600 root:root war) als User root laufen. Das war er aber nicht ... schon vor dem ersten Connect. Damit hat OpenVPN gleich gar nicht mehr funktioniert. Aber jetzt macht ers ja wieder (juhu).

> Und damit auch das klappt gibt es
> persist-key
> persist-tun

diese Optionen sind bei mir aktiviert.


> Aber wieso laeuft Dein openvpn auf einmal als user, das musst Du doch 
> selbst so konfiguriert haben?

ja, macht ja auch Sinn, den Dienst nicht als user root laufen zu lassen ... kann sogar sein, dass man dazu gezwungen wird (da bin ich mir jetzt aber nicht sicher, ich weiss nur, dass ich bei einem Dienst mal mit sowas Probleme hatte...)

> Und wech,
> Manne

noch da.

Stefan
-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger
Reply to: