Я установил сервер openVPN, и он работает с устройств Android и настольных компьютеров Linux. Однако у меня есть клиент, который может подключиться с помощью my.ovpn
, который я предоставил с устройства Android, но когда он пытается использовать mywindows.ovpn
из системы Windows10, он получает следующая ошибка.
Options error: --up script fails with
'/etc/openvpn/update-resolv-conf': No such process (errno=3)
Options error: Please correct this error.
Use --help for more information
Единственное различие между файлом my.ovpn
и mywindows. ovpn
, строки
user nobody
group nogroup
раскомментированы в my.ovpn
, тогда как они прокомментированы в mywindows.ovpn
следующим образом:
#user nobody
#group nogroup
Есть ли другие изменения которые я забыл реализовать в файлах *. ovpn
, или мне нужно настроить дополнительные конфигурации на стороне сервера.
ОБНОВЛЕНИЕ
Вот копия содержимого в mywindows.ovpn
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote myserver.com 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
#user nobody
#group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
;tls-auth ta.key 1
cipher AES-128-CBC
auth SHA256
key-direction 1
comp-lzo
verb 3
;mute 20
# script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>
<cert>
...
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>
Попробуйте следующее:
client
dev tun
proto udp
remote myserver.com 1194
;remote my-server-2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
tls-auth [inline] 1
remote-cert-tls server
cipher AES-128-CBC
auth SHA256
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
xxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>
В основном просто удалили посторонние настройки и явно указали, что сертификаты встроены. Кроме того, убедитесь, что ваш пользователь не пытается использовать конфигурацию Android с клиентом Windows (переместите ее, если она находится в той же папке, просто для здравомыслия).