私はOpenVPNを実行するためにRaspberry Piを設定するためのチュートリアルに従います(私はPiとネットワーキングに初めて触れましたが、これは面白い入門プロジェクトのように見えました)。しかし、easy-rsaを使用してキーを生成しようとしたときに問題が発生しました。ディレクトリvars
を指すようにファイルを編集しましたが、ファイルをeasy-rsa
取得しようとするたびにvars
次のメッセージが表示されます。
-bash: /etc/openvpn/easy-rsa: Is a directory
-bash: /whichopensslcnf: No such file or directory
NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys
/etc/openvpn/easy-rsa
はディレクトリの場所なので、最初の行が少し重複していることがわかりました。また、/whichopensslcnf
ファイルは明らかにディレクトリ内にあります。
どんなアドバイスやアドバイスにも感謝します。
アップデート#1
チュートリアルはここで見つけることができます:https://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing/
source ./vars
エラーを引き起こしたコマンドです。
# easy-rsa parameter settings
# NOTE: If you installed from an RPM,
# don't edit this file in place in
# /usr/share/openvpn/easy-rsa --
# instead, you should copy the whole
# easy-rsa directory to another location
# (such as /etc/openvpn) so that your
# edits will not be wiped out by a future
# OpenVPN package upgrade.
# This variable should point to
# the top level of the easy-rsa
# tree.
export EASY_RSA="`/etc/openvpn/easy-rsa`"
#
# This variable should point to
# the requested executables
#
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
# This variable should point to
# the openssl.cnf file included
# with easy-rsa.
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf`
# Edit this variable to point to
# your soon-to-be-created key
# directory.
#
# WARNING: clean-all will do
# a rm -rf on this directory
# so make sure you define
# it correctly!
export KEY_DIR="$EASY_RSA/keys"
# Issue rm -rf warning
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
# PKCS11 fixes
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
# Increase this to 2048 if you
# are paranoid. This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=2048
# In how many days should the root CA key expire?
export CA_EXPIRE=3650
# In how many days should certificates expire?
export KEY_EXPIRE=3650
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="[email protected]"
export KEY_OU="MyOrganizationalUnit"
# X509 Subject Field
export KEY_NAME="EasyRSA"
# PKCS11 Smart Card
# export PKCS11_MODULE_PATH="/usr/lib/changeme.so"
# export PKCS11_PIN=1234
# If you'd like to sign all keys with the same Common Name, uncomment the
KEY_C$
# You will also need to make sure your OpenVPN server config has the
duplicate-$
# export KEY_CN="CommonName"
14番ラインが私が変更した唯一のラインです。
アップデート#2
simのおかげで、この初期の問題を解決できましたが、コマンドを実行しようとすると、すでにファイルをインポートしてもファイルをインポートするように求められ./clean-all
ます。vars
pi@cympi:/etc/openvpn/easy-rsa $ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-
rsa/keys
pi@cympi:/etc/openvpn/easy-rsa $ sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
何度もあちこち歩いたが、通り過ぎることはできないようです。
ベストアンサー1
この行は、次のコマンドを実行しようとします。
export EASY_RSA="`/etc/openvpn/easy-rsa`"
背面のチェックマークに注意してください/etc/openvpn/easy-rsa
。これらはコマンドで実行しようとします。ガイドを見ると、次のようなフレーズが出てきます。
export EASY_RSA=”/etc/openvpn/easy-rsa”