옵션 오류로 인해 openvpn 서버 시작이 실패함: --client-config-dir failed

옵션 오류로 인해 openvpn 서버 시작이 실패함: --client-config-dir failed

openvpn 서버를 설정 중입니다. 저는 debian jessie와 easy-rsa의 표준 소스를 CA로 사용합니다.

init 스크립트를 통해 openvpn을 시작하기 전까지는 모든 것이 잘 작동합니다. 실행하면 /etc/init.d/openvpn start /var/log/daemon.log에 다음 오류가 발생합니다.

Options error: --client-config-dir fails with "/etc/openvpn/easy-rsa/keys/crl.jail//etc/openvpn/server.ccd": No such file or directory

이 혼란스러운 길이 어디서 오는지 아는 사람이 있나요? 구성 파일에 설정된 디렉터리가 존재합니다. server.conf 파일:

port 1194
proto udp
dev tun

comp-lzo
keepalive 10 120

persist-key
persist-tun
user nobody
group nogroup

chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir /etc/openvpn/server.ccd
status /var/log/openvpn/server.log
verb 4

# virtual subnet unique for openvpn to draw client addresses from
# the server will be configured with x.x.x.1
# important: must not be used on your network
server 10.254.1.0 255.255.255.0

# push routes to clients to allow them to reach private subnets
push "route 10.0.0.0 255.0.0.0"

당신의 도움을 주셔서 감사합니다.

답변1

이 오류를 발견했습니다. server.ccd는 crl.jail 디렉터리에 있어야 합니다. 저는 구성을 다음과 같이 변경했습니다.

...
chroot /etc/openvpn/easy-rsa/keys/crl.jail
crl-verify crl.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key /etc/openvpn/easy-rsa/keys/server.key
cert /etc/openvpn/easy-rsa/keys/server.crt

ifconfig-pool-persist /var/lib/openvpn/server.ipp
client-config-dir server.ccd

...

관련 정보