OpenVPN i problem z generacją klucza DH

23 maja, 2011
Sieci komputerowe
Brak komentarzy
Odsłony : 3443

W zeszłym tygodniu otrzymałem maila w sprawie artykułu OpenVPN i tunel site-to-site na Windows Server 2008. Czytelnik miał problem z generacją klucza DH, objawiający się tym, że wywołanie skryptu build-dh.bat blokowało konsolę na około 15 sekund, bez wypisywania czegokolwiek, poza tym plik dh1024.pem nie był w ogóle tworzony.

Jak się okazało, wszystkiemu winna była zmienna środowiskowa KEY_DIR, która nie była ustawiona.

Jeżeli więc otrzymujecie podobne objawy i plik dh1024.pem nie jest generowany to sugeruję albo edytować plik build-dh.bat albo też po prostu wywołać z konsoli:

openssl dhparam -out dh1024.pem 1024

Mam nadzieję, że komuś w przyszłości niniejsza rada pozwoli zaoszczędzić trochę czasu :)


Tagi :  

Powiązane wpisy

  • OpenVPN i tunel site-to-site na Windows Server 2008

  • OpenVPN – przywracanie połączenia po wznowieniu z uśpienia/hiberacji

    • Dodaj komentarz

    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>





    Łukasz Tomaszkiewicz

    Łukasz Tomaszkiewicz

    Pasjonat chmury, szczególnie AWSa, który nieustannie automatyzuje powtarzające się czynności i optymalizuje procesy, przy okazji wdrażając dobre praktyki dotyczące bezpieczeństwa. Jego szerokie doświadczenie w zakresie tworzenia oprogramowania, projektowania baz danych, a także wirtualizacji serwerów i zarządzania infrastrukturą w chmurze pozwala mu spojrzeć przekrojowo na współczesny stack technologiczny.

    W wolnym czasie fotograf, sporadycznie piszący blogger :) a także regularny prelegent na krakowskich grupach związanych z IT.

    Wyznawca Vim'a :)