#1
Irgendwie bekomme ich das VPN hier nicht zum laufen, die Zertifikate und Keys sind alle erstellt und werden auch angezogen. Allerdings meckert er immer noch an der ipsec.secrets rum, irgendwie stimmt da was nicht??
Logfile (var/log/messages); Jan 20 20:36:36 ipcop ipsec_setup: KLIPS ipsec0 on ppp0 217.230.128.213/255.255.255.255 pointopoint 217.5.198.33 Jan 20 20:36:36 ipcop ipsec_setup: ...FreeS/WAN IPsec started Jan 20 20:36:39 ipcop dnsmasq[198]: reading /var/lib/dhcp/dhcpd.leases Jan 20 20:36:56 ipcop ipsec__plutorun: 003 "/etc/ipsec.secrets" line 3: error loading RSA private key file
Logfile (var/log/secure); Jan 20 20:36:56 ipcop pluto[4952]: adding interface ipsec0/ppp0 217.230.28.213 Jan 20 20:36:56 ipcop pluto[4952]: | IP interface eth1 1.1.1.1 has no matching ipsec* interface -- ignored Jan 20 20:36:56 ipcop pluto[4952]: | IP interface eth0 192.168.2.99 has no matching ipsec* interface -- ignored Jan 20 20:36:56 ipcop pluto[4952]: | IP interface lo 127.0.0.1 has no matching ipsec* interface -- ignored Jan 20 20:36:56 ipcop pluto[4952]: | could not open /proc/net/if_inet6 Jan 20 20:36:56 ipcop pluto[4952]: loading secrets from "/etc/ipsec.secrets" Jan 20 20:36:56 ipcop pluto[4952]: loaded private key file '/etc/ipsec.d/private/sky-hostKey.pem' (963 bytes) Jan 20 20:36:56 ipcop pluto[4952]: | file content is not binary ASN.1 Jan 20 20:36:56 ipcop pluto[4952]: | -----BEGIN RSA PRIVATE KEY----- Jan 20 20:36:56 ipcop pluto[4952]: | Proc-Type: 4,ENCRYPTED Jan 20 20:36:56 ipcop pluto[4952]: | DEK-Info: DES-EDE3-CBC,07B936F91AA694E7 Jan 20 20:36:56 ipcop pluto[4952]: | -----END RSA PRIVATE KEY----- Jan 20 20:36:56 ipcop pluto[4952]: | decrypting file using 'DES-EDE3-CBC' Jan 20 20:36:56 ipcop pluto[4952]: wrong padding after decryption - please check your passphrase Jan 20 20:36:56 ipcop pluto[4952]: "/etc/ipsec.secrets" line 3: error loading RSA private key file
Versuch ich das manuell anzuschauen, mit dem export passphrase was ich bei der erstellung des zertifikats verwendet habe ("xyz") kommt dann immer die meldung "bad magic number", hier der befehl: "openssl des -d -in /usr/share/ssl/sky-hostKey.pem" enter des-cbc decryption password: -->bad magic number
kann mir da jemand helfen?
Dieser Beitrag wurde am 20.01.2004 um 21:30 Uhr von sky_two editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Logfile (var/log/messages);
Jan 20 20:36:36 ipcop ipsec_setup: KLIPS ipsec0 on ppp0 217.230.128.213/255.255.255.255 pointopoint 217.5.198.33
Jan 20 20:36:36 ipcop ipsec_setup: ...FreeS/WAN IPsec started
Jan 20 20:36:39 ipcop dnsmasq[198]: reading /var/lib/dhcp/dhcpd.leases
Jan 20 20:36:56 ipcop ipsec__plutorun: 003 "/etc/ipsec.secrets" line 3: error loading RSA private key file
Logfile (var/log/secure);
Jan 20 20:36:56 ipcop pluto[4952]: adding interface ipsec0/ppp0 217.230.28.213
Jan 20 20:36:56 ipcop pluto[4952]: | IP interface eth1 1.1.1.1 has no matching ipsec* interface -- ignored
Jan 20 20:36:56 ipcop pluto[4952]: | IP interface eth0 192.168.2.99 has no matching ipsec* interface -- ignored
Jan 20 20:36:56 ipcop pluto[4952]: | IP interface lo 127.0.0.1 has no matching ipsec* interface -- ignored
Jan 20 20:36:56 ipcop pluto[4952]: | could not open /proc/net/if_inet6
Jan 20 20:36:56 ipcop pluto[4952]: loading secrets from "/etc/ipsec.secrets"
Jan 20 20:36:56 ipcop pluto[4952]: loaded private key file '/etc/ipsec.d/private/sky-hostKey.pem' (963 bytes)
Jan 20 20:36:56 ipcop pluto[4952]: | file content is not binary ASN.1
Jan 20 20:36:56 ipcop pluto[4952]: | -----BEGIN RSA PRIVATE KEY-----
Jan 20 20:36:56 ipcop pluto[4952]: | Proc-Type: 4,ENCRYPTED
Jan 20 20:36:56 ipcop pluto[4952]: | DEK-Info: DES-EDE3-CBC,07B936F91AA694E7
Jan 20 20:36:56 ipcop pluto[4952]: | -----END RSA PRIVATE KEY-----
Jan 20 20:36:56 ipcop pluto[4952]: | decrypting file using 'DES-EDE3-CBC'
Jan 20 20:36:56 ipcop pluto[4952]: wrong padding after decryption - please check your passphrase
Jan 20 20:36:56 ipcop pluto[4952]: "/etc/ipsec.secrets" line 3: error loading RSA private key file
Datei: /etc/ipsec.secrets
: RSA /etc/ipsec.d/private/sky-hostKey.pem "xyz"
Versuch ich das manuell anzuschauen, mit dem export passphrase was ich bei der erstellung des zertifikats verwendet habe ("xyz") kommt dann immer die meldung "bad magic number", hier der befehl:
"openssl des -d -in /usr/share/ssl/sky-hostKey.pem"
enter des-cbc decryption password:
-->bad magic number
kann mir da jemand helfen?