Externer Zugriff - Mal wieder....
- Ersteller appel2000
- Erstellt am
- Status
intern
Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:4: xxx.spdns.de (2.3.6)
Use --help for more information.
Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:4: xxx.spdns.de (2.3.6)
Use --help for more information.
2015-12-30 22:04:27 *Tunnelblick: OS X 10.11.2; Tunnelblick 3.5.5 (build 4270.4461)
2015-12-30 22:04:27 *Tunnelblick: Attempting connection with openvpn; Set nameserver = 1; monitoring connection
2015-12-30 22:04:27 *Tunnelblick: openvpnstart start openvpn.tblk 1337 1 0 3 0 16688 -ptADGNWradsgnw 2.3.6
2015-12-30 22:04:29 *Tunnelblick:
Could not start OpenVPN (openvpnstart returned with status #251)
Contents of the openvpnstart log:
*Tunnelblick: openvpnstart log:
OpenVPN returned with status 1, errno = 13:
Permission denied
Command used to start OpenVPN (one argument per displayed line):
/Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.6/openvpn
--daemon
--log
/Library/Application Support/Tunnelblick/Logs/-SLibrary-SApplication Support-STunnelblick-SShared-Sopenvpn.tblk-SContents-SResources-Sconfig.ovpn.1_0_3_0_16688.1337.openvpn.log
--cd
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
--config
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn
--cd
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
--management
127.0.0.1
1337
--management-query-passwords
--management-hold
--script-security
2
--up
/Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -ptADGNWradsgnw
--down
/Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -d -f -m -w -ptADGNWradsgnw
Contents of the OpenVPN log:
Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:4: xxx.spdns.de (2.3.6)
Use --help for more information.
More details may be in the Console Log's "All Messages"
2015-12-30 22:04:27 *Tunnelblick: Attempting connection with openvpn; Set nameserver = 1; monitoring connection
2015-12-30 22:04:27 *Tunnelblick: openvpnstart start openvpn.tblk 1337 1 0 3 0 16688 -ptADGNWradsgnw 2.3.6
2015-12-30 22:04:29 *Tunnelblick:
Could not start OpenVPN (openvpnstart returned with status #251)
Contents of the openvpnstart log:
*Tunnelblick: openvpnstart log:
OpenVPN returned with status 1, errno = 13:
Permission denied
Command used to start OpenVPN (one argument per displayed line):
/Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.6/openvpn
--daemon
--log
/Library/Application Support/Tunnelblick/Logs/-SLibrary-SApplication Support-STunnelblick-SShared-Sopenvpn.tblk-SContents-SResources-Sconfig.ovpn.1_0_3_0_16688.1337.openvpn.log
--cd
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
--config
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn
--cd
/Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
--management
127.0.0.1
1337
--management-query-passwords
--management-hold
--script-security
2
--up
/Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -d -f -m -w -ptADGNWradsgnw
--down
/Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -d -f -m -w -ptADGNWradsgnw
Contents of the OpenVPN log:
Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:4: xxx.spdns.de (2.3.6)
Use --help for more information.
More details may be in the Console Log's "All Messages"
achso,sorry
anbei die ersten paar zeilen
dev tun
tls-client
xxx.spdns.de
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
anbei die ersten paar zeilen
dev tun
tls-client
xxx.spdns.de
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.172
- Punkte für Reaktionen
- 922
- Punkte
- 424
ok.
xxx.spdns.de ist deine anonymisierte DDNS-URL? In Wahrheit steht dort die reale URL?
Ist das die config ovpn nachdem du sie in Tunnelblick importiert hast oder ist das diejenige die der openvpn server der DS exportiert hat?
Dann nochmal die Frage: Testest du definitiv von Extern? Bin mir nicht sicher, was aus dem LAN heraus passieren würde, aber nicht aufbaubare Verbindung wäre eine Möglichkeit.
Ist der UDP Port 1194 im Router weitergeleitet?
In meiner ovpn export steht in Zeile 4
remote sub.domain.tld 1194
Alternativ natürlich auch mit der gerade gültigen externen IP
remote ext_ip 1194
Hast du die README.txt im openvpn.zip export der DS gelesen? Was hilfreiches dabei?
xxx.spdns.de ist deine anonymisierte DDNS-URL? In Wahrheit steht dort die reale URL?
Ist das die config ovpn nachdem du sie in Tunnelblick importiert hast oder ist das diejenige die der openvpn server der DS exportiert hat?
Dann nochmal die Frage: Testest du definitiv von Extern? Bin mir nicht sicher, was aus dem LAN heraus passieren würde, aber nicht aufbaubare Verbindung wäre eine Möglichkeit.
Ist der UDP Port 1194 im Router weitergeleitet?
In meiner ovpn export steht in Zeile 4
remote sub.domain.tld 1194
Alternativ natürlich auch mit der gerade gültigen externen IP
remote ext_ip 1194
Hast du die README.txt im openvpn.zip export der DS gelesen? Was hilfreiches dabei?
genau, in wahrheit steht da meine echte, in genau diesem format wie angegeben, ohne http, ohne port
das ist die config aus der DS
ich habe mich via smartphone (tehtering am lap) sozusagen von aussen verbunden, ja
gelesen hab ich, aber.....ehrlich gesagt....nichts für mich gefunden
aber gleich les ich nochmal
das ist die config aus der DS
ich habe mich via smartphone (tehtering am lap) sozusagen von aussen verbunden, ja
gelesen hab ich, aber.....ehrlich gesagt....nichts für mich gefunden
aber gleich les ich nochmal
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.172
- Punkte für Reaktionen
- 922
- Punkte
- 424
Also in Zeile 4 steht da
"remote xxx.spdns.de 1194"
oder nur
"xxx.spdns.de"
?
Und hättest du eventuell mal die Console Logs als Anhang, da steht noch deutlich mehr drin.
Ab v3.3 sollte es einen Button im Menü geben mit Copy Console Log to Clipboard oder so ähnlich.
Ich habe leider keine Testumgebung zur Hand und klaube das gerade aus dem Gedächtnis zusammen.
Das erste ist richtig, das zweite ist falsch.
"remote xxx.spdns.de 1194"
oder nur
"xxx.spdns.de"
?
Und hättest du eventuell mal die Console Logs als Anhang, da steht noch deutlich mehr drin.
Ab v3.3 sollte es einen Button im Menü geben mit Copy Console Log to Clipboard oder so ähnlich.
Ich habe leider keine Testumgebung zur Hand und klaube das gerade aus dem Gedächtnis zusammen.
Das erste ist richtig, das zweite ist falsch.
Frag mich nicht warum, aber jetzt verbindet er.
Tunnelblick nochmal neu aufgespielt
die config nochmal exportiert
und jetzt verbindet das ding....wahnsinn)
Jetzt aber noch etwas grundsätzliches:
Kann ich irgendwie überprüfen, ob das jetzt alles richtig läuft, also das ich jetzt auch eine getunnelte verbindung verwende?
Oder kann ich davon ausgehen, wenn der Tunnelblick verbindet, dass das alles passt.
Habe eben über Tethering mit dem Iphone getestet.
Tunnel kann ich öffnen.
ABER:
ich habe versucht mit der üblichen, zuhause IP auf die Diskstation zuzugreifen/DSM zu starten.
Wollt er nicht, hat nur ewig geladen.
Was muss ich denn da noch einstellen/ändern, dass das funktionert?
Bestimmt was in den config dateien, oder?
Danke soweit schon einmal!!!
Tunnelblick nochmal neu aufgespielt
die config nochmal exportiert
und jetzt verbindet das ding....wahnsinn
)Jetzt aber noch etwas grundsätzliches:
Kann ich irgendwie überprüfen, ob das jetzt alles richtig läuft, also das ich jetzt auch eine getunnelte verbindung verwende?
Oder kann ich davon ausgehen, wenn der Tunnelblick verbindet, dass das alles passt.
Habe eben über Tethering mit dem Iphone getestet.
Tunnel kann ich öffnen.
ABER:
ich habe versucht mit der üblichen, zuhause IP auf die Diskstation zuzugreifen/DSM zu starten.
Wollt er nicht, hat nur ewig geladen.
Was muss ich denn da noch einstellen/ändern, dass das funktionert?
Bestimmt was in den config dateien, oder?
Danke soweit schon einmal!!!
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.172
- Punkte für Reaktionen
- 922
- Punkte
- 424
Hast du in den openvpn Einstellungen " Clients den Server-LAN Zugriff erlauben" aktiv (vor dem Export)?
Das sorgt für einen entsprechenden Routen-Eintrag, damit der Client die DS auch über dieselbe lokale IP wie im LAN erreichen kann.
Prinzipiell sind VPN Tunnel erstmal dafür ausgelegt sichere Tunnel zwischen zwei Netzen zu bauen. Anfragen die außerhalb dieser beiden Netze enden gehen dann normal direkt über das Standard-Gateway des jeweiligen Clients, als direkt ins Internet.
Wenn man sämtlichen Traffic des Client durch den Tunnel zwingen will, muß die Server config angepaßt werden.
https://openvpn.net/index.php/open-source/documentation/howto.html
Stichworte "Routing all client traffic (including web-traffic) through the VPN"
Wie das auf der DS geht (via GUI DSM sehe ich die Option jedenfalls nicht, aber sie ist in der exportierten config auskommentiert) mußt du erstmal selber weiter suchen.
Das sorgt für einen entsprechenden Routen-Eintrag, damit der Client die DS auch über dieselbe lokale IP wie im LAN erreichen kann.
Prinzipiell sind VPN Tunnel erstmal dafür ausgelegt sichere Tunnel zwischen zwei Netzen zu bauen. Anfragen die außerhalb dieser beiden Netze enden gehen dann normal direkt über das Standard-Gateway des jeweiligen Clients, als direkt ins Internet.
Wenn man sämtlichen Traffic des Client durch den Tunnel zwingen will, muß die Server config angepaßt werden.
https://openvpn.net/index.php/open-source/documentation/howto.html
Stichworte "Routing all client traffic (including web-traffic) through the VPN"
Wie das auf der DS geht (via GUI DSM sehe ich die Option jedenfalls nicht, aber sie ist in der exportierten config auskommentiert) mußt du erstmal selber weiter suchen.
Weltklasse!
Jetzt funktioniert das alles so, wie ich es mir vorgestellt habe!
Ist der UDP Port ein Problem? Sollte ich lieber TCP nutzen?
Und was bedeutet das:
2015-12-31 14:54:53 *Tunnelblick: This computer's apparent public IP address (217.254.49.200) was unchanged after the connection was made
Vielen vielen Dank für Deine bzw Eure Hilfe!
Ich wünsche Euch allen einen guten Start ins neue Jahr!
Grüße
Steffen
Jetzt funktioniert das alles so, wie ich es mir vorgestellt habe!
Ist der UDP Port ein Problem? Sollte ich lieber TCP nutzen?
Und was bedeutet das:
2015-12-31 14:54:53 *Tunnelblick: This computer's apparent public IP address (217.254.49.200) was unchanged after the connection was made
Vielen vielen Dank für Deine bzw Eure Hilfe!
Ich wünsche Euch allen einen guten Start ins neue Jahr!
Grüße
Steffen
Zuletzt bearbeitet:
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Nein, ein Problem nicht wirklich. Bei UDP werden die TCP-Pakete der Verbindung in UDP-Pakete verpackt und verschickt - das bietet hohe Perfomance, kann allerdings gelegentlich zu mehr Paketverlusten führen oder in extremen Fällen zu einem Verbindungsabbruch. Im Gegensatz dazu bietet das Versenden von TCP-Verbindungspakten innerhalb von TCP eine höhere Stabilität (hier werden Pakete per ACK-Paketen bestätigt) - doch geht das auf Kosten der Performance. Details findest Du bspw. hier.
Danke für die Erklärung und noch einmal ein kurzes Feedback:
Es läuft wie geschmiert.
Es klappt alles wie vorhergesehen, auch nach ein paar Tagen.
Es scheint, das wirklich alles so richtig eingerichtet wurde.
Vielen vielen Dank für Eure Hilfe!
Es läuft wie geschmiert.
Es klappt alles wie vorhergesehen, auch nach ein paar Tagen.
Es scheint, das wirklich alles so richtig eingerichtet wurde.
Vielen vielen Dank für Eure Hilfe!
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
