keine verbindung mit openvpn

[Freddy3108]

Hallo Zusammen,
ich habe in mühebvoller kleinarbeit openvpn installiert.
nun kommt beim start von open vpn folgende meldung:

"Sun Apr 24 14:43:23 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Sun Apr 24 14:43:23 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Apr 24 14:43:23 2011 LZO compression initialized
Sun Apr 24 14:43:23 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Apr 24 14:43:23 2011 Socket Buffers: R=[8192->8192] S=[64512->64512]
Sun Apr 24 14:43:24 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 24 14:43:24 2011 Local Options hash (VER=V4): '41690919'
Sun Apr 24 14:43:24 2011 Expected Remote Options hash (VER=V4): '530fdded'
Sun Apr 24 14:43:24 2011 UDPv4 link local: [undef]
Sun Apr 24 14:43:24 2011 UDPv4 link remote: 91.22.117.149:1194
Sun Apr 24 14:44:24 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Apr 24 14:44:24 2011 TLS Error: TLS handshake failed
Sun Apr 24 14:44:24 2011 TCP/UDP: Closing socket
Sun Apr 24 14:44:24 2011 SIGUSR1[soft,tls-error] received, process restarting
Sun Apr 24 14:44:24 2011 Restart pause, 2 second(s)
"
Frage: Warum könnte openvpn die verbindung zur diskstation wohlmöglich nicht herstellen?

meine openvpn.conf sieht wie folgt aus:

port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
#Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push “route 192.168.2.104 255.255.255.0"
#Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push “dhcp-option DNS 192.168.2.1"
push “redirect-gateway”

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon

Könnte es ein das die Adressen getauscht werden müssen?

Wie kann ich mit einigen befehlen erkennen ob openvpn auf der diskstation auch gestartet ist oder ob es fehler gibt?

Ich danke schon mal im voraus für die hilfestellungen.

Freddy3108

 

[jahlives]

wie sieht denn deine client Config aus? Ob openvpn auf dem Server läuft findest du am Schnellsten mit ps | grep openvpn heraus

 

[ubuntulinux]

Sieht stark danach aus, dass die Zertifikate nicht zusammenpassen (server/client). Hab hier noch einen Fehler gefunden:


push “route 192.168.2.104 255.255.255.0"

Damit pushst Du nur die IP 192.168.2.104. Willst Du das wirklich? Wenn Ja wäre die Subnetzmaske 255.255.255.255. Willst Du das ganze Netz, muss es so aussehen:


push “route 192.168.2.0 255.255.255.0"


gruss
ubuntulinux

 

[Freddy3108]

Hallo was sollte dann als Rückmeldung kommen?

 

[Freddy3108]

Hallo, hab gerade den Server-Certificat als auch den Client-certificat, key neu generiert, das problem bleibt :-(
Auch mit der geänderten IP Adresse

Gruß
Freddy

 

[ubuntulinux]

Hi,

versuche mal:

bash
cd /opt/etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key clientX

dann kopierst Du vom Ordner keys diese Dateien auf den Client:
ca.crt
clientX.key
clientX.crt

Damit sollte es gehen

gruss ubuntulinux

 

[Freddy3108]

Hi,

versuche mal:

bash
cd /opt/etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key clientX

dann kopierst Du vom Ordner keys diese Dateien auf den Client:
ca.crt
clientX.key
clientX.crt

Damit sollte es gehen

gruss ubuntulinux

Jo hab ich alles aber es folgt die Meldung wie gehabt!

Mal von vorn:
openvpn.conf
port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client

#Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)

push "route 192.168.2.0 255.255.255.0"

#Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))

push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon


Dann

client.ovpn

client
dev tun
proto udp
remote 192.168.2.104 1194 <------- fürs lokale Netz zum probieren mit 192.168.2.0 und mit 192.168.2.1 probiert kommt direkt eine Fehlermeldung

resolv-retry infinite
nobind
persist-key
persist-tun

remote-cert-tls server
ca "C:\\Program Files\\openvpn\\keys\\ca.crt"
cert "C:\\Program Files\\openvpn\\keys\\clientX.crt"
key "C:\\Program Files\\openvpn\\keys\\clientX.key"

comp-lzo
verb 3

Server CA und Client genau nach Anweisung ausgeführt.

Dann kommt diese Meldung:

Mon Apr 25 19:55:05 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 25 19:55:05 2011 Re-using SSL/TLS context
Mon Apr 25 19:55:05 2011 LZO compression initialized
Mon Apr 25 19:55:05 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Apr 25 19:55:05 2011 Socket Buffers: R=[8192->8192] S=[64512->64512]
Mon Apr 25 19:55:05 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Apr 25 19:55:05 2011 Local Options hash (VER=V4): '41690919'
Mon Apr 25 19:55:05 2011 Expected Remote Options hash (VER=V4): '530fdded'
Mon Apr 25 19:55:05 2011 UDPv4 link local: [undef]
Mon Apr 25 19:55:05 2011 UDPv4 link remote: 192.168.2.104:443
Mon Apr 25 19:56:05 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 25 19:56:05 2011 TLS Error: TLS handshake failed
Mon Apr 25 19:56:05 2011 TCP/UDP: Closing socket
Mon Apr 25 19:56:05 2011 SIGUSR1[soft,tls-error] received, process restarting


So langsam macht sich verzweiflung in mir breit, warum kommt der Tunnel nicht zustande?

Noch einer ne Idee?

Ist vielleicht die S20openvpn der Schlüssel?

Gruß
Freddy

So nun bin ich soweit:

Mon Apr 25 20:56:36 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Mon Apr 25 20:56:36 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 25 20:56:36 2011 LZO compression initialized
Mon Apr 25 20:56:36 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Apr 25 20:56:36 2011 Socket Buffers: R=[8192->8192] S=[64512->64512]
Mon Apr 25 20:56:36 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Apr 25 20:56:36 2011 Local Options hash (VER=V4): '41690919'
Mon Apr 25 20:56:36 2011 Expected Remote Options hash (VER=V4): '530fdded'
Mon Apr 25 20:56:36 2011 UDPv4 link local: [undef]
Mon Apr 25 20:56:36 2011 UDPv4 link remote: 192.168.2.104:1194
Mon Apr 25 20:56:36 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Apr 25 20:56:38 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Apr 25 20:56:42 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Apr 25 20:56:50 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Apr 25 20:57:06 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Apr 25 20:57:36 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 25 20:57:36 2011 TLS Error: TLS handshake failed
Mon Apr 25 20:57:36 2011 TCP/UDP: Closing socket
Mon Apr 25 20:57:36 2011 SIGUSR1[soft,tls-error] received, process restarting

Wie muss die Zeile in der S20openvpn eigentlich heißen?

if ( !(lsmod | grep -q "^tun") ); then

oder

if ( !(lsmod | grep -q “^tun”) ); then dann weiß ich nicht wie man diese Zeichen hinbekommt!

^ ^
l l
und ist das ^richtig?

So nun bin ich aber wirklich am Ende.
Ich weiß immer noch nicht ob der Dienst auf der Diskstation läuft oder nicht!

 

[ubuntulinux]

Nein, die S20 wird nicht das Problem sein. Hast Du mal einen anderen Port versucht? 100% sicher, dass die Zertifikate übereinstimmen?

Gruss
ubuntulinux

 

[Freddy3108]

Nein, die S20 wird nicht das Problem sein. Hast Du mal einen anderen Port versucht? 100% sicher, dass die Zertifikate übereinstimmen?

Gruss
ubuntulinux

Wie bokomme ich den raus ob die Zertifikate stimmen?
Anderen Port probiert, aber irgendwie komme ich nicht auf der Diskstation an.

Vielleicht noch zur Info, ich habe einen Speedport W700V
Dort hab ich bei Portweiterleitung den Port 1190-1200 bei UDP eingtragen, der Diskstation wird immer die 104 zugeteilt.
Hat es vielleicht damit zutun?

Irgendwie müsste ich doch sehen ob der Server wirklich gestartet ist oder?


Gruß
Freddy

 

[Freddy3108]

Wie bokomme ich den raus ob die Zertifikate stimmen?
Anderen Port probiert, aber irgendwie komme ich nicht auf der Diskstation an.

Vielleicht noch zur Info, ich habe einen Speedport W700V
Dort hab ich bei Portweiterleitung den Port 1190-1200 bei UDP eingtragen, der Diskstation wird immer die 104 zugeteilt.
Hat es vielleicht damit zutun?

Irgendwie müsste ich doch sehen ob der Server wirklich gestartet ist oder?


Gruß
Freddy

Okidoki für heute geb ich auf!
Ich habe festgestellt das mit lsmod der Prozess tun anscheinend nicht gestartet ist.
Wenn ich nun mit /sbin/insmod /lib/modules/tun.ko tun einbinde kommt es auch mit lsmod.
Sollte das ganze nicht mit der S20openvpn gestartet werden?

So das wars für heute mal sehen was morgen so noch kommt.

 

[Freddy3108]

Okidoki für heute geb ich auf!
Ich habe festgestellt das mit lsmod der Prozess tun anscheinend nicht gestartet ist.
Wenn ich nun mit /sbin/insmod /lib/modules/tun.ko tun einbinde kommt es auch mit lsmod.
Sollte das ganze nicht mit der S20openvpn gestartet werden?

So das wars für heute mal sehen was morgen so noch kommt.

Hallo Zusammen hier geht es weiter : - )

openvpn bricht über WLAN ab

 

[Freddy3108]