kleine frage zu config openvpn

[Creadle]

Hallo, ich komme gerade nicht richtig weiter, der fehler ist minimal, aber dennoch schwerwiegend

Das tut warnt bereits davor.


"Und per copy&paste folgender Inhalt in die Datei übernehmen (Achtung bei Copy/Paste es können zeichen wie z.B.: " falsch übernommen werden und als . oder ? eingefügt werden): "

so auch bei mir, die ganzen " werden zu punkten, und ich ersetzte sie mit "

Allerdings sehen machne originalen " etwas anders aus, nach links und rechts geneigt?
zb neben ^turn

if ( !(lsmod | grep -q “^tun”) ); then
insmod /lib/modules/tun.ko

Sind das normale " oder andere Zeichen?

Vielen Dank

 

[ubuntulinux]

Sind soweit ich das sehe andere, aber die " sollten auch gehen.

 

[Creadle]

danke, leider war es das auch nicht.

Im den opt/etc/init.d/S20openvpn waren auch falsche zeichen statt

--

sind es

.-

geworden, leider sehe ich wenn ich ps ausführe noch kein openvpn

 

[ubuntulinux]

Ist die Konfigurationsdatei auch korrekt?

Hier mal die /opt/etc/init.d/S20openvpn:
http://XXX.XXX.XXX.XXX/S20openvpn.txt

Gruss
ubuntulinux

 

[Creadle]

Hallo, habe jetzt die Datei mal kopiert und versucht auszuführen

Es kommen jetzt keine Fehler, aber starten tuts auch nicht

 

[ubuntulinux]

Hast du die Datei heruntergeladen und umbenannt? Dann fehlt noch ein chmod +x /opt/etc/init.d/S20openvpn

 

[Creadle]

so

läuft danke euch

haben paar sachen in ordner keys gefehlt

Allerdings, wenn ich mich verbinde bin ich offline, kein internet mehr möglich

Weiß jemand was ich falsch gemacht haben könnte?

 

[ubuntulinux]

Hast du Redirect-Gateway und andere Routen gepusht? Dann musst Du noch eine statische Route im Router zuhause anlegen, damit dieser weiss, wohin er die Pakete für VPN Clients senden muss. Kannst aber auch NAT machen. Wenn Du nur auf die DS willst, kannst auch den redirect und die PUSH-Routen weglassen, dann kommt man aber nur mit \\vpn-ip-der-ds auf die ds.

 

[Creadle]

So schaut es aus mit der route
Fritzbox=192.168.168.1
DS=192.168.168.222

hier meine openvpn.conf

port 1194
proto udp
dev tun
 
ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem
 
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
 
client-to-client
#Hier die Route des lokalen Netzes eintragen (meist 192.168.0.0 oder 192.168.1.1)
push "route 192.168.168.0 255.255.255.0"
#Hier einen DNS eintragen (zB IP des Routers oder 62.2.24.162 (cablecom dns))
push "dhcp-option DNS 192.168.168.1"
push "redirect-gateway"
 
keepalive 10 120
comp-lzo
 
persist-key
persist-tun
status openvpn-status.log
 
verb 3
daemon

und meine Config auf dem Rechner

client
dev tun
proto udp
remote XXXXXX.no-ip.info 1194

resolv-retry infinite
nobind
persist-key
persist-tun

remote-cert-tls server
ca "C:\\Program Files (x86)\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\keys\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\keys\\client1.key"

#comp-lzo
verb 3

 

[ubuntulinux]

OpenVPN GUI am Client mit Admin-Rechten gestartet?

 

[Creadle]

ja, das habe ich

 

[ubuntulinux]

Was sagt ein Traceroute zb auf google.ch?

 

[Creadle]

C:\Users\User>tracert www.google.ch

Routenverfolgung zu www.l.google.com [74.125.43.99] über maximal 30 Abschnitte:

  1     *     PCW [169.254.62.88]  meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

 

[laserdesign]

#comp-lzo

muss auf beiden Seiten an oder aus sein.

remote XXXXXX.no-ip.info 1194

testes du denn auch von aussen

 

[Creadle]

comp-lzo istjetzt auf beiden seiten aus.

Ich teste von zuhause aus, gehe als praktisch raus und wieder rein mit der verbindung

 

[ubuntulinux]

Das kann Probleme machen, da er dann ja 2 Routen hat für dasselbe Subnet. Würde es mal von extern testen.

 

[laserdesign]

oder gebe die ip deiner DS ein.

remote ip-deiner-ds 1194

dann kannst du dir mal die Logdateien auf dem client anschauen, ob Fehlermeldungen kommen.

 

[Creadle]

habe die log mal im anhang gepostet

 

[ubuntulinux]

Sieht so aus, wie wenn das TUN-Device nicht als link-up gesetzt werden kann.

 

[Creadle]

was kann ich dagegen machen?

Habe testweiße openvpn mal neuinstalliert, brachte aber keine änderung