OVPN zu Tunnelblick Probleme

[Entertainment]

Hallo,

leider habe ich mal wieder ein Problem mit der VPN Verbindung. Es geht um die OVPN Einstellungen. Ich hatte es mit einem anderen Server schon ein Mal hin bekommen aber jetzt will es mit den denke ich gleichen Einstellungen nicht mehr. Die Verbindung soll zwischen einer ds413j DSM 4.3-3776 und Tunnelblick hergestellt werden.
Ich habe die ovpn Datei so angepasst angepasst, wie beschrieben. Ich habe YOUR_SERVER_IP durch die lokale Ip des Routers ersetzt und das Doppelkreuz, wie beschrieben, entfernt. Habe anstatt der Ip auch meine DDNS probiert aber mit dem gleichen Ergebnis. In der Fritz Box ist nur der Port 1194 UDP frei gegeben. Bin eigentlich der Meinung, dass ich das genau so schon ein Mal hatte aber kann mich auch irren.
Ich hoffe, ihr könnt mir weiter helfen.

 

[fpo4711]

Theoretisch klingt das erst einmal richtig. Helfen würde wenn Du mal das Log von Tunnelblick posten würdest, denn da sollte eigentlich drin stehen was schief gegangen ist.

Als allgemeinen Standardfehler würde mir erst einmal einfallen: Ist denn das Subnetz auf der Server und der Clientseite auch unterschiedlich und testest Du auch wirklich von Extern.

Gruß Frank

 

[Entertainment]

Ich hoffe das ist richtig:

2013-10-24 19:49:56 openvpn[560] Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:14: If (2.2.1)
2013-10-24 20:20:12 Tunnelblick[307] Beginning installation or repair
2013-10-24 20:20:12 authexec[674] executing /Applications/Tunnelblick.app/Contents/Resources/installer
2013-10-24 20:20:12 Tunnelblick[307] Installation or repair succeeded; Log:
Tunnelblick installer started 2013-10-24 20:20:12. 3 arguments: 0x0001 /Library/Application Support/Tunnelblick/Shared/openvpn.tblk /private/var/folders/r2/09h0tp4n2m13v0d173yzf5pc0000gp/T/TunnelblickTemporaryDotTblk-qDwjAN/openvpn.tblk
Copied /private/var/folders/r2/09h0tp4n2m13v0d173yzf5pc0000gp/T/TunnelblickTemporaryDotTblk-qDwjAN/openvpn.tblk to /Library/Application Support/Tunnelblick/Shared/openvpn.tblk.temp
Copied /Library/Application Support/Tunnelblick/Shared/openvpn.tblk.temp to /Library/Application Support/Tunnelblick/Shared/openvpn.tblk
Changed ownership of /Library/Application Support/Tunnelblick/Shared/openvpn.tblk and its contents to 0:0
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
Changed permissions from 400 to 600 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/ca.crt
Changed permissions from 755 to 600 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn
2013-10-24 20:20:22 openvpn[680] Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:14: If (2.2.1)

 

[fpo4711]

Ich dachte ich hätte schon alles gesehen, aber das ist neu. Diese Meldung sagt mir jetzt erst einmal nichts. Ich würde mal vermuten hier stimmt etwas mit der Installation oder aber der Konfiguration von Tunnelblick nicht. Kannst Du deine Configs nicht einfach mal mit Viscosity testen. Hier gibt es auch eine kostenlose Testversion für 4 Wochen.

Gruß Frank

 

[fpo4711]

Und hab deinen ersten Post nochmal gelesen und auf jeden Fall einen Fehler festgestellt. Wenn Du als Ziel deine lokale IP der DS angibst, dann könnte höchsten noch der Verbindungsaufbau klappen ein Zugriff geht dann aber in die Hose.

Leitsatz Client-Subnetz ungleich Tunnel Subnetz ungleich Server-Subnetz.

Also auch immer von extern testen. Und heimisches WLAN ist nicht extern.

Gruß Frank

 

[Entertainment]

so habe Tunnelblick noch mal neu installiert und es per iPhone Hotspot probiert und dabei kam das heraus:

2013-10-24 22:14:22 Tunnelblick[323] Beginning installation or repair
2013-10-24 22:14:22 authexec[503] executing /Applications/Tunnelblick.app/Contents/Resources/installer
2013-10-24 22:14:22 Tunnelblick[323] Installation or repair succeeded; Log:
Tunnelblick installer started 2013-10-24 22:14:22. 3 arguments: 0x0001 /Library/Application Support/Tunnelblick/Shared/openvpn.tblk /private/var/folders/r2/09h0tp4n2m13v0d173yzf5pc0000gp/T/TunnelblickTemporaryDotTblk-nQUD9F/openvpn.tblk
Copied /private/var/folders/r2/09h0tp4n2m13v0d173yzf5pc0000gp/T/TunnelblickTemporaryDotTblk-nQUD9F/openvpn.tblk to /Library/Application Support/Tunnelblick/Shared/openvpn.tblk.temp
Copied /Library/Application Support/Tunnelblick/Shared/openvpn.tblk.temp to /Library/Application Support/Tunnelblick/Shared/openvpn.tblk
Changed ownership of /Library/Application Support/Tunnelblick/Shared/openvpn.tblk and its contents to 0:0
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents
Changed permissions from 755 to 750 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources
Changed permissions from 400 to 600 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/ca.crt
Changed permissions from 755 to 600 on /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn
2013-10-24 22:15:31 openvpn[531] Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:14: If (2.2.1)
2013-10-24 22:15:37 openvpn[539] Options error: Unrecognized option or missing parameter(s) in /Library/Application Support/Tunnelblick/Shared/openvpn.tblk/Contents/Resources/config.ovpn:14: If (2.2.1)

 

[fpo4711]

Das ist doch das gleiche in grün. Mal mit Viscosity wie vorgeschlagen probiert?

 

[Entertainment]

Leider hat das auch nicht funktioniert. Fehlermeldung:

Oct 25 08:26:21: Viscosity Mac 1.4.6 (1156)
Oct 25 08:26:21: Viscosity OpenVPN Engine Started
Oct 25 08:26:21: Running on Mac OS X 10.9.0
Oct 25 08:26:21: ---------
Oct 25 08:26:21: Checking reachability status of connection...
Oct 25 08:26:31: Connection is not reachable. Disconnecting.
Oct 25 08:26:54: Viscosity Mac 1.4.6 (1156)
Oct 25 08:26:54: Viscosity OpenVPN Engine Started
Oct 25 08:26:54: Running on Mac OS X 10.9.0
Oct 25 08:26:54: ---------
Oct 25 08:26:54: Checking reachability status of connection...
Oct 25 08:26:56: Connection is reachable. Starting connection attempt.
Options error: Unrecognized option or missing parameter(s) in /Library/ViscosityHelperTools/ActiveConnections/tmpdK5OhI.conf:16: If (2.3.2)

 

[fpo4711]

Hört sich zwar etwas komisch an, aber das ist schon mal ein gutes Zeichen. Es liegt also definitiv an dem Configfile.

Da hier von "if" als Parameter gesprochen wird, würde ich mal denken das es eigentlich nur an der Zeile mit remote liegen dürfte. Überprüfe doch mal bitte die Config auch insgesamt auf Fehler jedenfalls sollte die Zeile mit remote in etwas so aussehen. (Natürlich mit deinem DDNS Namen)

remote name.dyndns.org 1194

Gruß Frank

 

[fpo4711]

Hier auch mal zur Sicherheit ein entsprechendes Config. der DDNS muß natürlich angepaßt werden.

dev tun
tls-client
remote name.dyndns.org 1194
redirect-gateway
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass

 

[Entertainment]

ja habe genau dort meine DDNS eingegeben.
Habe es jetzt mal mit deiner Config probiert und Viscosity sagt gleich wieder Fehler und Tunnelblick bringt mir das zum Vorschein, nach dem er nach Benutzer und PW gefragt hat:

2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: Entered
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: No active threads for connection 20580864
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: killAllConnectionsIncludingDaemons: has checked for active daemons
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: includeDaemons = 0; noUnknownOpenVPNsRunning = 1; noActiveDaemons = 1; noDownRootsActive = 1
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: killAllConnectionsIncludingDaemons: will use killAll
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: killAllConnectionsIncludingDaemons: requested killAll
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: Entered
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: No active threads for connection 20580864
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: Entered
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: No active threads for connection 20580864
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: Entered
2013-10-25 10:01:27 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: No active threads for connection 20580864
2013-10-25 10:01:28 Tunnelblick[323] DEBUG: killAllConnectionsIncludingDaemons: killAll finished
2013-10-25 10:01:28 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: Entered
2013-10-25 10:01:28 Tunnelblick[323] DEBUG: cancelAllIPCheckThreadsForConnection: No active threads for connection 20580864

 

[Entertainment]

habe es jetzt allerdings im selben Netzwerk über die DDNS mit deiner Config Datei geschafft. Tunnelblick will es aber immer noch nicht machen. Der VPN Kram für die Hochschule läuft über Tunnelblick. Alles irgendwie etwas komisch.

 

[Entertainment]

So nach dem das VPN der Hochschule auf nicht mehr mehr lief, bin ich noch stutziger geworden. Es läuft jetzt denke ich alles so wie es soll. Konnte es momentan nur im selbigen Netzwerk versuchen. Allerdings mit deiner Config. Wo der Fehler in der anderen Config liegt, habe ich echt keine Ahnung. Kommt ja schon direkt von Syn aber denn noch.

Warum Tunnelblick nun gar nicht mehr wollte, war der Fehler des laufenden Viscositys. Es muss nur aufgerufen sein und schon verbindet sich Tunnelblick mit keinem VPN mehr.

Jetzt läuft alles unter Tunnelblick.

Vielen Dank!! Wie sicher ist die Config mit dem Zertifikat von Syn eigentlich? Scheinen ja doch einige zu geben, sie sich noch extra Zertifikate basteln.