- Mitglied seit
- 02. Mai 2013
- Beiträge
- 329
- Punkte für Reaktionen
- 6
- Punkte
- 24
Hallo,
das ist eine Weiterführung dieses Threads, weil ich mit meinem speziellen Problem nicht die Informationsdichte zerstören wollte
Es geht darum, dass ich bei funktionierendem OpenVPN keine Namensauflösung habe, d.h. ich kann die Maschinen im VPN nur mit IP, nicht aber mit Ihrem Namen ansprechen.
Hier steht als Router/DNS-Server ein DD-WRT, dessen DNS hier im Netz wunderbar funktioniert, sowie ein von meinem ISP ausgelieferter NonName Router über den ich es auch versuche. (Leitung vom Nachbarn...)
Der Vollständigkeit halber mal die openvpn.conf
Und das openvpn.log vom Server:
das ist eine Weiterführung dieses Threads, weil ich mit meinem speziellen Problem nicht die Informationsdichte zerstören wollte
Es geht darum, dass ich bei funktionierendem OpenVPN keine Namensauflösung habe, d.h. ich kann die Maschinen im VPN nur mit IP, nicht aber mit Ihrem Namen ansprechen.
Das steht dort nun auch wieder, denn so funktioniert das VPN für Mac und iGeräte; wenn auch ohne Namensauflösung.Also in deine configs gehört nur device tun.
Tja, zur Namensauflösung steht nicht wirklich viel im Log, dafür andere Dinge, die ich wohl auch noch angehen werde. Vermute aber nicht, das die etwas mit der nicht funktionierenden Namensauflösung zu tun haben.Im Log von openvpn müßte wahrscheinlich eh drin stehen "connected via tun".
Bei mir leider nicht,Bei mir klappt da auch die Namensauflösung völlig korrekt. Solltest Du eine Fritzbox als Router dran hängen haben, dann den Namen nehmen der dort angegeben ist. Kann von dem Namen der in der DS eingetragen ist abweichend sein!
Hier steht als Router/DNS-Server ein DD-WRT, dessen DNS hier im Netz wunderbar funktioniert, sowie ein von meinem ISP ausgelieferter NonName Router über den ich es auch versuche. (Leitung vom Nachbarn...)
Der Vollständigkeit halber mal die openvpn.conf
Rich (BBCode):
/usr/syno/etc/packages/VPNCenter/openvpn> cat openvpn.conf
push "route 192.168.18.0 255.255.255.0"
push "route 192.168.17.0 255.255.255.0"
push "dhcp-option DNS 192.168.18.1"
#dev tap
dev tun
management 127.0.0.1 1195
server 192.168.17.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh4096.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key
max-clients 10
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 3600
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn
Rich (BBCode):
Aug 25 22:48:27 openvpn[12203]: event_wait : Interrupted system call (code=4)
Aug 25 22:48:32 openvpn[20007]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Aug 25 22:48:32 openvpn[20007]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Aug 25 22:48:33 openvpn[20007]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Aug 25 22:50:27 openvpn[27683]: Libgcrypt warning: missing initialization - please fix the application
Aug 25 22:53:07 openvpn[20089]: 80.80.80.80:51715 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1558'
Aug 25 22:53:07 openvpn[20089]: 80.80.80.80:51715 WARNING: 'cipher' is used inconsistently, local='cipher BF-CBC', remote='cipher AES-128-CBC'
Aug 25 22:53:08 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
[...] diverse...
Aug 25 22:53:24 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
Aug 25 22:53:24 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
Aug 25 22:53:25 openvpn[20089]: DS/80.80.80.80:51715 Bad LZO decompression header byte: 111
Aug 25 22:53:25 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
Aug 25 22:53:25 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
Aug 25 22:53:26 openvpn[20089]: DS/80.80.80.80:51715 Authenticate/Decrypt packet error: cipher final failed
Aug 25 22:53:28 openvpn[20089]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Aug 25 22:53:38 openvpn[20089]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Aug 25 22:53:48 openvpn[20089]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Aug 25 22:53:58 openvpn[20089]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)