ComputerBase Menü
Aktuelles

OpenVPN Server - Client kann nicht verbinden

EliteSoldier

EliteSoldier

Commander
Registriert
Mai 2010
Beiträge
2.178
Hi ihr Mitboardler,

ich versuche momentan mir daheim einen VPN Server hoch zuziehen. Meine Config dafüür sieht so aus.

Server:
Windows 7 @aktuellen Patchstand
KIS 13
OpenVPN v2.3.0-I001

Client
Windows 8 @aktuellen Patchstand
KIS 13
OpenVPN v2.3.0-I001

Meine Configs sehen so aus
#################################################
#
# OpenVPN (MvA-Networks Conf)
#
# VPN Server Configuration
#
# Copyright 2006-2007 (20.12.06) www.mva.ch
# MvA Internet Services GmbH
#
#################################################


local 192.168.178.200 # Server Adresse
port 1194 # Port
# Protokoll
#proto udp
proto tcp
dev tun # Gerätename


# ----------------------------------------------
# Zertifikate
# ----------------------------------------------


dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn_homeserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn_homeserver.key


# ----------------------------------------------
# Server-Setup
# ----------------------------------------------


server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client


# ----------------------------------------------
# Client-Settings (inkl Special Dir)
# ----------------------------------------------


# (if needed) client-config-dir ccd


push "route 192.168.178.0 255.255.255.0" # Interner Rout
#push "redirect-gateway"
push "dhcp-option DNS 192.168.178.1"
#push "dhcp-option WINS 172.20.0.100"


# ----------------------------------------------
# Defaults
# ----------------------------------------------


keepalive 10 120
comp-lzo
persist-key
persist-tun


# ----------------------------------------------
# Logging
# ----------------------------------------------


status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

##############################################
# MvA-Networks Connect. OpenVPN ClientScript #
##############################################


client
dev tun


proto udp
remote 192.168.178.200 1194
resolv-retry infinite
nobind
persist-key
persist-tun


ca "D:\\Daten\\doc\\VPN\\ca.crt"
cert "D:\\Daten\\doc\\VPN\\testmaschine.crt"
key "D:\\Daten\\doc\\VPN\\testmaschine.key"


comp-lzo
verb 3

Gearbeitet habe ich nach dieser Vorlage
http://support.mva.ch/tech-blog/openvpn-unter-windows-anleitung/

Bei dem Versuch eine Verbindung über den Client herzustellen erhalte ich folgende Fehlermeldung
Code: 
Mon Jan 21 22:55:56 2013 OpenVPN 2.3.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jan  8 2013
Enter Management Password:
Mon Jan 21 22:55:56 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jan 21 22:55:56 2013 Need hold release from management interface, waiting...
Mon Jan 21 22:55:56 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jan 21 22:55:56 2013 MANAGEMENT: CMD 'state on'
Mon Jan 21 22:55:56 2013 MANAGEMENT: CMD 'log all on'
Mon Jan 21 22:55:56 2013 MANAGEMENT: CMD 'hold off'
Mon Jan 21 22:55:56 2013 MANAGEMENT: CMD 'hold release'
Mon Jan 21 22:55:56 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jan 21 22:55:56 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan 21 22:55:56 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jan 21 22:55:56 2013 UDPv4 link local: [undef]
Mon Jan 21 22:55:56 2013 UDPv4 link remote: [AF_INET]192.168.178.200:1194
Mon Jan 21 22:55:56 2013 MANAGEMENT: >STATE:1358805356,WAIT,,,
Mon Jan 21 22:55:56 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jan 21 22:55:58 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jan 21 22:56:02 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jan 21 22:56:03 2013 SIGTERM[hard,] received, process exiting
Mon Jan 21 22:56:03 2013 MANAGEMENT: >STATE:1358805363,EXITING,SIGTERM,,

Danach dachte ich zuerst mal an die Firewall. Probehalber auf Server, dann Client und darauffolgend auf Server und Client deaktiviert. <- Keine Besserung
Danach habe ich diesen Fehler mittels Google nachgeschlagen. Aber davon hat mir auch nichts geholfen.
Vielleicht hat ja jemand von euch einen Tipp.

MfG.
​Elite
 
Hey,

du sagst beim Server das er TCP benutzen soll und beim Client UDP.

Viele Grüße
 
Schande über mein Haupt ... Hat leider am Problem nichts gelöst :(

Code: 
Mon Jan 21 23:31:41 2013 OpenVPN 2.3.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jan  8 2013Enter Management Password:
Mon Jan 21 23:31:41 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jan 21 23:31:41 2013 Need hold release from management interface, waiting...
Mon Jan 21 23:31:41 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jan 21 23:31:42 2013 MANAGEMENT: CMD 'state on'
Mon Jan 21 23:31:42 2013 MANAGEMENT: CMD 'log all on'
Mon Jan 21 23:31:42 2013 MANAGEMENT: CMD 'hold off'
Mon Jan 21 23:31:42 2013 MANAGEMENT: CMD 'hold release'
Mon Jan 21 23:31:42 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jan 21 23:31:42 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan 21 23:31:42 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jan 21 23:31:42 2013 UDPv4 link local: [undef]
Mon Jan 21 23:31:42 2013 UDPv4 link remote: [AF_INET]192.168.178.200:1194
Mon Jan 21 23:31:42 2013 MANAGEMENT: >STATE:1358807502,WAIT,,,
Mon Jan 21 23:31:42 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jan 21 23:31:44 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Mon Jan 21 23:31:46 2013 SIGTERM[hard,] received, process exiting
Mon Jan 21 23:31:46 2013 MANAGEMENT: >STATE:1358807506,EXITING,SIGTERM,,

Nach dem Bearbeiten der Server Config, habe ich den OpenVPN Dienst neugestartet. Naja, fast ich habe den Dienst beendet, und vergessen Neuzustarten. Also konnte an der Stelle kein Dienst drauf horchen. Ich hatte aber die selbe Fehlermeldung. Hätte hier keine andere kommen müssen ?

Auch wundert mich im Log grade so ein bisschen diese Zeile
Enter Management Password:
Zum Vergrößern anklicken....

Edit: Nun klappt die Verbindung auf einmal. Verbindung wurde vorher wieder abgelehnt. Und dann hatte ich mich verklickt und auf Neu verbinden gedrückt und nun geht es ... :)
Ergänzung ()

Ich bin es wieder :D
Habe meine Config jetzt angepasst. Damit ich ein internes Rounting hinbekomme, <- klappt aber auch nicht :(

mode server
# "ich bin der Server"


port 443
# legt den zu verwendenen Port fest


proto tcp-server
# Verwendung des Protokolls UDP (Standard)


dev tap
# verwendet das tap-device


# dev-node openvpn
# "openvpn" heißt mein virtueller und umbenannter Netzwerkadapter
# Achtung: hierbei wird Groß-/Kleinschreibung unterschieden !!!


ifconfig 10.0.0.1 255.255.255.0
# legt die IP-Adresse und Subnetzmaske für den Server fest


ifconfig-pool 10.0.0.2 10.0.0.9
# legt einen IP-Adresspool für die Clients fest.
# Der Bereich kann an die eigenen Bedürfnisse bzw. an die Anzahl der Clients angepaßt werden.


client-to-client
# die Clients (falls mehrere) können sich untereinander sehen


tls-server
# schaltet TLS ein und Rolle des Servers beim Handshake


dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
# Pfad zur Datei dh1024.pem (die doppelten Backslashes müssen sein!)


ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
# Pfad zur Datei ca.crt (die doppelten Backslashes müssen sein!)


key C:\\Programme\\OpenVPN\\server-keys\\vpn_homeserver.key
# Pfad zur Datei vpn_homeserver.key (die doppelten Backslashes müssen sein!)


cert C:\\Programme\\OpenVPN\\server-keys\\vpn_homeserver.crt
# Pfad zur Datei vpn_homeserver.crt (die doppelten Backslashes müssen sein!)


comp-lzo
# Einschalten der Komprimierung


################
# Push Befehle #
################


push "route-gateway 10.0.0.1"
# legt beim Client das Gateway für Verbindungen in das Netz des Servers fest
# als route-gateway muß die IP-Adresse des virtuellen Netzwerkadapters des
# Servers angegeben werden, also die VPN-IP (siehe auch oben bei "ifconfig...")


push "route 192.168.178.0 255.255.255.0"
# legt (beim Client) einen Routingeintrag zum internen Netzwerk im Server-Lan fest
# hier ist das interne Netz auf der Serverseite anzugeben
# z.b. route 192.168.1.0 255.255.255.0


################


tun-mtu 1500
# weist dem TAP-Adapter eine max. MTU von 1500 zu (empfehlenswert bei DSL)


#tun-mtu-extra 32
# Zusatzeinstellung für den MTU-Wert (empfehlenswert bei DSL)


verb 3
# schaltet die Protokollierung auf die Stufe 3
# ("3" reicht in der Regel, bei Problemen evt. auf 4 od. 5 erhöhen,
# damit mehr protokolliert wird)


mute 50
# max. 50 Fehlermeldungen der gleichen Kategorie werden protokolliert


keepalive 10 60
# Timeouts für den Servermode, ping alle 10 Sek., Neustart, falls nach
# 60 Sek. keine Rückantwort kommt.


ping-timer-rem
persist-key
persist-tun


push "ping 10"
push "ping-restart 60"
push "ping-timer-rem"

remote remoteadresse <- Zwecks anomysierung
#remote 192.168.178.200
# die öffentliche IP (oder dyndns-Name) des Routers auf der Server-Seite


port 443
# legt den zu verwendenen Port fest (muß gleich dem Port beim Server sein)


proto tcp-client


dev tap


#dev-node openvpn
# Achtung: Groß-/Kleinschreibung beachten


tls-client
# "ich bin der Client"


ca "D:\\Daten\\doc\\VPN\\ca.crt"
# Root Zertifikat, doppelte "\\" beachten


key "D:\\Daten\\doc\\VPN\\testmaschine.key"
cert "D:\\Daten\\doc\\VPN\\testmaschine.crt"


ns-cert-type server
# der Server überprüft die Zertifikate auf Gültigkeit


comp-lzo


pull
# "pull" muß in der Client-config stehen, damit die push-Anweisungen
# vom Server geholt werden


tun-mtu 1500
#tun-mtu-extra 32
# siehe Hinweis oben: wenn "tun-mtu" und "tun-mtu-extra",
# dann in beiden configs (Server + Client)


verb 3 # Protokolliertstufe
mute 50 # Fehlermeldungen ab der 50. nicht mehr loggen
persist-key
persist-tun

Wie schaffe ich es jetzt, ein internes Routing zustande bekomme? Nach der Anleitung
http://wiki.openvpn.eu/index.php/Erster_Tunnel
sollte es so funktionieren.

Dazu kommt noch mein Notebook, wenn ich dort versuche die Config zu starten(config angepasst[keys, pfade]) spuckt er mir folgendes aus



Options error: Unrecognized option or missing parameter(s) in C:\Program Files\O
penVPN\config\client.ovpn:1: remote (2.3.0)
Use --help for more information.
Press any key to continue...

​Das ist allerdings nebensächlich. und spielt eine untergeordnete Rolle.

Edit: Niemand eine Idee ?
 
Zuletzt bearbeitet: (Push)
hat jemand ne anleitung für openvpn für "ubuntu 12.10 server"?

ich finde zwar bei google ein paar gefunden aber bei denen komme ich immer relativ schnell nicht weiter.
 
Woran genau hapert es denn ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
  • Gelöst
Frage zu OpenVPN Server auf OPNsense
Antworten
11
Aufrufe
1.273
balombi
B
B
Raspberry Pi - OpenVpn Server mit DDNS von NO-IP Aufsetzen
Antworten
9
Aufrufe
2.795
BestJust16
B
usmave
VPN Verbindung zwischen zwei Standorten, 2xFritzbox 6591, 1x NAS mit OpenVPN Server
Antworten
4
Aufrufe
1.009
usmave
usmave
D
Fragen, OpenVPN Server als Schnittstelle für Home und Smartphone
2
Antworten
27
Aufrufe
3.152
Domi83
D
M
Gibt es ein Portable/Standalone Tool um mit Windows zu OpenVPN-Server zu verbinden?
2
Antworten
21
Aufrufe
10.303
Miner
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz