ComputerBase Menü
Aktuelles

OpenVPN verbindet nicht

G

GrambleX

Lt. Commander
Registriert
Dez. 2006
Beiträge
1.512
Hallo!

Ich benutze OpenVPN 2.2.2 auf Win 7 64bit.

Wenn ich versuche mich zu verbinden erhalte ich folgende Fehlermeldung:

Code: 
Wed Feb 08 11:27:37 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Wed Feb 08 11:27:37 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 08 11:27:46 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb 08 11:27:46 2012 Cannot load private key file ./certs/key.pem: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt: error:0906A065:PEM routines:PEM_do_header:bad decrypt: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Wed Feb 08 11:27:46 2012 Error: private key password verification failed
Wed Feb 08 11:27:46 2012 Exiting

Die wichtigste Frage ist, ob der Fehler an meiner Konfiguration liegt, oder ob es ein Problem mit der Datei key.pem gibt. Das Problem wäre nämlich, dass ich mir diese Dateien jetzt nicht so schnell neu ausstellen lassen könnte. Der Zugang hat vor einiger Zeit auf einem anderen Rechner (Ubuntu) noch funktioniert. Die Frage ist jetzt, ob mein VPN Zugang generell nicht mehr funktioniert (ist schon was her, dass ich den benutzt habe), oder ob einfach die Konfiguration auf meinem neuen System nen Fehler hat.

Hab bei Google schonmal was rumgeguckt, aber keinen Fehler gefunden (im VirtualStore Ordner liegen keine Dateien).

Wäre für jeden Hinweis sehr dankbar!
 
Hi,

die Zeilen

Cannot load private key file
Zum Vergrößern anklicken....

und

Error: private key password verification failed
Zum Vergrößern anklicken....

Schauen verdächtig aus. Ist das Keyfile in Ordnung / gültig? Passwort stimmt?

VG,
Mad

Edit:

Außerdem muss jeder Client noch die Datei ca.crt erhalten, damit er den Server einwandfrei identifizieren kann. Zusätzlich muss noch darauf geachtet werden, dass die Dateien nie im ASCII-Modus übertragen werden. Dies kann dazu führen, dass die Datei nicht mehr entschlüsselt werden kann und somit ein Verbinden mit dem openVPN-Server nicht möglich ist. Fehlermeldung: "Error: private key password verification failed". Man umgeht das Problem, indem man alle zu übertragenden Dateien in ein .tar- oder .rar-Archiv packt. Bei der Übertragung übers Internet sollten die Dateien zusätzlich verschlüsselt werden, z.B. mit GnuPG.
Zum Vergrößern anklicken....

Quelle

Und noch was: (Open) SSL ist installiert oder?
 
Hallo, danke schonmal für die Hilfe.

Das Password stimmt mit sehr hoher Wahrscheinlichkeit. Mit dem Keyfile habe ich mich auf dem alten System auch schonmal verbunden.

ca.cert habe ich nicht, war aber auch nicht beim Datenpaket dabei, bzw. diese Files haben mir fürs Verbinden gereicht:
– cacert.pem (Zertifikat der ausstellenden Zertifizierungsstelle)
– cert.pem (Ihr persönliches, öffentliches Zertfikat)
– key.pem (Ihr privater passwortgeschützter Zertifikatsschlüssel)
- Konfigurationsdatei

Die Datenübertragung vom alten Speicherort zum neuen ist tatsächlich nicht in gepackter Form geschehen, was für das Szenario sprechen würde, dass ich schon vermutet habe, dass allerdings das Schlechteste wäre: Keyfile defekt. Wie gesagt, schnell nen neues hohlen ist im Moment nicht drin und ne Ahnung wie ich prüfen könnte ob es wirklich daran liegt oder nicht, habe ich nicht.

OpenSSL habe ich nicht extra installiert, wird aber auch in keiner Installationsanleitung vorausgesetzt/erwähnt. Wie kommst du denn darauf?
 
Hi,

OpenSSL war nur so ein Gedanke.

Frage: Benutzt du OpenVPN-GUI oder sowas? Führst du das auch als Admin aus? Und was heißt "Das Password stimmt mit sehr hoher Wahrscheinlichkeit"? :) Stimmt's oder nicht? :)

VG,
Mad

Edit:

C:\\Users\\benutzer\\AppData\\Local\\VirtualStore\\Program\ Files\\OpenVPN\\config\\my.key
Zum Vergrößern anklicken....

Hast du da deinen Key schonmal hinkopiert? Kann ich mir zwar nicht vorstellen (nutze auch Win 7 mit OpenVPN) aber man weiß ja nie.
 
Zuletzt bearbeitet:
Hey,

Ja, nutze die GUI. Hab es erst mit der empfohlenen Version probiert und dann auch noch mit der aktuelleren, die man auch hier auf CB downloaden kann. [OpenVPN Version auf CB]

Das Programm führe ich als Admin aus (habs zu Testzwecken auch schonmal als normaler Benutzer ausgeführt und habe komischerweise exakt den gleichen Fehler erhalten).

Passwort ist bei mir wie viele andere Passwörter in Keepass gespeichert und wurde genau so (Keepassdatei auf externem Datenträger) auch schon bei der alten Konfiguration verwendet. Probleme, dass sich ein Passwort einfach mal so von alleine geändert hat, hatte ich nie und kann mir auch nicht vorstellen, wie das funktionieren soll. Allerdings ist die Fehlermeldung auch bei Eingabe eines falschen Passwort genau gleich! Ne Möglichkeit das Passwort mit 100%iger Sicherheit auf Richtigkeit zu prüfen sehe ich im Moment so nicht, deshalb das "müsste".

Den VirtualStore Ordner habe ich jetzt grade auch mal getestet, mit Keys im config-Ordner und auch den config-Ordner Inhalt aus dem Installationspfad in den VirtualStore Ordner. In beiden Fällen bleibt es bei der alten Fehlermeldung. Wenn ich die Dateien aus dem Installationspfad entferne meldet er dies sofort, vor der Passworteingabe.


Auffällig ist auf jeden Fall, dass die Fehlermeldung immer gleich bleibt, egal ob ich das Programm als Admin starte oder nicht, das "richtige" Passwort eingebe oder nicht usw.
 
Hi,

sehr merkwürdig. Hast du einen anderen Rechner zufällig in der Nähe, um das zu testen? Es scheint mir auf alle Fälle ein Problem mit der Schlüsseldatei zu sein.

VG,
Mad
 
Ja, heut Nachmittag werd ich das mal auf nem anderen Rechner testen. Der Fehler in der Schlüsseldatei wirdauf jeden Fall immer wahrscheinlicher. Sehr schlecht! Dann kann ich jetzt nämlich erstmal was Urlaub machen. :D
 
So, auf nem anderen Rechner mit Vista 64 sieht das Problem genau gleich aus. Ich versuche jetzt mal die "Orginalen" Dateien von meinem alten Laptop zu retten.
 
Hi,

ja, dann scheint wohl tatsächlich was an dem Keyfile nicht zu stimmen. Genau, teste das mal.

VG,
Mad
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

TheHille
KDE - OpenVPN-Verbindung fragt ständig nach Passwort
Antworten
4
Aufrufe
2.679
TheHille
TheHille
B
Verbindung über OPEN VPN nicht mehr möglich
Antworten
4
Aufrufe
1.065
qiller
Q
M
Synology OpenVPN Verbindungsproblem
Antworten
2
Aufrufe
2.983
Michi777
M
CharlieScene
Probleme OpenVPN - sporadische Verbindungsabbrüche
Antworten
16
Aufrufe
7.085
Turian
T
I
OpenVPN verbindet sich, IP bleibt aber gleich
Antworten
4
Aufrufe
999
till69
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz