OpenVPN Verbindung wird nicht aufgebaut

[JuicyFruit1993]

Hallo,

ich habe mir auf meinem Homeserver nun OpenVPN installiert und als Server konfiguriert.
Ebenfalls habe ich die Zertifikate nach dieser Anleitung erstellt und auf den Server sowie Clients verteilt.

Auf dem Server müsste alles richtig konfiguriert sein.
Aber hier mal die anzeigen aus den drei Logs

openvpn

Fri Oct 25 10:34:00 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Fri Oct 25 10:34:00 2013 Diffie-Hellman initialized with 1024 bit key
Fri Oct 25 10:34:00 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Oct 25 10:34:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Oct 25 10:34:00 2013 open_tun, tt->ipv6=0
Fri Oct 25 10:34:00 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{32E5FD24-BB9D-4FCF-B3E3-DAE1718D5DDC}.tap
Fri Oct 25 10:34:00 2013 TAP-Windows Driver Version 9.9
Fri Oct 25 10:34:00 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.178.1/255.255.255.0 on interface {32E5FD24-BB9D-4FCF-B3E3-DAE1718D5DDC} [DHCP-serv: 192.168.178.0, lease-time: 31536000]
Fri Oct 25 10:34:00 2013 Sleeping for 10 seconds...
Fri Oct 25 10:34:10 2013 Successful ARP Flush on interface [15] {32E5FD24-BB9D-4FCF-B3E3-DAE1718D5DDC}
Fri Oct 25 10:34:10 2013 UDPv4 link local (bound): [AF_INET]192.168.2.41:1194
Fri Oct 25 10:34:10 2013 UDPv4 link remote: [undef]
Fri Oct 25 10:34:10 2013 MULTI: multi_init called, r=256 v=256
Fri Oct 25 10:34:10 2013 IFCONFIG POOL: base=192.168.178.2 size=253, ipv6=0
Fri Oct 25 10:34:10 2013 IFCONFIG POOL LIST
Fri Oct 25 10:34:10 2013 Initialization Sequence Completed

openvpn-status

OpenVPN CLIENT LIST
Updated,Fri Oct 25 10:43:20 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

server (Kein Eintrag vorhanden)


Hier mal das Log von meinem Client mit dem ich mich verbinden möchte.

Fri Oct 25 10:34:13 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun 3 2013
Enter Management Password:
Fri Oct 25 10:34:13 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Oct 25 10:34:13 2013 Need hold release from management interface, waiting...
Fri Oct 25 10:34:14 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Oct 25 10:34:14 2013 MANAGEMENT: CMD 'state on'
Fri Oct 25 10:34:14 2013 MANAGEMENT: CMD 'log all on'
Fri Oct 25 10:34:14 2013 MANAGEMENT: CMD 'hold off'
Fri Oct 25 10:34:14 2013 MANAGEMENT: CMD 'hold release'
Fri Oct 25 10:34:14 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Oct 25 10:34:14 2013 MANAGEMENT: >STATE:1382690054,RESOLVE,,,
Fri Oct 25 10:34:14 2013 UDPv4 link local: [undef]
Fri Oct 25 10:34:14 2013 UDPv4 link remote: [AF_INET](Richtige IP meiner DynDNS Adresse):1194
Fri Oct 25 10:34:14 2013 MANAGEMENT: >STATE:1382690054,WAIT,,,
Fri Oct 25 10:35:14 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Oct 25 10:35:14 2013 TLS Error: TLS handshake failed
Fri Oct 25 10:35:14 2013 SIGUSR1[soft,tls-error] received, process restarting
Fri Oct 25 10:35:14 2013 MANAGEMENT: >STATE:1382690114,RECONNECTING,tls-error,,
Fri Oct 25 10:35:14 2013 Restart pause, 2 second(s)
Fri Oct 25 10:35:16 2013 SIGTERM[hard,init_instance] received, process exiting
Fri Oct 25 10:35:16 2013 MANAGEMENT: >STATE:1382690116,EXITING,init_instance,,

Könnte mir jemand weiterhelfen?

 

[Lawnmower]

Port Forwarding für OpenVPN zu dem Homeserver auf dem Router/Firewall eingerichtet (Port 1194 UDP)?

 

[cdlcnox]

Ohne deine Server- und Clientconfigs wird es schwer zu helfen, irgendwo hast du einen Bock geschossen. Bist du sicher, dass der Port, den du definiert hast, geöffnet ist? Ist der OpenVPN-Client als Admin gestartet worden? Betreibst du ein geroutetes VPN oder eine Bridge?
Gruß

 

[RichBone]

Hallo

probiere es mal mit OpenVPN als Administrator ausführen.

Mit freundlichen Grüßen

Martin Krüger

 

[JuicyFruit1993]

Portforwarding ist natürlich gemacht.
UDP 1194 auf UDP 1194 an Server IP

Hier mal meine Server Konfig.

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\Server Keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Server Keys\\XXXVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\Server Keys\\XXXVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\Server Keys\\dh1024.pem"

# Server und Netzwerk
local 192.168.2.41 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.178.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

Hier meine Client Config

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\XXXPC.crt"
key "C:\\Program Files\\OpenVPN\\config\\XXXPC.key"

# Client-Setup
client
dev tap
proto udp
remote (Richtige DDNS) 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3

OpenVPN GUI wurde auch schon als Admin ausgeführt. Brachte leider auch nichts.
Die doppelten \\ mussten gemacht werden, da diese im Log sonst angemeckert wurden und das in der Anleitung auch so stand

 

[cdlcnox]

Du hast aber schon den physikalischen Netzwerkadapter mit dem Tap-Device von OpenVPN überbrückt und anschließend der Brücke eine neue, feste IP zugewiesen sowie Gateway und DNS eingetragen?

 

[JuicyFruit1993]

Du hast aber schon den physikalischen Netzwerkadapter mit dem Tap-Device von OpenVPN überbrückt und anschließend der Brücke eine neue, feste IP zugewiesen sowie Gateway und DNS eingetragen?

Nein wohl eher nicht
Wie kann ich den physikalischen Netzwerkadapter mit dem TAP-Device überbrücken?

 

[firexs]

hab mal nach dem Fehler 'TLS Handshake Failed' gegooglet und das gefunden: http://www.fachinformatiker.de/security/149958-openvpn-tls-error-tls-handshake-failed.html

Wenn es das war, warum nicht selber googlen?

lg
fire

 

[cdlcnox]

Ich vermute einfach mal, dass du eine Netzwerkbrücke (bridged-mode) aufbauen möchtest, hierzu musst du die beiden Adapter überbrücken. Beide auswählen und "überbrücken" klicken. Vorsicht: Wenn die IP vorher statisch war musst du diese neu definieren. Wenn du nur über Remote arbeitest geht dir evtl die Verbindung verloren und du kannst sie nicht erneut aufbauen. Ansonsten lässt sich die Netzwerkbrücke genau so konfigurieren wie ein Lanadapter.

 

[ms007]

Lass' mal auf beiden Seiten jeweils einen Sniffer (z.B. wireshark) auf udp 1194 mitlaufen, um zu sehen, ob Deine Pakete ankommen ...