Zugriff auf Server über VPN nicht möglich.

[Raijin]

OpenVPN meldet diverse Fehler wegen deiner Config? Wart mal kurz..
...
*wühl*
...
*kram*
...
*such*
...
Aha! Da ist sie ja! Meine Glaskugel sagt, dass du dich in Zeile 17 verschrieben hast!


Oder wie hast du dir nun eine Antwort vorgestellt? Wenn die Config Fehler enthält, wäre es doch iiiirgendwie sinnvoll, die Config zu posten? Total crazy, ich weiß.. manchmal hab ich einfach so verrückte Ideen, aus dem Nichts... so wie Marmelade auf Käsebrot.. Und noch ein Geistesblitz: Fehlermeldungen "etwa so" zu beschreiben ist auch richtig plietsch! Dann hat ein potentieller Helfer ein Rätsel mehr zu knacken. Wozu das Log posten? Das wäre doch zu einfach, keine Herausforderung, lasangweilig...

Sorry für den Sarkasmus, aber soviel Text, eine Frage und keinerlei verwertbare Informationen. Versetz dich mal in die Lage von jemandem, der am anderen von Deutschland sitzt und nicht auf deinen Bildschirm gucken kann.

 

[illogic]

Das ist was das VPN Rollout Tool ausgespuckt hat.

code für den client.

dev tun
proto udp
port 1194
remote vpn.artex.de
tls-client
ca ca.crt
key client1.key
cert client1.crt
pull

code für den server.

dev tun
proto udp
port 1194
server 10.0.0.0 255.255.255.0
tls-server
ca ca.crt
key server.key
cert server.crt
dh dh2048.pem

Es werden die Zertifikate bemängelt die das Tool erstellt hat, ca.crt etc.
Meine Frage war, ob es mit der Server Umgebung zu tun haben könnte das diese Zertifikate von dem Rollout Tool nicht richtig erstellt werden.
Macht es mehr Sinn diese von Hand über cmd prompt zu generieren?

 

[snaxilian]

Welches "VPN Rollout Tool" hast du verwendet? Quelle/Link bitte.
Wurde OpenVPN mit openSSL Unterstützung installiert? Also den Server meine ich...
Heißen die Zertifikate auch so, wie in deiner Config oder hast du ihnen andere Dateinamen gegeben?
Welche Einstellungen hast du in dem geheimnisvollen "Rollout Tool" ausgewählt?
Liegen die Zertifikate im selben Ordner wie die .ovpn Config Datei (sowohl Server als auch Client)?

Bedenke bitte wir wissen weder wie du den Server und Client installiert hast noch welche Schritte du genau vorgenommen hast. Wir sehen weder deinen Monitor noch können wir in deinen Kopf gucken um nachzuvollziehen welcher Anleitung genau du gefolgt bist, ob du alle dort genannten Schritte korrekt ausgeführt hast und wo du ggf. abgewichen bist.

Zusätzlich zu prüfen wäre:
Wurden die gewünschten Tun/Tap Interface am Server (und Client) korrekt angelegt?
Wurden die nötigen Firewall-Freischaltungen & Port-Weiterleitungen an der Fritzbox korrekt angelegt?
Wurde das Routing auf dem Windows Server korrekt eingerichtet?
Wurde die Windows-Firewall korrekt konfiguriert

Am besten dokumentierst du die komplette Installation und Einrichtung des Servers inkl. der Zertifikate mal Schritt für Schritt damit wir besser nachvollziehen können, was genau du getan hast.
Andernfalls mache das, was korrekter wäre und beauftrage ein Systemhaus mit der Einrichtung des VPNs für den nicht mehr funktionierenden PC...

 

[illogic]

• Also das verwendete Tutorial ist das welches ich in einem vorigen post bereits aufgeführt habe:
http://wiki.openvpn.eu/index.php/Erster_Tunnel

• Das in diesem beschriebene Rollout Tool wurde von mir verwendet.
http://forum.openvpn.eu/viewtopic.php?f=1&t=8040

• Ich habe OpenVPN vollständig installiert, in der version "2.4.2" mit dem installer "openvpn-install-2.4.2-I601.exe".
Soll heißen, ich habe bei der Installation alle Häkchen gesetzt. Bis auf "Disable Password Save Feature in OpenVPN".

• Die Zertifikate und alles was des Rollout Tool erstellt hat, habe ich der Einfachheit so belassen wie es erstellt wurde.
Da ich es mir als OpenVPN Neuling nicht unnötig schwer machen wollte, bzw. vermeiden wollte das ich dabei irgendwas falsch mache.

Die Einstellungen für das Tool habe ich so vorgenommen:

• Unter CA habe ich alle Daten eingebenen wie Country Name etc.
• Als "Common Name" habe ich "AEvpnCA" verwendet.
• Dann habe ich für Client und Server die angegeben Daten kopiert.
• Unter OpenVPN General den Haken bei "create Diffie Hellman dh Key" gesetzt.
• TUN, UDP ausgewählt und als Gateway Port den Standard 1194 verwendet.
• Als OpenVPN Gateway Address habe ich "vpn.artex.de" gewählt (Ich habe leider nirgendwo genau beschrieben vorgefunden was es mit dieser Adresse auf sich hat).

• Ich habe zwar den TAP Adapter installiert, aber in den Einstellungen des Rollout Tools dennoch TUN verwendet weil ich noch nicht weiß was von beiden sinnvoller ist bzw. TUN im Rollout Tool standardmäßig aktiviert ist.
• Den UDP Port 1194 habe ich in der Windows Firewall dem Wiki entsprechend freigegeben.
Die OpenVPN.exe Datei ebenfalls.

Und weiter bin ich in dem Wiki nicht vorgedrungen weil dort angegeben wird das der Server mit diesen vorgenommenen Einstellungen bereits startbereit wäre.
Also IP Adresse des Routers öffentlich machen etc. habe ich noch nicht gemacht.
Wir haben zwar eine DYNDNS Adresse, aber da ich bereits beim starten des Servers die benannten Fehler angezeigt bekommen habe, habe ich damit nicht weitergemacht.
Erstmal will ich herausfinden was beim erstellen der Zertifikate schief läuft bzw. warum der OpenVPN Client diese bemängelt. Daher meine anfängliche Frage ob ich auf dieses Rollout Tool verzichten sollte und die Cert Dateien besser händisch über die cmd prompt erstellen sollte. Weil das ein Windows Server 2012 ist und er die Erstellung dieser Dateien eventuell boykottiert (Obwohl ich das Tool mit Adminrechten ausgeführt habe).

Das ist eigentlich alles was ich an Schritten durchgeführt habe.

Eventuell kennt ja jemand eine bessere Anleitung die ich verwenden kann. Eine die vielleicht auf eine Installation unter Windows Server 2012 eingeht.

 

[error]

Moin,

was genau wird denn an den Zertifikaten bemängelt?
Hast du da eine genauere Fehlermeldung?

Es ist für uns leider sehr schwer nachzuvollziehen, wenn du uns keine bis wenige Informationen gibst.

Ansonsten schau mal hier: https://openvpn.net/index.php/open-source/documentation/howto.html#examples
Dort gibt es auch eine Server/Client Config.

Ggf. wäre es in deinem Fall sinvoll, erst eine VM aufzusetzen und darin zu testen bevor du an deinem produktiven Server herumbastelst

gruß

 

[Raijin]

Normalerweise sollten bei OpenVPN bereits batch Dateien mit Skripten für Zertifikate dabei sein, zumindest, wenn man OpenSSL mit installiert hat. Wird auch in den HowTos erklärt. So habe ich seinerzeit meine Zertifikate erstellt wobei ich die Skripte selbst geschrieben bzw. umgeschrieben habe, um unserem Szenario gerecht zu werden.

Der Fehler, den du mit sehr spärlichen Informationen beschreibst, sieht danach aus als wenn er mit der Zeile an sich ein Problem hat, nicht mit dem eigentlichen Zertifikat. Liegen die Dateien im selben Ordner wie die .ovpn? Wenn nicht, musst du sie entweder dort hineinkopieren oder den vollständigen Pfad angeben. Beachte dabei, dass OpenVPN unter Windows zwingend doppelte \ erwartet! zB "C:\\bla\\zert\\ca.crt"


Übrigens: Eine genaue Beschreibung deines Setups und etwaiger Meldungen ist nicht damit getan, dass du einfach einen Link auf eine Anleitung postest. Gerade die OpenVPN-Logs deiner Fehler tauchen da nicht auf...