neckcheck
17.03.2014, aktualisiert um 16:44:47 Uhr
view3186
view9
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Open VPN mit DD WRT

FrageNetzwerkmanagementNetzwerke
Ich habe ein kleines Problem mit OpenVpn und DD WRT.

Also meine Server Config sieht so aus:

port 1194
proto udp
dev tun0
keepalive 10 120
verb 3
persist-key
persist-tun
comp-lzo
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"  
push "dhcp-options DNS 192.168.1.1"  
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem


und meine Clientconfig so:

 

client
dev tun
proto udp
remote domain.no-ip.biz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca c:\\client1\\ca.crt
key c:\\client1\\client1.key
cert c:\\client1\\client1.crt
comp-lzo
verb 3


Im DD Wrt habe ich OpenVPN aktiviert, auf Startyp auf WANUP und Config as Server eingetragen.

Network habe ich die 192.168.1.2 genommen und Maske 255.255.255.0

Mein Router hat die 192.168.1.1

So wenn sich jetzt ein Client verbinden will , bekomme ich diese Melddung:

Log Serverlog 20140317 16:18:43 I OpenVPN 2.3.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 25 2013
20140317 16:18:43 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:14
20140317 16:18:43 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20140317 16:18:44 Diffie-Hellman initialized with 2048 bit key
20140317 16:18:44 Socket Buffers: R=[163840->131072] S=[163840->131072]
20140317 16:18:44 I TUN/TAP device tun0 opened
20140317 16:18:44 TUN/TAP TX queue length set to 100
20140317 16:18:44 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0
20140317 16:18:44 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255
20140317 16:18:45 I UDPv4 link local (bound): [undef]
20140317 16:18:45 I UDPv4 link remote: [undef]
20140317 16:18:45 MULTI: multi_init called r=256 v=256
20140317 16:18:45 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0
20140317 16:18:45 IFCONFIG POOL LIST
20140317 16:18:45 I Initialization Sequence Completed
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'  
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'  
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'  
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:53 D MANAGEMENT: CMD 'status 2'  
20140317 16:18:53 MANAGEMENT: Client disconnected
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:53 D MANAGEMENT: CMD 'log 500'  
20140317 16:18:53 MANAGEMENT: Client disconnected
20140317 16:19:48 192.168.1.33:1194 TLS: Initial packet from [AF_INET]192.168.1.33:1194 sid=e6f72163 db131fdc
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS handshake failed
20140317 16:20:48 192.168.1.33:1194 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:24:43 192.168.1.33:53868 TLS: Initial packet from [AF_INET]192.168.1.33:53868 sid=d27d395b 7ea307bd
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'  
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'  
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'  
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'status 2'  
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'log 500'  
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS handshake failed
20140317 16:25:43 192.168.1.33:53868 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:25:45 192.168.1.33:53073 TLS: Initial packet from [AF_INET]192.168.1.33:53073 sid=5e112a94 f2aa8d2f
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS handshake failed
20140317 16:26:45 192.168.1.33:53073 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:33:34 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:33:34 D MANAGEMENT: CMD 'state'  
20140317 16:33:34 MANAGEMENT: Client disconnected

Was habe ich da falsch? Ich komme einfach nicht weiter.

Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.

Common Name	Real Address	Virtual Address	Bytes Received	Bytes Sent	Connected Since	Connected Since (time_t)
UNDEF	192.168.1.33:57535		70	170	Mon Mar 17 16:41:05 2014	1395074465
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 232817

Url: https://administrator.de/forum/open-vpn-mit-dd-wrt-232817.html

Ausgedruckt am: 17.05.2025 um 01:05 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
orcape
orcape 17.03.2014 um 18:43:47 Uhr
Goto Top
Hi,
Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B. 192.168.44.0/24)
Gruß orcape
heart1
NeckCheck
NeckCheck 17.03.2014 aktualisiert um 19:40:16 Uhr
Goto Top
Zitat von @orcape:

Hi,
> Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
> Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B.
192.168.44.0/24)
Gruß orcape

Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein Router auch in diesem Netz ist?
orcape
orcape 17.03.2014 um 19:37:29 Uhr
Goto Top
Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein
Router auch in diesem Netz ist?
Du versuchst aber nicht etwa von einem Client in Deinem LAN per VPN zum VPN-Server zu connecten ?
NeckCheck
NeckCheck 17.03.2014 um 19:41:42 Uhr
Goto Top
Ja zum testen wollte ich das so machen. Hört sich danach an , als würde das nicht gehen.
orcape
orcape 17.03.2014 um 20:03:48 Uhr
Goto Top
Ja zum testen wollte ich das so machen. Hört sich danach an, als würde das nicht gehen.
Genau so ist das, zumindest nicht so wie Du das machst.
Deinen OVPN-Client mit dem WAN des DD-WRT verbinden, dann musst Du natürlich in der config noch etwas rumbasteln.
Alternative wäre ein UMTS-Stick an den Clienten, ist aber auch mit Vorsicht zu geniessen, da die UMTS-Provider NAT machen und Dir da unter Umständen in die berühmte "Suppe spucken".
Gruß orcape
NeckCheck
NeckCheck 18.03.2014 aktualisiert um 16:22:08 Uhr
Goto Top
So ich habe jetzt das ganze über das Handynetz mit einem Andriod Tablet probiert.

In der Log des Servers taucht das Tablet auf und mit der WAN IP vom Handynetz, jedoch kann er nicht verbinden. Das Tablet spuckt die Fehlermeldung 
Protecting socket fd 10

Ich weiß einfach nicht mehr was ich machen solle

Wenn ich mich über das Handynetz am PC, versuche zu verbinden ergibt es fogenden Log am Server:

20140318 16:09:01 192.168.1.145:60146 TLS: Initial packet from [AF_INET]192.168.1.145:60146 sid=bbb87c9a 155092d1
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS handshake failed
20140318 16:10:01 192.168.1.145:60146 SIGUSR1[soft tls-error] received client-instance restarting
20140318 16:11:14 80.135.0.4:57182 TLS: Initial packet from [AF_INET]80.135.0.4:57182 sid=5a1bc881 92facdd7
20140318 16:11:18 80.135.0.4:33284 TLS: Initial packet from [AF_INET]80.135.0.4:33284 sid=3b693a09 59fb2f0f
20140318 16:11:22 80.135.0.4:56755 TLS: Initial packet from [AF_INET]80.135.0.4:56755 sid=52804a72 8e3e2fff
20140318 16:11:27 80.135.0.4:53857 NOTE: --mute triggered...
20140318 16:12:14 80.135.0.4:57182 9 variation(s) on previous 3 message(s) suppressed by --mute
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
aqui
aqui 19.03.2014 um 10:11:24 Uhr
Goto Top
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !
NeckCheck
NeckCheck 19.03.2014 um 13:12:07 Uhr
Goto Top
Zitat von @aqui:

Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !

Ja ich habe genau dieses Tutorial genommen, es ist auch super beschrieben, aber es geht halt dennoch nicht und es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
orcape
orcape 19.03.2014 um 17:46:45 Uhr
Goto Top
Hi,
es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Wenn´s gar zu trivial wäre, würde es ja schon gehen.face-wink
Füge mal testweise in die Client.conf "ns-cert-type server" ein.
Auf jeden Fall hast Du immer noch einen TLS-Fehler.
Falsch kopiert oder was auch immer.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
Ein Startversuch vom Client aus, würde vielleicht auch ein paar Info´s bringen, denn der Server läuft ja, nur der Tunnel baut sich nicht auf.
Gruß orcape
FrageNetzwerkmanagementNetzwerke
Mehr von NeckCheckNeckCheckOpenVPN mit DD WrtNeckCheck - 21 Kommentare
Heiß diskutiert
DiWiDiWiNutzung eines Teams in Hyper-V 2025DiWiDiWi - 36 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 34 Kommentarem.sterDELL PowerEdge bootet nichtm.ster - 33 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 29 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 Kommentare1Werner1Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 Kommentare