Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN mit DD Wrt

Mitglied: NeckCheck

NeckCheck (Level 1) - Jetzt verbinden

24.10.2015 um 12:40 Uhr, 1765 Aufrufe, 21 Kommentare

Hallo zusammen,

ich habe mal wieder mich nach einem Jahr dran versucht an meinem DD Wrt Router OpenVPN am Laufen zu bringen.

Soweit hat laut Anleitung dieser Seite gut geklappt. Zertifikate und Keys erstellt und alle Einstellungen gemacht.

Hier mal meine Server Config:

01.

02.
port 1194
03.
proto udp
04.
dev tun0
05.
ca /tmp/openvpn/ca.crt (Master Zertifikat)
06.
cert /tmp/openvpn/cert.pem (Server Zertifikat)
07.
key /tmp/openvpn/key.pem (Server Key)
08.
dh /tmp/openvpn/dh.pem (DH Parameter)
09.
server 172.16.2.0 255.255.255.0
10.
keepalive 10 120
11.
comp-lzo
12.
persist-key
13.
persist-tun
14.
verb 3
15.

16.
Und hier die Client Config

01.

02.
client
03.
dev tun
04.
proto udp
05.
remote server.ddns.net
06.
resolv-retry infinite
07.
nobind
08.
persist-key
09.
persist-tun
10.
ca C:/Programme/OpenVPN/config/ca.crt
11.
cert C:/Programme/OpenVPN/config/client1.crt
12.
key C:/Programme/OpenVPN/config/client1.key
13.
ns-cert-type server
14.
comp-lzo
15.
verb 3 
16.

17.
Verbinde ich mich in meinem eigenem LAN, dann klappt die Verbindung. Ich bekomme eine IP vom OpenVPN Server zugeteilt. Verbinde ich mich von extern, dann bekomme ich folgende Fehlermeldeung.

01.

02.
Sat Oct 24 00:04:24 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul  9 2015
03.
Sat Oct 24 00:04:24 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
04.
Sat Oct 24 00:04:24 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
05.
Sat Oct 24 00:04:24 2015 Need hold release from management interface, waiting...
06.
Sat Oct 24 00:04:24 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
07.
Sat Oct 24 00:04:24 2015 MANAGEMENT: CMD 'state on'
08.
Sat Oct 24 00:04:24 2015 MANAGEMENT: CMD 'log all on'
09.
Sat Oct 24 00:04:24 2015 MANAGEMENT: CMD 'hold off'
10.
Sat Oct 24 00:04:24 2015 MANAGEMENT: CMD 'hold release'
11.
Sat Oct 24 00:04:25 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
12.
Sat Oct 24 00:04:25 2015 MANAGEMENT: >STATE:1445637865,RESOLVE,,,
13.
Sat Oct 24 00:04:25 2015 UDPv4 link local: [undef]
14.
Sat Oct 24 00:04:25 2015 UDPv4 link remote: [AF_INET]80.7.55.100:1194  ( eigene IP geändert )
15.
Sat Oct 24 00:04:25 2015 MANAGEMENT: >STATE:1445637865,WAIT,,,
16.
Ich habe im Router den Port 1194 für TCP & UDP freigeschaltet und diese Firewall Einstellungen gemacht.

01.

02.
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
03.

04.
iptables -I INPUT 3 -i tun0 -j ACCEPT
05.

06.
iptables -I FORWARD 3 -i tun0 -o tun0 -j ACCEPT
07.

08.
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
09.
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT 
10.
Hat jemand eine Idee woran das noch liegen kann? Ich bin kein Profi, aber hab mich ein bisschen eingelesen und habe soweit alles nach Anleitung gemacht.

Mitglied: aqui
24.10.2015 um 13:27 Uhr
Kardinalsfrage ist WIE du den DD-WRT im Netz integriert hast ??? Direkt, in einer Router Kaskade oder als sog. "one armed router" ???
Da du dazu keinerlei Aussage getroffen hast ist es schwer eine Antwort auf deinen Frage zu geben ohne raten zu müssen
Es macht also Sinn wenn du dein Netzdesign nochmal etwas präzisierst hier !
Ansonsten hat das hiesige Tutorial eigentlich alles erklärt was zum erforlgreichen Betrieb nötig ist:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: NeckCheck
24.10.2015, aktualisiert um 13:35 Uhr
Mein Router hängt an einem Unitymedia Kabel Modem. Ist es das was du gemeint hast? Und was ich gesehen haben im OpenVPN Server Status, während ich mich von extern, also zb über das Mobilfunknetz einlogen will, dann bekomme ich im Server Status die IP Adresse vom Client angezeigt die sich einlogen will, aber sie bekommt halt dann keine IP Adresse vom OpenVPN Server zugewiesen. Wenn ich das über das lokale Netz mache, bekommt es der gleiche Client eine IP zugewiesen.
Bitte warten ..
Mitglied: aqui
24.10.2015, aktualisiert um 13:50 Uhr
Ist das ganz sicher ein Kabel Modem ???
Also ein reines Modem was dahinter noch einen Ethernet Breitband Router erfordert ? Oder ist das was du als "Unitymedia Kabel Modem" bezeichnest ein vollständiger Router ?
Das kannst du meist daran sehen das auf dem LAN Anschluss ein RFC 1918 IP Netz mit privaten IP Adressen (10er, 172er oder 192.168er) verwendet wird, dann ist es ein NAT Router.
Ein reines Modem ist nur ein passiver Medienwandler und "schleift" nur die öffentlichen IPs des Providers durch so das du am angeschlossenen Endgerät dann meist öffentliche IPs vom Provider hast !
Das ist essentiell wichtig zu wissen !
Wenn es 2 Router sind, also eine Router Kaskade, musst du logischerweise auch UDP 1194 in der Unitymedia Gurke per Port Forwarding auf die IP das kaskadierten Routers forwarden, sonst kann UDP 1194 nicht durchs NAT passieren...logisch !
Bedenke auch das dein OVPN Zugriff wirklich von außen passieren muss !
Du kannst nicht von intern deine externe Router IP oder DynDNS connecten, denn das scheitert am nicht supporteten Hairpin NAT Problem !
Bitte warten ..
Mitglied: NeckCheck
24.10.2015 um 14:29 Uhr
Es ist ein reines Modem von Unitymedia. Das Ding ist komplett schwarz.
Bitte warten ..
Mitglied: Pjordorf
24.10.2015 um 15:15 Uhr
Hallo,

Zitat von NeckCheck:
Es ist ein reines Modem von Unitymedia. Das Ding ist komplett schwarz.
Ich dachte nur die Kühlschränke von Unitymedia sind ausschließlich Schwarz. Sicher das du dort kein Vulkangestein liegen hast?

Es hilft vielleicht etwas mehr wenn du uns den Hersteller sowie die Bezeichnung nennst und ob du eine Öffentliche IP an deinen Router siehst oder nicht. Und nein - Unitymedia ist kein Hersteller.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
24.10.2015, aktualisiert um 17:27 Uhr
Das Ding ist komplett schwarz.
Muhahaha...du erkennst also rein an der Farbe ob Router oder Modem ?? Klasse Witz und zeugt von echtem technischen Verständnis !!!

Gut solltest du Recht haben kannst du das im DD-WRT Hauptscreen des Setups ja auch in der rechten oberen Ecke sehen wo dir die aktive WAN IP Adresse angezeigt wird !
Diese sollte dann eine öffentliche IP sein, richtig ?

Interessant wäre mal zu sehen was OpenVPN am Prompt meldet beim Client Login wenn du es manuell zum Troubleshooting startest wie im o.a. Tutorial beschrieben ?
Generell sind deine Einstellungen der Firewall unnötig, denn das erledigt DD-WRT. Nicht das du da irgendwas verschlimmbessert hast ?!
Bitte warten ..
Mitglied: Kuemmel
24.10.2015 um 17:30 Uhr
Zitat von aqui:
Muhahaha...du erkennst also rein an der Farbe ob Router oder Modem ??
Aber sicher! Router sind doch immer rot-silber oder?
Bitte warten ..
Mitglied: NeckCheck
24.10.2015 um 17:37 Uhr
Also in DDWrt wird oben rechts meine öffentliche WAN Adresse angezeigt.

Diese Adresse wird auch beim Verbinungsversuch von extern auf meinem Client angezeigt.

Also DDNS wird wohl funktionieren und der Client findet den OpenVPN, weil im Satus sehe ich den Verbinungsversuch und die IP vom Client.

Ich bin gerade nicht zuhause, sobald ich zuhause bin, poste ich den Hersteller des Modems.
Bitte warten ..
Mitglied: Pjordorf
24.10.2015 um 19:41 Uhr
Hi,

Zitat von Kuemmel:
Aber sicher! Router sind doch immer rot-silber oder?
Ähhhh, meiner ist aber nicht rot-silber sondern silber-rot mit kleinen roten Quadraten, lila Rechtecken und gelben Dreiecken mit blaue rauten drin. Hat der sich ein Virus eingefangen? Was kann das sein?

Gruß,
Peter
Bitte warten ..
Mitglied: Kuemmel
24.10.2015 um 19:49 Uhr
Zitat von Pjordorf:

Hi,

Zitat von Kuemmel:
Aber sicher! Router sind doch immer rot-silber oder?
Ähhhh, meiner ist aber nicht rot-silber sondern silber-rot mit kleinen roten Quadraten, lila Rechtecken und gelben Dreiecken mit blaue rauten drin. Hat der sich ein Virus eingefangen? Was kann das sein?

Häää? Komisch.. mein letzter Virus sah ungefähr so aus:
418a6db3f7efd0c89e5104018e63c2c9 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
25.10.2015, aktualisiert um 18:18 Uhr
Also DDNS wird wohl funktionieren und der Client findet den OpenVPN
OK, ja, das sieht gut aus und dann ist das somit erstmal geklärt.
Kannst du OpenVPN mal manuell starten auf dem CLI wie im Tutorial beschrieben (Login wie Telnet oder SSH mit PuTTY oder TeraTerm) und dich dann aufs CLI des Servers einloggen.
Bitte dann mal den Konsol Output vom Server und das Connect Log vom Client hier posten !
Vergleiche den Server Output mit dem im obigen Tutorial als Beispiel angegebenen !
Dort muss zwangsweise ein Initialization Sequence Completed am Ende stehen.

Bevor du das machst solltest du unbedingt deine Server konf nochmal korrigieren:

port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
(Wichtig ! Dein lokales LAN Netz was an den Client MUSS, fehlt bei dir !!!)
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3


Ohne den push route Befehl kann der Client NICHTS im lokalen Netz erreichen !!
Ist der Client per VPN verbunden zeigt dir ein route print auf dem Client ob die o.a. Ziel IP in den VPN Tunnel geroutet wird !
Bitte warten ..
Mitglied: NeckCheck
25.10.2015 um 20:06 Uhr
So, habe Push route eingetragen mit der Netzwerkadresse von meinem Netzwerk.

Hier der Serverlog.

01.

02.

03.
Serverlog 20151025 19:53:59 I OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 29 2014 
04.
20151025 19:53:59 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:14 
05.
20151025 19:53:59 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
06.
20151025 19:53:59 Diffie-Hellman initialized with 1024 bit key 
07.
20151025 19:53:59 W WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400) 
08.
20151025 19:53:59 Socket Buffers: R=[172032->131072] S=[172032->131072] 
09.
20151025 19:53:59 I TUN/TAP device tun0 opened 
10.
20151025 19:53:59 TUN/TAP TX queue length set to 100 
11.
20151025 19:53:59 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0 
12.
20151025 19:53:59 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1400 broadcast 172.16.2.255 
13.
20151025 19:54:02 I UDPv4 link local (bound): [undef] 
14.
20151025 19:54:02 I UDPv4 link remote: [undef] 
15.
20151025 19:54:02 MULTI: multi_init called r=256 v=256 
16.
20151025 19:54:02 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0 
17.
20151025 19:54:02 I ifconfig_pool_read() in='client1 172.16.2.150' TODO: IPv6 
18.
20151025 19:54:02 I succeeded -> ifconfig_pool_set() 
19.
20151025 19:54:02 I ifconfig_pool_read() in='client2 172.16.2.151' TODO: IPv6 
20.
20151025 19:54:02 I succeeded -> ifconfig_pool_set() 
21.
20151025 19:54:02 IFCONFIG POOL LIST 
22.
20151025 19:54:02 client1 172.16.2.150 
23.
20151025 19:54:02 client2 172.16.2.151 
24.
20151025 19:54:02 I Initialization Sequence Completed 
25.
WIe gesagt, komisch ist, dass ich mich von intern problemlos verbinden kann und die Clients dann auch eine virtuelle IP Adresse bekommen. Log ich mich von extern ein, erscheint in den Logs die IP Adresse von extern, aber der Client bekommt keine virtuelle IP zugewiesen.
Bitte warten ..
Mitglied: orcape
26.10.2015 um 08:18 Uhr
Hi,
wie wäre es denn mal mit dem posten Deiner Routing-Protokolle, bevor wir hier noch weiter herum rätseln.
Vom OpenVPN-Server und -Client bitte.
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
26.10.2015 um 12:55 Uhr
Hier die Logs von meinem Client

01.

02.

03.
Mon Oct 26 12:43:15 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul  9 2015
04.
Mon Oct 26 12:43:15 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
05.
Mon Oct 26 12:43:15 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
06.
Mon Oct 26 12:43:15 2015 Need hold release from management interface, waiting...
07.
Mon Oct 26 12:43:16 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
08.
Mon Oct 26 12:43:16 2015 MANAGEMENT: CMD 'state on'
09.
Mon Oct 26 12:43:16 2015 MANAGEMENT: CMD 'log all on'
10.
Mon Oct 26 12:43:16 2015 MANAGEMENT: CMD 'hold off'
11.
Mon Oct 26 12:43:16 2015 MANAGEMENT: CMD 'hold release'
12.
Mon Oct 26 12:43:16 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
13.
Mon Oct 26 12:43:16 2015 MANAGEMENT: >STATE:1445859796,RESOLVE,,,
14.
Mon Oct 26 12:43:16 2015 UDPv4 link local: [undef]
15.
Mon Oct 26 12:43:16 2015 UDPv4 link remote: [AF_INET]47.5.80.111:1194  
16.
Mon Oct 26 12:43:16 2015 MANAGEMENT: >STATE:1445859796,WAIT,,,
17.
Mon Oct 26 12:44:16 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
18.
Mon Oct 26 12:44:16 2015 TLS Error: TLS handshake failed
19.
Mon Oct 26 12:44:16 2015 SIGUSR1[soft,tls-error] received, process restarting
20.
Mon Oct 26 12:44:16 2015 MANAGEMENT: >STATE:1445859856,RECONNECTING,tls-error,,
21.
Mon Oct 26 12:44:16 2015 Restart pause, 2 second(s)
22.
Mon Oct 26 12:44:18 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
23.
Mon Oct 26 12:44:18 2015 MANAGEMENT: >STATE:1445859858,RESOLVE,,,
24.
Mon Oct 26 12:44:19 2015 UDPv4 link local: [undef]
25.
Mon Oct 26 12:44:19 2015 UDPv4 link remote: [AF_INET]47.5.80.111:1194   ( <<< Meine öffentliche IP von Unitymedia die auch im Router steht )
26.
Mon Oct 26 12:44:19 2015 MANAGEMENT: >STATE:1445859859,WAIT,,,
27.


Und vom Server

01.

02.

03.
20151026 12:43:20 109.42.5.99:37568 TLS: Initial packet from [AF_INET]109.42.5.99:37568 sid=06479c7b b6d484d6 
04.
20151026 12:44:20 N 109.42.5.99:37568 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
05.
20151026 12:44:20 N 109.42.5.99:37568 TLS Error: TLS handshake failed 
06.
20151026 12:44:20 109.42.5.99:37568 SIGUSR1[soft tls-error] received client-instance restarting 
07.
20151026 12:44:23 W 109.42.5.99:38157 WARNING: normally if you use --mssfix and/or --fragment you should also set --tun-mtu 1500 (currently it is 1400) 
08.
20151026 12:44:23 109.42.5.99:38157 TLS: Initial packet from [AF_INET]109.42.5.99:38157 sid=eb654a5e 5f10b95d 
09.
20151026 12:45:23 N 109.42.5.99:38157 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
10.
20151026 12:45:23 N 109.42.5.99:38157 TLS Error: TLS handshake failed 
11.
20151026 12:45:23 109.42.5.99:38157 SIGUSR1[soft tls-error] received client-instance restarting 
12.
20151026 12:45:26 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
13.
20151026 12:45:26 D MANAGEMENT: CMD 'state' 
14.
20151026 12:45:26 MANAGEMENT: Client disconnected 
15.
20151026 12:45:26 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
16.
20151026 12:45:26 D MANAGEMENT: CMD 'state' 
17.
20151026 12:45:26 MANAGEMENT: Client disconnected 
18.
20151026 12:45:26 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
19.
20151026 12:45:26 D MANAGEMENT: CMD 'state' 
20.
20151026 12:45:26 MANAGEMENT: Client disconnected 
21.
20151026 12:45:26 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
22.
20151026 12:45:26 D MANAGEMENT: CMD 'status 2' 
23.
20151026 12:45:26 MANAGEMENT: Client disconnected 
24.
20151026 12:45:26 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
25.
20151026 12:45:26 D MANAGEMENT: CMD 'log 500' 
26.
19700101 00:00:00 
27.


Wie man sehen kann, erreicht der OpenVPN Server die IP von extern, aber eine Verbindung lässt er nicht zu.
Bitte warten ..
Mitglied: NeckCheck
26.10.2015, aktualisiert um 13:35 Uhr
Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter. Ich habe nur die normalen Keys und Certs mittels build in der Windows Eingabeaufforderung erstellt. Außerdem, lokal kommt eine Verbindung zustanden, nur von extern nicht, was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Bitte warten ..
Mitglied: 114757
26.10.2015, aktualisiert um 13:42 Uhr
Zitat von NeckCheck:

Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter.
Darum gehts in dem Link doch gar nicht ... les ihn mal genauer ...
was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Nicht unbedingt...
Bitte warten ..
Mitglied: NeckCheck
26.10.2015 um 13:54 Uhr
Zitat von 114757:

Zitat von NeckCheck:

Ich habe keine Passphrase eingestellt, also hilft mir leider dein Link nicht weiter.
Darum gehts in dem Link doch gar nicht ... les ihn mal genauer ...
was meiner Meinung einer Problem mit der Zertifizierung ausschließt.
Nicht unbedingt...
´
Kannst mir da ein bisschen auf die Sprünge helfen? Ich kann in dem Artikel nichts erkennen wo ich mit meinem Problem ansetzen kann.
Bitte warten ..
Mitglied: aqui
28.10.2015 um 11:10 Uhr
Mit deinem TLS Handshaking stimmt was nicht !!!
Der Fehler ist doch eindeutig !!!
Mon Oct 26 12:44:16 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 26 12:44:16 2015 TLS Error: TLS handshake failed

Der VPN Tunnel wird gar nicht aufgebaut.
Das hast du gelesen dazu:
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tl ...
https://forums.openvpn.net/topic12938.html
Suche nach "OpenVPN TLS handshake failed" und du findest Millionen Lösungen dazu.
Fazit: Du hast irgendwo vergessen ein UDP 1194 forwarding zu machen oder hast irgendwo einen Firewall Filter ?!
Bitte warten ..
Mitglied: orcape
28.10.2015 um 11:49 Uhr
Da der OpenVPN-Client wohl auf einem Windows-PC läuft, könnte es schon an dessen FW liegen.
Leider hat uns der TO mit Informationen nicht gerade überhäuft.
Bitte warten ..
Mitglied: NeckCheck
28.10.2015 um 11:57 Uhr
Das Problem war wohl die Firewall im Router. Ich habe den Port 1194 nochmal neu freigeschaltet und jetzt geht es.

Danke nochmal an alle für die Hilfe !

Jetzt will ich

01.
push "redirect-gateway def1
eintragen, damit die Clients auch die Internetverbindung verwenden können, aber das klappt leider nun nicht. Wie sollte meine Konfig aussehen, damit das möglich ist?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Speedport Hybrid - DD-WRT - OpenVPN ?
Frage von Motte990Router & Routing9 Kommentare

Guten Abend Leute, Ich sitze jetzt seit Stunden an dem Thema OpenVPN am DD-Wrt Router hinter einem Speedport Hybrid. ...

Netzwerke

Dd-wrt OpenVPN Backup-VPN auf zweit Router

Frage von DonJoeNetzwerke10 Kommentare

Hallo, ich haben auf einen dd-wrt Router A (192.168.X.A) OpenVPN-Server laufen und es funktioniert, nach dieser Anleitung nach: Ich ...

Router & Routing

OpenVPN-Server auf DD-WRT-Router hinter FritzBox

gelöst Frage von PedantRouter & Routing8 Kommentare

Hallo, War mal so ich hatte einen DD-WRT-Router als Internetrouter eingesetzt und auf dem einen OpenVPN-Server laufen mit dem ...

Router & Routing

(DD-WRT)(OpenVPN)(Client): Ist es möglich IPs auszuschließen?

Frage von mopaniRouter & Routing

Hallo Leute! Ich habe einen LinkSys WRT54GL v1.1 mit der Firmware DD-WRT v3.0-r34411 vpn (01/08/18) laufen und verwende dort ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 40 MinutenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 20 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server13 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...