Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-Fehler auf SBS 2003

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

14.02.2011, aktualisiert 18.10.2012, 3687 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.

Als Beispielanleitung habe ich diese benutzt:

http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/

Was klappte:

Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.

Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys

Diese Dateien:

14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:

Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Es ziemlich kontraproduktiv TCP als VPN Encapsulation zu nutzen. Alle Howtos usw. raten davon ab da es die erheblichen Einfluss auf die Performance hat. Besser ist es also hier in jedem Falle bei UDP zu bleiben.
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt und das Troubleshooting unnötig erschwert.
Eigentlich steht alles in diesem Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:11 Uhr
Hallo Aqui,

sorry! Ich habe das Zitat abgekürzt.

Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.

Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:

Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."

Gr. I.
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:24 Uhr
Hallo,

am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach... und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:

- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?

- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?

Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...

- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?

Danke für die Antworten?

Gr. I.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN: Anmeldung schlägt fehl
gelöst Frage von PeterGygerNetzwerke8 Kommentare

Guten Abend Auf 2 Windows 10 Prof PC kann seit gestern über OpenVPN die Verbindung nicht mehr hergestellt werden. ...

Windows Server
SBS 2003 Virtualisierung Lizenz
Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage zur Virutalisierung eines SBS 2003. Vorhandenes System: - 1 Physikalischen Server mit ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

Neue Wissensbeiträge
Datenschutz

Der EuGH kippt die EU-US-Datenschutzvereinbarung "Privacy Shield"

Information von VGem-e vor 4 StundenDatenschutz1 Kommentar

Servus, mal sehen, was dies wieder für uns als Admins bedeutet Gruß

Windows 10

Windows 10 2004 hat anscheinend Probleme mit Trim und Defragmentierung

Information von Lochkartenstanzer vor 6 StundenWindows 10

Moin Leute, Ich bin zufällig über den Blogeintrag Windows 10 2004: Bug defragments SSDs too often von unserem Forenkollegen ...

iOS
iOS und iPados 13.6 erschienen
Information von sabines vor 6 StundeniOS4 Kommentare

Neuerungen sind u.a. eine Funktion Autos über NFC zu öffnen und zu starten. Zwei neue Schlater, einen um Updates ...

Outlook & Mail

Microsoft Outlook is crashing worldwide with 0xc0000005 errors, how to fix

Information von StefanKittel vor 20 StundenOutlook & Mail

Vieleicht hat ja noch Jemand spass damit

Heiß diskutierte Inhalte
Windows Netzwerk
DNS bzw Netzwerkproblem
Frage von FFSephirothWindows Netzwerk35 Kommentare

Guten Morgen. Folgender Aufbau: Fritzbox - Server 2012 R2 - Switch - mehrere Clients Der Server hat Internetzugriff, die ...

Sicherheit
Wellenspektrum blockieren
gelöst Frage von PeterGygerSicherheit29 Kommentare

Hallo Hat jemand praktische Erfahrung oder Produktetipps um das Wellenspektrum automatisch zu überwachen / sperren? Ausgangslage: Grösserer Garten. Nachbar ...

Netzwerke
Zwei Gebäude mit Wlan verbinden
Frage von Netz-FreakNetzwerke16 Kommentare

Guten Tag! Bin neu hier und wollte fragen ob mir jemand weiter helfen kann. Und zwar habe ich im ...

Microsoft
Wer kann mir helfen - Meinung gefragt für Kleinfirmen und SBS
Frage von sklchrisMicrosoft14 Kommentare

Hallo Leute, ich glaub jeder ITler hat seine eigene Meinung und Arbeitsweise - und auch wenn ich glaub in ...