4
OpenVPN-Fehler auf SBS 2003
Hallo,
ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.
Als Beispielanleitung habe ich diese benutzt:
http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/
Was klappte:
Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.
Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys
Diese Dateien:
14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key
script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:
Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?
Danke für die Hilfe.
Gr. I.
ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.
Als Beispielanleitung habe ich diese benutzt:
http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/
Was klappte:
Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.
Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys
Diese Dateien:
14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key
script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:
Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?
Danke für die Hilfe.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160765
Url: https://administrator.de/contentid/160765
Printed on: April 24, 2024 at 15:04 o'clock
4 Comments
Latest comment
Es ziemlich kontraproduktiv TCP als VPN Encapsulation zu nutzen. Alle Howtos usw. raten davon ab da es die erheblichen Einfluss auf die Performance hat. Besser ist es also hier in jedem Falle bei UDP zu bleiben.
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt
und das Troubleshooting unnötig erschwert.
Eigentlich steht alles in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt
und das Troubleshooting unnötig erschwert.Eigentlich steht alles in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Hallo Aqui,
sorry! Ich habe das Zitat abgekürzt.
Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.
Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:
Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."
Gr. I.
sorry! Ich habe das Zitat abgekürzt.
Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.
Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:
Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."
Gr. I.
Hallo,
am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach... und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:
script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:
- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?
- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?
Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...
- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?
Danke für die Antworten?
Gr. I.
am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach...
und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:
- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?
- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?
Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...
- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?
Danke für die Antworten?
Gr. I.
