Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-Fehler auf SBS 2003

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

14.02.2011, aktualisiert 18.10.2012, 3706 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.

Als Beispielanleitung habe ich diese benutzt:

http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/

Was klappte:

Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.

Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys

Diese Dateien:

14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:

Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Es ziemlich kontraproduktiv TCP als VPN Encapsulation zu nutzen. Alle Howtos usw. raten davon ab da es die erheblichen Einfluss auf die Performance hat. Besser ist es also hier in jedem Falle bei UDP zu bleiben.
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt und das Troubleshooting unnötig erschwert.
Eigentlich steht alles in diesem Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:11 Uhr
Hallo Aqui,

sorry! Ich habe das Zitat abgekürzt.

Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.

Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:

Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."

Gr. I.
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:24 Uhr
Hallo,

am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach... und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:

- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?

- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?

Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...

- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?

Danke für die Antworten?

Gr. I.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN: Anmeldung schlägt fehl
gelöst Frage von PeterGygerNetzwerke8 Kommentare

Guten Abend Auf 2 Windows 10 Prof PC kann seit gestern über OpenVPN die Verbindung nicht mehr hergestellt werden. ...

Windows Server
SBS 2003 Virtualisierung Lizenz
Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage zur Virutalisierung eines SBS 2003. Vorhandenes System: - 1 Physikalischen Server mit ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server14 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...