OpenVPN geht einfach nicht
Ich habe nun schon alles versucht aber irgendwie bekomme ich keine Verbindung her.
Hallo Leute,
ich brauch eure Hilfe. Ich bekomme einfach keine Verbindung her. Beim Client ist das OpenVPN-Symbol immer gelb wenn ich verbinde. Auf der Firewall ist der Port 1194 für meinen Server frei.
Meine Server Logs.:
openvpn.log
openvpn-status.log
server.log ist leer
Meine Client Logs.:
client.log
Aufbau:
Habe eine Windows Server 2008 auf ESX. (Dort ist sonst nichts drauf, nur OpenVPN)
SERVER:
OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.
Unter C:\Programme\OpenVPN\config
ca.crt
dh1024.pem
servername.crt
servername.key
server.ovpn
Meine server.ovpn sieht so aus:
CLIENT (Vista, über UMTS im Internet)
OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.
OpenVPN Gui mit Adminrechte ausgeführt
Unter C:\Programme\OpenVPN\config
ca.crt
clientname.crt
clientname.key
client.ovpn
Meine client.ovpn sieht so aus:
Hallo Leute,
ich brauch eure Hilfe. Ich bekomme einfach keine Verbindung her. Beim Client ist das OpenVPN-Symbol immer gelb wenn ich verbinde. Auf der Firewall ist der Port 1194 für meinen Server frei.
Meine Server Logs.:
openvpn.log
Thu Jul 22 10:44:07 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Jul 22 10:44:07 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:44:09 2010 Diffie-Hellman initialized with 1024 bit key
Thu Jul 22 10:44:09 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:44:09 2010 ROUTE default_gateway=192.168.249.1
Thu Jul 22 10:44:09 2010 TAP-WIN32 device [OPENVPN] opened: \\.\Global\{95269189-BC7A-4172-9177-B23ACAE8B78C}.tap
Thu Jul 22 10:44:09 2010 TAP-Win32 Driver Version 9.6
Thu Jul 22 10:44:09 2010 TAP-Win32 MTU=1500
Thu Jul 22 10:44:09 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {95269189-BC7A-4172-9177-B23ACAE8B78C} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Jul 22 10:44:09 2010 Sleeping for 10 seconds...
Thu Jul 22 10:44:19 2010 Successful ARP Flush on interface [11] {95269189-BC7A-4172-9177-B23ACAE8B78C}
Thu Jul 22 10:44:19 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:44:19 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Thu Jul 22 10:44:19 2010 Route addition via IPAPI succeeded [adaptive]
Thu Jul 22 10:44:19 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:44:19 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:44:19 2010 UDPv4 link local (bound): [undef]:1194
Thu Jul 22 10:44:19 2010 UDPv4 link remote: [undef]
Thu Jul 22 10:44:19 2010 MULTI: multi_init called, r=256 v=256
Thu Jul 22 10:44:19 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Jul 22 10:44:19 2010 IFCONFIG POOL LIST
Thu Jul 22 10:44:19 2010 Initialization Sequence Completed
Thu Jul 22 10:51:16 2010 TCP/UDP: Closing socket
Thu Jul 22 10:51:16 2010 C:\WINDOWS\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:51:16 2010 Route deletion via IPAPI succeeded [adaptive]
Thu Jul 22 10:51:16 2010 Closing TUN/TAP interface
Thu Jul 22 10:51:17 2010 SIGTERM[hard,] received, process exiting
Thu Jul 22 10:44:07 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:44:09 2010 Diffie-Hellman initialized with 1024 bit key
Thu Jul 22 10:44:09 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:44:09 2010 ROUTE default_gateway=192.168.249.1
Thu Jul 22 10:44:09 2010 TAP-WIN32 device [OPENVPN] opened: \\.\Global\{95269189-BC7A-4172-9177-B23ACAE8B78C}.tap
Thu Jul 22 10:44:09 2010 TAP-Win32 Driver Version 9.6
Thu Jul 22 10:44:09 2010 TAP-Win32 MTU=1500
Thu Jul 22 10:44:09 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {95269189-BC7A-4172-9177-B23ACAE8B78C} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Jul 22 10:44:09 2010 Sleeping for 10 seconds...
Thu Jul 22 10:44:19 2010 Successful ARP Flush on interface [11] {95269189-BC7A-4172-9177-B23ACAE8B78C}
Thu Jul 22 10:44:19 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:44:19 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Thu Jul 22 10:44:19 2010 Route addition via IPAPI succeeded [adaptive]
Thu Jul 22 10:44:19 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:44:19 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:44:19 2010 UDPv4 link local (bound): [undef]:1194
Thu Jul 22 10:44:19 2010 UDPv4 link remote: [undef]
Thu Jul 22 10:44:19 2010 MULTI: multi_init called, r=256 v=256
Thu Jul 22 10:44:19 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Jul 22 10:44:19 2010 IFCONFIG POOL LIST
Thu Jul 22 10:44:19 2010 Initialization Sequence Completed
Thu Jul 22 10:51:16 2010 TCP/UDP: Closing socket
Thu Jul 22 10:51:16 2010 C:\WINDOWS\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:51:16 2010 Route deletion via IPAPI succeeded [adaptive]
Thu Jul 22 10:51:16 2010 Closing TUN/TAP interface
Thu Jul 22 10:51:17 2010 SIGTERM[hard,] received, process exiting
openvpn-status.log
OpenVPN CLIENT LIST
Updated,Thu Jul 22 10:50:30 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Updated,Thu Jul 22 10:50:30 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
server.log ist leer
Meine Client Logs.:
client.log
Thu Jul 22 10:54:33 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Jul 22 10:54:33 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 22 10:54:33 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:54:33 2010 LZO compression initialized
Thu Jul 22 10:54:33 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:54:33 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:54:33 2010 Local Options hash (VER=V4): '41690919'
Thu Jul 22 10:54:33 2010 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jul 22 10:54:33 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:54:33 2010 UDPv4 link local: [undef]
Thu Jul 22 10:54:33 2010 UDPv4 link remote: x.x.x.x:1194 meine Internet-IP vom Server (wieistmeineip.de)
Thu Jul 22 10:54:33 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 22 10:54:33 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:54:33 2010 LZO compression initialized
Thu Jul 22 10:54:33 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:54:33 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:54:33 2010 Local Options hash (VER=V4): '41690919'
Thu Jul 22 10:54:33 2010 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jul 22 10:54:33 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:54:33 2010 UDPv4 link local: [undef]
Thu Jul 22 10:54:33 2010 UDPv4 link remote: x.x.x.x:1194 meine Internet-IP vom Server (wieistmeineip.de)
Aufbau:
Habe eine Windows Server 2008 auf ESX. (Dort ist sonst nichts drauf, nur OpenVPN)
SERVER:
OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.
Unter C:\Programme\OpenVPN\config
ca.crt
dh1024.pem
servername.crt
servername.key
server.ovpn
Meine server.ovpn sieht so aus:
port 1194
proto udp
dev tun
dh dh1024.pem
ca ca.crt
cert servername.crt
key servername.key
server 10.8.0.0 255.255.255.0für was ist diese IP wichtig? Ist das die IP für mein VPN-Netz? Also die TAP-Verbindung?
ifconfig-pool-persist ipp.txt
client-to-client
push "route x.x.x.x 255.255.255.0" kommt hier mein Netz rein, also z.B. 192.168.0.0?
push "dhcp-option DNS x.x.x.x"hier steht mein DHCP-Server
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
proto udp
dev tun
dh dh1024.pem
ca ca.crt
cert servername.crt
key servername.key
server 10.8.0.0 255.255.255.0für was ist diese IP wichtig? Ist das die IP für mein VPN-Netz? Also die TAP-Verbindung?
ifconfig-pool-persist ipp.txt
client-to-client
push "route x.x.x.x 255.255.255.0" kommt hier mein Netz rein, also z.B. 192.168.0.0?
push "dhcp-option DNS x.x.x.x"hier steht mein DHCP-Server
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
CLIENT (Vista, über UMTS im Internet)
OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.
OpenVPN Gui mit Adminrechte ausgeführt
Unter C:\Programme\OpenVPN\config
ca.crt
clientname.crt
clientname.key
client.ovpn
Meine client.ovpn sieht so aus:
client
dev tun
proto udp
remote x.x.x.x 1194 //hier hab ich meine Internet-IP vom Server (vom Server aus auf der Seite wieistmeineip.de). Ist das richtig?
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca ca.crt
cert clientname.crt
key clientname.key
comp-lzo
verb 3
dev tun
proto udp
remote x.x.x.x 1194 //hier hab ich meine Internet-IP vom Server (vom Server aus auf der Seite wieistmeineip.de). Ist das richtig?
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca ca.crt
cert clientname.crt
key clientname.key
comp-lzo
verb 3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147411
Url: https://administrator.de/contentid/147411
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
zwei Punkte:
1. Anhand der Zeiten sieht man, dass dein Server die Verbindung dicht macht, bevor du mit dem Client verbindest. Schraub mal das Log-Level am Server höher und starte den Dienst neu (verb 6).
2. hast du ein Portforwarding in deinem Router eingerichtet, also die 1194 auf die IP deines Servers?
Der Rest müsste stimmen.
Grüße
zwei Punkte:
1. Anhand der Zeiten sieht man, dass dein Server die Verbindung dicht macht, bevor du mit dem Client verbindest. Schraub mal das Log-Level am Server höher und starte den Dienst neu (verb 6).
2. hast du ein Portforwarding in deinem Router eingerichtet, also die 1194 auf die IP deines Servers?
Der Rest müsste stimmen.
Grüße
Hi !
Richtig, meist genügt es nicht nur eine Firewallregel zu setzen, sondern für den Port (Standard ist 1194 udp) auch einen Forward an die OpenVPN-Box zu setzen, die Firewall muss ja wissen wo sie die ankommenden Pakete hinschicken soll...
mrtux
Zitat von @Connor1980:
2. hast du ein Portforwarding in deinem Router eingerichtet, also die 1194 auf die IP deines Servers?
2. hast du ein Portforwarding in deinem Router eingerichtet, also die 1194 auf die IP deines Servers?
Richtig, meist genügt es nicht nur eine Firewallregel zu setzen, sondern für den Port (Standard ist 1194 udp) auch einen Forward an die OpenVPN-Box zu setzen, die Firewall muss ja wissen wo sie die ankommenden Pakete hinschicken soll...
mrtux
Hallo,
die Gui brauchst nicht starten, entweder GUI ODER Dienst ...
verstehe ich nicht.
Den Rest schau ich mir heute Abend mal an.
Hilfreich wäre noch nach dem Start des OPenVPN Dienstes mal ein ipconfig/all und ein route print auszugeben.
Grüße
die Gui brauchst nicht starten, entweder GUI ODER Dienst ...
Bei meinem letzten log muss ich dazu sagen ich habe in der server.opnv den Punkt "lokal x.x.x.x" (Lokale IP-Adresse des
Servers) eingetragen.
Servers) eingetragen.
verstehe ich nicht.
in meine server.log schreibt er garnix. Behauptet er hat keine rechte, obwohl ich als Admin starte.
Schau in deine config. dort stehen openvpn.log und openvpn-status.log, nirgendwo steht eine server.log.Den Rest schau ich mir heute Abend mal an.
Hilfreich wäre noch nach dem Start des OPenVPN Dienstes mal ein ipconfig/all und ein route print auszugeben.
Grüße