OpenVPN mit OpenSuse 10.3 als Server und Win2000 als Virtuelle Maschine

Hallo Forum!

Ich versuche seit Tagen OpenVPN zum laufen zu bringen aber leider ohne vollständigen Erfolg.

Folgende Systeme habe ich:

Host-System: OpenSuse 10.3
Gast-System: Windows2000 auf ner Virtuellen Maschine (Innotek VirtualBox)

Auf der Suse läuft der Server einwandfrei.

Unter Windows2000 und der OpenVPN-Gui bekomme ich es nicht hin.

Habe diese HowTo Installationsanweisung unter anderem probiert:
http://www.pronix.de/pronix-935.html

Ich habe schon dutzende Male die Zertifikate erstellt aber leider gibt mir Windows immer einen "Handshake failed" und einen "soft-tls" Fehler aus.

Meine config-datei auf dem Server sieht so aus:

port 443
proto udp
dev tun

tun-mtu 1492
fragment 1300
mssfix

ca vpn-ca.pem
cert servercert.pem
key serverkey.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"

keepalive 10 120
auth SHA1

cipher AES-256-CBC

comp-lzo

user nobody
group nobody

persist-key
persist-tun

verb 3

Die Config des clients sieht so aus:

client
float
dev tap
;tun-mtu 1492
fragment 1300
mssfix

Der Name des tun/tap Devices in der
Netzwerkkonfiguration.
Ich habe das Device my-tap genannt.

dev-node my-tap
proto udp
;remote 1.1.1.1 443
remote 10.8.0.4 443

Wir erlauben nur eine Verbindung zu
unserem Server. Wir haben bei der
Zertifiakt Erstellung dem Server
den Common Name server gegeben und
erzwingen so, dass sich auch der Server
beim Client authentifizieren muss

tls-remote server
ca 01.pem
cert ca.crt
key ca.key
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3

Ich habe die Zertifikate schon x-mal manuell und auch mit easy-rsa erstellt aber immer wieder kommt folgender Fehler im Windows OpenVPN-Gui:

Tue Apr 22 00:33:31 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Apr 22 00:33:31 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Apr 22 00:33:32 2008 LZO compression initialized
Tue Apr 22 00:33:32 2008 Control Channel MTU parms [ L:1594 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Apr 22 00:33:32 2008 Data Channel MTU parms [ L:1594 D:1300 EF:62 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Fragmentation MTU parms [ L:1594 D:1300 EF:61 EB:135 ET:33 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Local Options hash (VER=V4): 'c5058fa7'
Tue Apr 22 00:33:32 2008 Expected Remote Options hash (VER=V4): '4e321a9f'
Tue Apr 22 00:33:32 2008 UDPv4 link local: [undef]
Tue Apr 22 00:33:32 2008 UDPv4 link remote: 1.1.1.1:443
Tue Apr 22 00:34:32 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 22 00:34:32 2008 TLS Error: TLS handshake failed
Tue Apr 22 00:34:32 2008 TCP/UDP: Closing socket
Tue Apr 22 00:34:32 2008 SIGUSR1[soft,tls-error] received, process restarting
Tue Apr 22 00:34:32 2008 Restart pause, 2 second(s)

Das wiederholt sich immer wieder. Sad

Der Server rührt sich kein Stück. Der läuft und läuft und läuft...
Spuckt also keine Meldung aus.

Was muß ich tun um OpenVPN dazu zu bringen sich mit den beiden Rechnern zu unterhalten und eine Verbindung aufzubauen???

Vielen Dank im Voraus für Eure Hilfe.

Gruß aus Köln

Please also mark the comments that contributed to the solution of the article

Content-Key: 86145

Url: https://administrator.de/contentid/86145

Printed on: April 24, 2024 at 12:04 o'clock

1 Comment

Welche Adresse hat der Suse server? Es sieht aus als wenn sich der Client auf die 1.1.1.1 443 verbinden möchte.
Versuch mal die Einträge in der Config unter Windows mit einer "#" auszukommentieren und nicht mit ";" - Vielleicht hilfts...

German solved Question Suse Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments