1
OpenVPN mit OpenSuse 10.3 als Server und Win2000 als Virtuelle Maschine
Hallo Forum!
Ich versuche seit Tagen OpenVPN zum laufen zu bringen aber leider ohne vollständigen Erfolg.
Folgende Systeme habe ich:
Host-System: OpenSuse 10.3
Gast-System: Windows2000 auf ner Virtuellen Maschine (Innotek VirtualBox)
Auf der Suse läuft der Server einwandfrei.
Unter Windows2000 und der OpenVPN-Gui bekomme ich es nicht hin.
Habe diese HowTo Installationsanweisung unter anderem probiert:
http://www.pronix.de/pronix-935.html
Ich habe schon dutzende Male die Zertifikate erstellt aber leider gibt mir Windows immer einen "Handshake failed" und einen "soft-tls" Fehler aus.
Meine config-datei auf dem Server sieht so aus:
port 443
proto udp
dev tun
tun-mtu 1492
fragment 1300
mssfix
ca vpn-ca.pem
cert servercert.pem
key serverkey.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
auth SHA1
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
verb 3
Die Config des clients sieht so aus:
client
float
dev tap
;tun-mtu 1492
fragment 1300
mssfix
proto udp
;remote 1.1.1.1 443
remote 10.8.0.4 443
ca 01.pem
cert ca.crt
key ca.key
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
Ich habe die Zertifikate schon x-mal manuell und auch mit easy-rsa erstellt aber immer wieder kommt folgender Fehler im Windows OpenVPN-Gui:
Tue Apr 22 00:33:31 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Apr 22 00:33:31 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Apr 22 00:33:32 2008 LZO compression initialized
Tue Apr 22 00:33:32 2008 Control Channel MTU parms [ L:1594 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Apr 22 00:33:32 2008 Data Channel MTU parms [ L:1594 D:1300 EF:62 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Fragmentation MTU parms [ L:1594 D:1300 EF:61 EB:135 ET:33 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Local Options hash (VER=V4): 'c5058fa7'
Tue Apr 22 00:33:32 2008 Expected Remote Options hash (VER=V4): '4e321a9f'
Tue Apr 22 00:33:32 2008 UDPv4 link local: [undef]
Tue Apr 22 00:33:32 2008 UDPv4 link remote: 1.1.1.1:443
Tue Apr 22 00:34:32 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 22 00:34:32 2008 TLS Error: TLS handshake failed
Tue Apr 22 00:34:32 2008 TCP/UDP: Closing socket
Tue Apr 22 00:34:32 2008 SIGUSR1[soft,tls-error] received, process restarting
Tue Apr 22 00:34:32 2008 Restart pause, 2 second(s)
Das wiederholt sich immer wieder. Sad
Der Server rührt sich kein Stück. Der läuft und läuft und läuft...
Spuckt also keine Meldung aus.
Was muß ich tun um OpenVPN dazu zu bringen sich mit den beiden Rechnern zu unterhalten und eine Verbindung aufzubauen???
Vielen Dank im Voraus für Eure Hilfe.
Gruß aus Köln
Ich versuche seit Tagen OpenVPN zum laufen zu bringen aber leider ohne vollständigen Erfolg.
Folgende Systeme habe ich:
Host-System: OpenSuse 10.3
Gast-System: Windows2000 auf ner Virtuellen Maschine (Innotek VirtualBox)
Auf der Suse läuft der Server einwandfrei.
Unter Windows2000 und der OpenVPN-Gui bekomme ich es nicht hin.
Habe diese HowTo Installationsanweisung unter anderem probiert:
http://www.pronix.de/pronix-935.html
Ich habe schon dutzende Male die Zertifikate erstellt aber leider gibt mir Windows immer einen "Handshake failed" und einen "soft-tls" Fehler aus.
Meine config-datei auf dem Server sieht so aus:
port 443
proto udp
dev tun
tun-mtu 1492
fragment 1300
mssfix
ca vpn-ca.pem
cert servercert.pem
key serverkey.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
auth SHA1
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
verb 3
Die Config des clients sieht so aus:
client
float
dev tap
;tun-mtu 1492
fragment 1300
mssfix
- Der Name des tun/tap Devices in der
- Netzwerkkonfiguration.
- Ich habe das Device my-tap genannt.
proto udp
;remote 1.1.1.1 443
remote 10.8.0.4 443
- Wir erlauben nur eine Verbindung zu
- unserem Server. Wir haben bei der
- Zertifiakt Erstellung dem Server
- den Common Name server gegeben und
- erzwingen so, dass sich auch der Server
- beim Client authentifizieren muss
ca 01.pem
cert ca.crt
key ca.key
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
Ich habe die Zertifikate schon x-mal manuell und auch mit easy-rsa erstellt aber immer wieder kommt folgender Fehler im Windows OpenVPN-Gui:
Tue Apr 22 00:33:31 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Apr 22 00:33:31 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Apr 22 00:33:32 2008 LZO compression initialized
Tue Apr 22 00:33:32 2008 Control Channel MTU parms [ L:1594 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Apr 22 00:33:32 2008 Data Channel MTU parms [ L:1594 D:1300 EF:62 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Fragmentation MTU parms [ L:1594 D:1300 EF:61 EB:135 ET:33 EL:0 AF:3/1 ]
Tue Apr 22 00:33:32 2008 Local Options hash (VER=V4): 'c5058fa7'
Tue Apr 22 00:33:32 2008 Expected Remote Options hash (VER=V4): '4e321a9f'
Tue Apr 22 00:33:32 2008 UDPv4 link local: [undef]
Tue Apr 22 00:33:32 2008 UDPv4 link remote: 1.1.1.1:443
Tue Apr 22 00:34:32 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 22 00:34:32 2008 TLS Error: TLS handshake failed
Tue Apr 22 00:34:32 2008 TCP/UDP: Closing socket
Tue Apr 22 00:34:32 2008 SIGUSR1[soft,tls-error] received, process restarting
Tue Apr 22 00:34:32 2008 Restart pause, 2 second(s)
Das wiederholt sich immer wieder. Sad
Der Server rührt sich kein Stück. Der läuft und läuft und läuft...
Spuckt also keine Meldung aus.
Was muß ich tun um OpenVPN dazu zu bringen sich mit den beiden Rechnern zu unterhalten und eine Verbindung aufzubauen???
Vielen Dank im Voraus für Eure Hilfe.
Gruß aus Köln
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86145
Url: https://administrator.de/contentid/86145
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
1 Kommentar
Welche Adresse hat der Suse server? Es sieht aus als wenn sich der Client auf die 1.1.1.1 443 verbinden möchte.
Versuch mal die Einträge in der Config unter Windows mit einer "#" auszukommentieren und nicht mit ";" - Vielleicht hilfts...
Versuch mal die Einträge in der Config unter Windows mit einer "#" auszukommentieren und nicht mit ";" - Vielleicht hilfts...
