OpenVPN Server findet Zertifikate nicht
Hallo Zusammen,
Ich hab mich jetzt mal an OpenVPN herangewagt und hab bei den Zertifikaten schon die ersten Probleme.
Nachdem ich die Server Zertifikate und die Verbindungskonfig erstellt habe und den Server verbinden will kommt der Fehler das er die Zertifikate
--ca
--cert
nicht findet, bzw. das diese nicht unter dem angegebenen Pfad auffindbar sind.
Kennt jemand das Problem und hat vll eine Lösung?
Danke schonmal im Voraus!
Als Anhang noch der Logfile, die Verbindungskonfig und der Ordner mit den Zertifikaten.
Ich hab mich jetzt mal an OpenVPN herangewagt und hab bei den Zertifikaten schon die ersten Probleme.
Nachdem ich die Server Zertifikate und die Verbindungskonfig erstellt habe und den Server verbinden will kommt der Fehler das er die Zertifikate
--ca
--cert
nicht findet, bzw. das diese nicht unter dem angegebenen Pfad auffindbar sind.
Kennt jemand das Problem und hat vll eine Lösung?
Danke schonmal im Voraus!
Als Anhang noch der Logfile, die Verbindungskonfig und der Ordner mit den Zertifikaten.
Please also mark the comments that contributed to the solution of the article
Content-Key: 565238
Url: https://administrator.de/contentid/565238
Printed on: April 24, 2024 at 04:04 o'clock
8 Comments
Latest comment
Ansonsten immer einen Blick in das Tutorial werfen was alle Einzelheiten dazu genau erklärt:
Merkzettel: VPN Installation mit OpenVPN
Zu 98% sind das falsche Dateinamen oder Endungen. Tippfehler etc.
Zudem solltest du keinesfalls TCP Encapsulation nutzen im Tunnel ! Das ist ziemlich kontraproduktiv was Performance und Funktion anbetrifft. Lies dir dazu die OpenVPN Doku durch oder die hiesigen Tutorials die explizit darauf hinweisen !
Merkzettel: VPN Installation mit OpenVPN
Zu 98% sind das falsche Dateinamen oder Endungen. Tippfehler etc.
Zudem solltest du keinesfalls TCP Encapsulation nutzen im Tunnel ! Das ist ziemlich kontraproduktiv was Performance und Funktion anbetrifft. Lies dir dazu die OpenVPN Doku durch oder die hiesigen Tutorials die explizit darauf hinweisen !
Funktioniert das alles auch wenn man keine öffentliche IP-Adresse hat
Ja natürlich !!Wenn ja trage ich die dann an die stelle der öffentlichen IP-Adresse ein?
Bei einer Client Konfig sähe das dann bei Verwendung einer FritzBox mit myFritz DynDNS Service z.B. so aus:dev tun
proto udp4
remote meinefritzbox.myfritz.de
ca CA.crt
cert Client1.crt
key Client1.pem
auth-nocache
tls-client
remote-cert-tls server
persist-tun
persist-key
mute-replay-warnings
pull
Wobei hier dann der DynDNS FQDN Hostname meinefritzbox.myfritz.de z.B. auf die WAN/Internet IP Adresse der FritzBox zeigt in deren lokalem Netz dann der OpenVPN Server liegt.
Von diesem Port macht die FritzBox ja dann ein Port Forwarding, das ihr sagt das sie bitte alle eingehenden IP Pakete mit Port UDP 1194 auf die interne IP Adresse z.B. 192.168.178.50 die der OpenVPN Server ist, forwardet.
Es spielt generell keinerlei Rolle ob man bei, wie auch immer geartetem VPN, DynDNS Adressen oder statische IP Adressen definiert !! Das ist salopp gesagt völlig Wumpe.