xandros
Goto Top

OpenVPN Verbindung kommt nicht zustande

Hallo zusammen,

ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine Verbindung.

Mein Aufbau sieht wie folgt aus:

Arbeit: GästeWlan ohne Einschränkungen, Win7 NB ohne Domäne/Policies

zu Hause: Kabeldeutschland, Portweiterleitung UDP 1194 auf Debian maschine mit OpenVPN

OpenVPN Server Config
# Which TCP/UDP port should OpenVPN listen on?
port 1194
# TCP or UDP server?
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"  
# a 120 second time period.
keepalive 10 120
# Enable compression on the VPN link.
# If you enable it here, you must also
# enable it in the client config file.
comp-lzo
# The maximum number of concurrently connected
# clients we want to allow.
max-clients 8
persist-key
persist-tun
status openvpn-status.log
# or the other (but not both).
log         openvpn.log
;log-append  openvpn.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

Client Konfig
client
dev tun
proto udp
remote DYNDNSADRESSE 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
comp-lzo
verb 3

<ca>
-----BEGIN CERTIFICATE-----
hier steht CA Zertifkat
-----END CERTIFICATE-----
</ca>

<cert>
hier steht das Cert
</cert>

<key>
-----BEGIN PRIVATE KEY-----
hier der privatkey
-----END PRIVATE KEY-----
</key>

Vom Notebook aus, bekomme ich keine Verbindung zu stande.

Mon May 02 11:28:20 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
Mon May 02 11:28:20 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Mon May 02 11:28:20 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon May 02 11:28:20 2016 Need hold release from management interface, waiting...
Mon May 02 11:28:21 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'state on'  
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'log all on'  
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'hold off'  
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'hold release'  
Mon May 02 11:28:21 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 02 11:28:21 2016 MANAGEMENT: >STATE:1462181301,RESOLVE,,,
Mon May 02 11:28:21 2016 UDPv4 link local: [undef]
Mon May 02 11:28:21 2016 UDPv4 link remote: [AF_INET]IPDYNDNS:1194
Mon May 02 11:28:21 2016 MANAGEMENT: >STATE:1462181301,WAIT,,,
Mon May 02 11:29:22 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon May 02 11:29:22 2016 TLS Error: TLS handshake failed
Mon May 02 11:29:22 2016 SIGUSR1[soft,tls-error] received, process restarting
Mon May 02 11:29:22 2016 MANAGEMENT: >STATE:1462181362,RECONNECTING,tls-error,,
Mon May 02 11:29:22 2016 Restart pause, 2 second(s)
Mon May 02 11:29:24 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 02 11:29:24 2016 MANAGEMENT: >STATE:1462181364,RESOLVE,,,
Mon May 02 11:29:24 2016 UDPv4 link local: [undef]
Mon May 02 11:29:24 2016 UDPv4 link remote: [AF_INET]IPDYNDNS:1194
Mon May 02 11:29:24 2016 MANAGEMENT: >STATE:1462181364,WAIT,,,

nach der Dyndns Adresse wird aber ansich richtig aufgelöst. Dennoch scheint es nicht durchzukommen. Ist in der Konfig ein Fehler?
Hat noch jemand ein VPN über Kabel Deutschland am laufen? Laut Internet gibt es da teilweise je nach Anschluss Probleme, da sich mehrere Haushalte die gleiche IPv4 teilen.
Anderseits habe ich noch eine Owncloud am laufen und da funktioniert die Weiterleitung vom Port443 auch.

Schöne Grüße

Content-ID: 303468

Url: https://administrator.de/forum/openvpn-verbindung-kommt-nicht-zustande-303468.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

michi1983
michi1983 02.05.2016 um 13:40:13 Uhr
Goto Top
Hallo,

die Fehlermeldung kann folgende Ursachen haben:
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tl ...

Alle gecheckt?

Gruß
Xandros
Xandros 02.05.2016 um 13:49:50 Uhr
Goto Top
Ja das hab ich auch schon gefunden.

Bei mir zuHause läuft keine Firewall und grundsätzlich funktioniert die Weiterleitung des DyndnsAccounts auch. Antwortet auch auf einen Ping.
michi1983
michi1983 02.05.2016 um 13:51:12 Uhr
Goto Top
Zitat von @Xandros:
Bei mir zuHause läuft keine Firewall
Nicht dein Ernst oder?
Xandros
Xandros 02.05.2016 um 13:55:02 Uhr
Goto Top
ich meinte keine zusätzliche.. Eine StandardFritzbox bei der ich den Port wie schon geschrieben, freigegeben habe
michi1983
michi1983 02.05.2016 um 13:58:20 Uhr
Goto Top
Und die DynDNS löst sicher auf eine existierende öffentliche IPv4 Adresse der Fritzbox auf?

Iptables ist auf Debian definitiv nicht am laufen?
Xandros
Xandros 02.05.2016 um 14:38:20 Uhr
Goto Top
Das ist eben der Punkt, bei dem ich mir nicht 100% sicher bin.

Pinge ich die DynDNS adresse an, antwortet die IP die in der Frizbox steht. Allerdings setzt KabelDeutschland soweit ich das rausbekommen hab, teilweise DS Lite ein.

Deswegen die Frage, ob meine Configs soweit richtig sind.

Iptables auf der debian sollte soweit passen


root@owncloud:~# iptables -L -nv
Chain INPUT (policy ACCEPT 15 packets, 1377 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 4 packets, 432 bytes)
pkts bytes target prot opt in out source destination
michi1983
michi1983 02.05.2016 um 14:40:25 Uhr
Goto Top
Die iptables passt ja.
Ich denke, das Problem wird hier wohl bei DS Lite liegen.
Aber was für eine IP steht denn in der Fritzbox? Eine public oder eine RFC 1918 Adresse?

Gruß
Chonta
Chonta 02.05.2016 um 14:58:55 Uhr
Goto Top
Hallo,

stell generell auf tcp um.
Und in beide configs muss ein float und beim client noch ein nobind.

remote-cert-tls server
Steht in der Clientconfig, warum? In der Serverconfig steht da nix.
Die Einstellung ist dafür gedacht einen Presharedkey vor der eigentlichen Übergabe der Benutzerdaten zu verwenden.
Also doppelte Autentifizierung, PSK und danach mit deinem Zertifikat weiter.
Kann man machen muss man nichtm wenn man eh schon zertifikate verwendet.

Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)

Gruß

Chonta
Cthluhu
Cthluhu 02.05.2016 um 16:15:29 Uhr
Goto Top
Hi,
Zitat von @Chonta:
stell generell auf tcp um.
Das ist keine Idee, denn dann wird TCP durch einen TCP tunnel geschleift. Da kommt nix gutes raus (einfach mal "TCP over TCP" googeln).

Lieber mal schaun ob keine DS Lite im Spiel ist bzw die Portforwarding Regeln checken.
Kann man bei der Fritzbox TCP und UDP Portforwarding separat einstellen?

mfg

Cthluhu
Chonta
Chonta 02.05.2016 aktualisiert um 16:29:43 Uhr
Goto Top
Ok danke für den Hinweis,
werde das mal bei uns überarbeiten.
Hatte bisher damit keine Probleme gehabt.

Der Rest was ich geschrieben habe könnte aber zutreffen face-smile

Ist vor der FB noch ein anderes Gerät vom Provider? Das kann auch blocken.
Sind andere Anwendungen z.B. https auf den Server möglich mit dem Portforwarding (wenn entsprechender Dienst geht)

Gruß

Chonta
Xandros
Xandros 02.05.2016 um 16:37:53 Uhr
Goto Top
@michi1983 die IP ist eine public

@Chonta

float hab ich mal ergänzt. Das noBind war bereits drin
remote-cert-tls server ist wohl noch ein überbleibsel aus einem meiner vielen Tests. Hab ich jetzt rausgenommen

Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)
Kannst du mir das etwas genauer erklären?

Vor der Fritzbox läuft der orginal KD Hitron Router, allerdings nur so beschnitten, dass er nur noch ein Modem ist. Ich kann da auch nichts konfigurieren

https geht. Die owncloud ist entsprechend umgebogen und läuft auf dem selben debian wie openvpn

@Cthluhu
man kann in der Fritzbox einstellen, ob forwarding für tcp oder udp verwendet werden soll.

Ich kann auch nach den Änderungen noch keine Verbindung aufbauen.
Cthluhu
Cthluhu 02.05.2016 um 16:49:09 Uhr
Goto Top
Versuch mal einen anderen Port als den Standardport zu nehmen.
Kann sein, dass der Port von Prioviderseite aus gesperrt ist.

Was sagt ein "netstat -ulpen" auf dem openvpn server?
Xandros
Xandros 02.05.2016 um 17:17:47 Uhr
Goto Top
ich hab jetzt mal den Port auf 2424 geändert.

netstat -ulpen sagt folgendes

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
udp        0      0 0.0.0.0:30473           0.0.0.0:*                           114        539647      1832/dnsmasq
udp        0      0 0.0.0.0:7439            0.0.0.0:*                           114        540709      1832/dnsmasq
udp        0      0 0.0.0.0:28943           0.0.0.0:*                           114        539643      1832/dnsmasq
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          12216       1114/perl
udp        0      0 0.0.0.0:16153           0.0.0.0:*                           114        540690      1832/dnsmasq
udp        0      0 0.0.0.0:35098           0.0.0.0:*                           114        540691      1832/dnsmasq
udp        0      0 0.0.0.0:50462           0.0.0.0:*                           114        540717      1832/dnsmasq
udp        0      0 0.0.0.0:11550           0.0.0.0:*                           114        540683      1832/dnsmasq
udp        0      0 0.0.0.0:12580           0.0.0.0:*                           114        540700      1832/dnsmasq
udp        0      0 0.0.0.0:48422           0.0.0.0:*                           0          12638       549/dhcpd
udp        0      0 0.0.0.0:59180           0.0.0.0:*                           114        540705      1832/dnsmasq
udp        0      0 0.0.0.0:49973           0.0.0.0:*                           114        540688      1832/dnsmasq
udp        0      0 0.0.0.0:27981           0.0.0.0:*                           114        540720      1832/dnsmasq
udp        0      0 0.0.0.0:45409           0.0.0.0:*                           114        540697      1832/dnsmasq
udp        0      0 0.0.0.0:24418           0.0.0.0:*                           114        539641      1832/dnsmasq
udp        0      0 0.0.0.0:37236           0.0.0.0:*                           114        540677      1832/dnsmasq
udp        0      0 0.0.0.0:29560           0.0.0.0:*                           114        540701      1832/dnsmasq
udp        0      0 0.0.0.0:14717           0.0.0.0:*                           114        540692      1832/dnsmasq
udp        0      0 0.0.0.0:6549            0.0.0.0:*                           114        539642      1832/dnsmasq
udp        0      0 0.0.0.0:38315           0.0.0.0:*                           114        540678      1832/dnsmasq
udp        0      0 0.0.0.0:15291           0.0.0.0:*                           114        539692      1832/dnsmasq
udp        0      0 0.0.0.0:35269           0.0.0.0:*                           107        10728       467/rpc.statd
udp        0      0 0.0.0.0:21452           0.0.0.0:*                           114        540714      1832/dnsmasq
udp        0      0 0.0.0.0:5587            0.0.0.0:*                           114        540675      1832/dnsmasq
udp        0      0 0.0.0.0:48627           0.0.0.0:*                           114        540686      1832/dnsmasq
udp        0      0 0.0.0.0:12794           0.0.0.0:*                           114        539644      1832/dnsmasq
udp        0      0 0.0.0.0:34305           0.0.0.0:*                           114        540698      1832/dnsmasq
udp        0      0 0.0.0.0:23046           0.0.0.0:*                           114        540699      1832/dnsmasq
udp        0      0 0.0.0.0:61453           0.0.0.0:*                           114        540723      1832/dnsmasq
udp        0      0 0.0.0.0:25616           0.0.0.0:*                           114        540713      1832/dnsmasq
udp        0      0 0.0.0.0:7194            0.0.0.0:*                           114        540685      1832/dnsmasq
udp        0      0 0.0.0.0:44072           0.0.0.0:*                           114        540718      1832/dnsmasq
udp        0      0 0.0.0.0:47155           0.0.0.0:*                           114        540711      1832/dnsmasq
udp        0      0 0.0.0.0:59444           0.0.0.0:*                           114        540706      1832/dnsmasq
udp        0      0 0.0.0.0:6709            0.0.0.0:*                           114        540725      1832/dnsmasq
udp     5952      0 0.0.0.0:53              0.0.0.0:*                           0          14276       1832/dnsmasq
udp        0      0 0.0.0.0:15415           0.0.0.0:*                           114        540727      1832/dnsmasq
udp        0      0 0.0.0.0:36924           0.0.0.0:*                           114        540708      1832/dnsmasq
udp        0      0 0.0.0.0:26690           0.0.0.0:*                           114        540682      1832/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           0          12643       549/dhcpd
udp        0      0 0.0.0.0:30280           0.0.0.0:*                           114        540693      1832/dnsmasq
udp        0      0 0.0.0.0:7244            0.0.0.0:*                           114        540703      1832/dnsmasq
udp        0      0 0.0.0.0:33870           0.0.0.0:*                           114        540702      1832/dnsmasq
udp        0      0 0.0.0.0:12882           0.0.0.0:*                           114        540712      1832/dnsmasq
udp        0      0 0.0.0.0:13395           0.0.0.0:*                           114        539646      1832/dnsmasq
udp        0      0 0.0.0.0:43103           0.0.0.0:*                           105        12442       499/avahi-daemon: r
udp        0      0 0.0.0.0:55394           0.0.0.0:*                           114        540680      1832/dnsmasq
udp        0      0 0.0.0.0:18540           0.0.0.0:*                           114        539645      1832/dnsmasq
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          10060       458/rpcbind
udp        0      0 0.0.0.0:41072           0.0.0.0:*                           114        540689      1832/dnsmasq
udp        0      0 0.0.0.0:7283            0.0.0.0:*                           114        540715      1832/dnsmasq
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          12043       541/cups-browsed
udp        0      0 0.0.0.0:47736           0.0.0.0:*                           114        540707      1832/dnsmasq
udp        0      0 0.0.0.0:12920           0.0.0.0:*                           114        540681      1832/dnsmasq
udp        0      0 0.0.0.0:633             0.0.0.0:*                           0          10063       458/rpcbind
udp        0      0 0.0.0.0:15997           0.0.0.0:*                           114        540722      1832/dnsmasq
udp        0      0 127.0.0.1:643           0.0.0.0:*                           0          10120       467/rpc.statd
udp        0      0 0.0.0.0:17050           0.0.0.0:*                           114        540716      1832/dnsmasq
udp        0      0 0.0.0.0:13979           0.0.0.0:*                           114        540674      1832/dnsmasq
udp        0      0 0.0.0.0:52380           0.0.0.0:*                           114        540695      1832/dnsmasq
udp        0      0 0.0.0.0:44710           0.0.0.0:*                           114        540721      1832/dnsmasq
udp        0      0 0.0.0.0:39610           0.0.0.0:*                           114        540694      1832/dnsmasq
udp        0      0 0.0.0.0:46782           0.0.0.0:*                           114        540696      1832/dnsmasq
udp        0      0 0.0.0.0:4293            0.0.0.0:*                           114        540704      1832/dnsmasq
udp        0      0 0.0.0.0:15047           0.0.0.0:*                           114        540710      1832/dnsmasq
udp        0      0 0.0.0.0:61644           0.0.0.0:*                           114        540726      1832/dnsmasq
udp        0      0 0.0.0.0:17126           0.0.0.0:*                           114        540684      1832/dnsmasq
udp        0      0 0.0.0.0:21735           0.0.0.0:*                           114        540719      1832/dnsmasq
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           105        12440       499/avahi-daemon: r
udp        0      0 0.0.0.0:9962            0.0.0.0:*                           114        540679      1832/dnsmasq
udp        0      0 0.0.0.0:24305           0.0.0.0:*                           114        540724      1832/dnsmasq
udp        0      0 0.0.0.0:4340            0.0.0.0:*                           114        540673      1832/dnsmasq
udp        0      0 0.0.0.0:41717           0.0.0.0:*                           114        540676      1832/dnsmasq
udp        0      0 0.0.0.0:45815           0.0.0.0:*                           114        540687      1832/dnsmasq
udp        0      0 0.0.0.0:27384           0.0.0.0:*                           114        539648      1832/dnsmasq
udp6       0      0 :::61729                :::*                                0          12639       549/dhcpd
udp6       0      0 :::53                   :::*                                0          14278       1832/dnsmasq
udp6       0      0 :::60498                :::*                                105        12443       499/avahi-daemon: r
udp6       0      0 :::55407                :::*                                107        10732       467/rpc.statd
udp6       0      0 :::111                  :::*                                0          10065       458/rpcbind
udp6       0      0 :::633                  :::*                                0          10066       458/rpcbind
udp6       0      0 :::5353                 :::*                                105        12441       499/avahi-daemon: r
root@owncloud:~#

der Port müsste dann eigentlich dort auftauchen oder?
Chonta
Chonta 02.05.2016 aktualisiert um 17:25:34 Uhr
Goto Top
Hallo,

netstat -tulpen|grep LISTEN

Der Port sollte da auftauchen ja.

ps aux|grep [o]pen
Läuft Openvpn?
Cthluhu
Cthluhu 02.05.2016 um 17:23:37 Uhr
Goto Top
Zitat von @Xandros:

ich hab jetzt mal den Port auf 2424 geändert.


der Port müsste dann eigentlich dort auftauchen oder?
Ja, der Port müsste dort auftauchen. Wenn nicht läuft openvpn nicht oder auf einem tcp-port (checkbar mit netstat -tlpen)

Btw: ich kenn mich zwar nicht mit dnsmasq aus, aber dass das ding auf ca 60 port lauscht kommt mir nicht normal vor.
michi1983
michi1983 02.05.2016 aktualisiert um 18:15:32 Uhr
Goto Top
Mal me andere Frage:
Bist du eigentlich auf OpenVPN angewiesen?
Sonst könntest du ja (was ohnehin richtiger wäre) das VPN direkt auf der Fritzbox terminieren.

Gruß
aqui
aqui 02.05.2016 um 18:30:06 Uhr
Goto Top
Man fragt sich außerdem warum der TO die Verbindung nicht erstmal lokal wasserdicht testet ?!
Damit hätte man die 100%ige Sicherheit das Server und Client sauber konfiguriert sind und der VPN Zugang sicher funktioniert.
Wenn es dann remote nicht klappt, ist es dann wieder der übliche Klassiker Firewall und/oder Port Forwarding.
So rum wäre es doch sinnvoll anstatt remote zu testen wo es zig weitere Unwägbarkeiten gibt und das raten noch größer wird.
Xandros
Xandros 02.05.2016 um 21:08:42 Uhr
Goto Top
ich habe jetzt mal die Maschine neu gebootet, jetzt sind deutlicher weniger Einträge vom DNS da.

Leider geht die Fritzboxsoftware mit Win10 nicht mehr und auf die Alternativsoftware möchte ich nicht umsteigen, deswegen OpenVPN

Wie funktioniert den der VPN Test im lokalen Netz?
michi1983
michi1983 02.05.2016 um 22:00:26 Uhr
Goto Top
Zitat von @Xandros:
Wie funktioniert den der VPN Test im lokalen Netz?
Du gibst in der Client Config die lokale IP des VPN Servers an?!
Gruß
Xandros
Xandros 03.05.2016 um 17:39:28 Uhr
Goto Top
irgendwas blockiert auf der Serverseite. Ich komme nur nicht dahinter, was es ist.
Ich habe auch schon einen anderen Port probiert, geht auch nicht

rting Nmap 6.47 ( http://nmap.org ) at 2016-05-03 17:34 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00022s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT STATE SERVICE
1194/udp closed openvpn
michi1983
michi1983 03.05.2016 um 17:46:34 Uhr
Goto Top
Zitat von @Xandros:
irgendwas blockiert auf der Serverseite.
Dann mach mal ein traceroute oder pathping auf die IP des VPN Servers und schau wo du hängen bleibst.

Gruß
Cthluhu
Cthluhu 03.05.2016 aktualisiert um 18:09:24 Uhr
Goto Top
Zitat von @Xandros:

ich habe jetzt mal die Maschine neu gebootet, jetzt sind deutlicher weniger Einträge vom DNS da.


Zitat von @Xandros:

irgendwas blockiert auf der Serverseite.

Läuft denn jetzt der openvpn daemon?
"netstat -ulpen" oder "ps aux | grep vpn"
aqui
aqui 04.05.2016 um 09:40:54 Uhr
Goto Top
irgendwas blockiert auf der Serverseite.
Lokale Firewall ?! Hast du die mal deaktiviert ??
Wie du in diesem Tutorial sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Solltest du den OpenVPN erstmal manuell starten.
Ein Initialization Sequence Completed solltet dann immer im CLI ausgegeben werden.
Hier kannst du dann auch beim Client Login sofort sehen wo der Fehler ist !
Xandros
Xandros 10.05.2016 um 17:48:10 Uhr
Goto Top
Also der Fehler lag daran, dass der Server nicht richtig gestartet wurde. Starte ich ihn manuell mit

openvpn /etc/openvpn/openvpn.conf

kann ich mich am Client verbinden.

Allerdings schaffe ich es nicht, den VPN Server beim Boot mitzustarten.
ein neustarten gibt mir folgende info
[ ok ] Restarting openvpn (via systemctl): openvpn.service.
root@owncloud:~# /etc/init.d/openvpn status
● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; enabled)
   Active: **active (exited)** since Tue 2016-05-10 17:29:18 CEST; 6s ago
  Process: 2090 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 2090 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/openvpn.service

In der /etc/default/openvpn habe ich die # vor AUTOSTART="all" bereits entfernt

Inhalt /var/log/syslog
May 10 17:42:24 owncloud ovpn-openvpn[2295]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/openvpn.conf
May 10 17:42:24 owncloud ovpn-openvpn[2295]: Use --help for more information.
May 10 17:42:24 owncloud systemd[1]: openvpn@openvpn.service: control process exited, code=exited status=1
May 10 17:42:24 owncloud systemd[1]: Failed to start OpenVPN connection to openvpn.
May 10 17:42:24 owncloud systemd[1]: Unit openvpn@openvpn.service entered failed state.

Woran könnte es liegen, dass er die Config nicht öffnen kann?

root@owncloud:/etc/openvpn# ls -al
total 32
drwxr-xr-x 3 root root 4096 May 10 17:40 .
drwxr-xr-x 108 root root 4096 May 3 15:27 ..
drwxr-xr-x 3 root root 4096 May 10 16:17 easy-rsa
-rw------- 1 root root 0 May 10 17:42 ipp.txt
-rw------- 1 root root 1426 May 10 17:42 openvpn.log
-rw------- 1 root root 232 May 10 17:46 openvpn-status.log
-rwxrwxrwx 1 root root 10499 May 10 16:15 server.conf
Cthluhu
Lösung Cthluhu 10.05.2016 um 18:00:06 Uhr
Goto Top
Hi,

In /var/log/syslog steht, dass das start-script die config aus /etc/openvpn/openvpn.conf lesen will. Die Datei heißt bei dir aber
/etc/openvpn/server.conf

mfg

Cthluhu
Xandros
Xandros 10.05.2016 um 18:14:34 Uhr
Goto Top
Oh mann!! Grober Schnitzer face-smile Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!
Cthluhu
Cthluhu 11.05.2016 um 09:59:34 Uhr
Goto Top
Zitat von @Xandros:

Oh mann!! Grober Schnitzer face-smile Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!
Wenns das war, dann bitte den Beitrag als "gelöst" markieren.
Xandros
Xandros 11.05.2016 um 13:07:21 Uhr
Goto Top
leider noch nicht ganz.

Ich habe jetzt die Datei wieder in openvpn.conf umbenannt, allerdings versucht der immer noch die server.conf zu öffnen

May 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
May 11 12:59:33 owncloud ovpn-server[13462]: Use --help for more information.
May 11 12:59:33 owncloud systemd[1]: openvpn@server.service: control process exited, code=exited status=1
May 11 12:59:33 owncloud systemd[1]: Failed to start OpenVPN connection to server.
May 11 12:59:33 owncloud systemd[1]: Unit openvpn@server.service entered failed state.

Kannst du mir sagen, wo sich das entsprechende Script befindet, damit ich es dort anpassen kann?
Cthluhu
Cthluhu 11.05.2016 um 16:20:22 Uhr
Goto Top
Zitat von @Xandros:
May 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
Ja moment mal: in deinem post vom 10.05.2016 um 17:48 Uhr stand da noch openvpn.conf
Was hast du geändert (außer die Datei umgebannt)?

Kannst du mir sagen, wo sich das entsprechende Script befindet, damit ich es dort anpassen kann?
Hab leider grad kein Debian zur hand um das rauszusuchen, aber /lib/systemd/system/openvpn.service ist IMHU ein guter Startpunkt für die Suche.
Xandros
Xandros 12.05.2016 um 13:48:26 Uhr
Goto Top
ja ich hatte zwischenzeitlich die Installation gelöscht und nochmal neuinstalliert.

Hab jetzt die openvpn.conf in sever.conf umgewandelt, jetzt läuft alles! War wohl u.a. ein Fehler in dem Tutorial, dass ich benutzt hatte.

Danke nochmal für deine Hilfe!
michi1983
michi1983 12.05.2016 um 13:50:26 Uhr
Goto Top
Sehr gut. Dann sei doch bitte auch so fair und markiere @Cthluhu s Antworten, dass sie zur Lösung beigetragen haben.

Schönen Tag noch.

Gruß
aqui
aqui 12.05.2016 um 13:51:00 Uhr
Goto Top
Seit Jahrhunderten heisst die OVPN Server Konfig Datei server.conf !! Jeder Netzwerker weiss das.
Warum du das anders gemacht hast bleibt rätselhaft ?!
Xandros
Xandros 12.05.2016 aktualisiert um 16:22:23 Uhr
Goto Top
@michi1983 hatte ich doch

@aqui
vielleicht weil es in der Doku so geschrieben stand und ich openvpn das bis dato noch nie eingerichtet hatte und daher NICHT wusste?!
michi1983
michi1983 12.05.2016 um 16:25:00 Uhr
Goto Top
Zitat von @Xandros:
@michi1983 hatte ich doch
Dann sorry, war nicht bös gemeint face-wink Hatte es wohl beim drüber scrollen übersehen. Finde es nur immer fair wenn die Helfenden Hände auch belohnt werden.
aqui
aqui 12.05.2016 aktualisiert um 16:45:16 Uhr
Goto Top
vielleicht weil es in der Doku so geschrieben stand
Fragt sich dann was für eine Art Doku du liest. In der offiziellen ist das mit keinem Wort so beschrieben:
https://openvpn.net/index.php/open-source/documentation.html
Und gerade als OVPN Anfänger hält man sich immer ans Original !