35
OpenVPN Verbindung kommt nicht zustande
Hallo zusammen,
ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine Verbindung.
Mein Aufbau sieht wie folgt aus:
Arbeit: GästeWlan ohne Einschränkungen, Win7 NB ohne Domäne/Policies
zu Hause: Kabeldeutschland, Portweiterleitung UDP 1194 auf Debian maschine mit OpenVPN
OpenVPN Server Config
Client Konfig
Vom Notebook aus, bekomme ich keine Verbindung zu stande.
nach der Dyndns Adresse wird aber ansich richtig aufgelöst. Dennoch scheint es nicht durchzukommen. Ist in der Konfig ein Fehler?
Hat noch jemand ein VPN über Kabel Deutschland am laufen? Laut Internet gibt es da teilweise je nach Anschluss Probleme, da sich mehrere Haushalte die gleiche IPv4 teilen.
Anderseits habe ich noch eine Owncloud am laufen und da funktioniert die Weiterleitung vom Port443 auch.
Schöne Grüße
ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine Verbindung.
Mein Aufbau sieht wie folgt aus:
Arbeit: GästeWlan ohne Einschränkungen, Win7 NB ohne Domäne/Policies
zu Hause: Kabeldeutschland, Portweiterleitung UDP 1194 auf Debian maschine mit OpenVPN
OpenVPN Server Config
# Which TCP/UDP port should OpenVPN listen on?
port 1194
# TCP or UDP server?
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
# a 120 second time period.
keepalive 10 120
# Enable compression on the VPN link.
# If you enable it here, you must also
# enable it in the client config file.
comp-lzo
# The maximum number of concurrently connected
# clients we want to allow.
max-clients 8
persist-key
persist-tun
status openvpn-status.log
# or the other (but not both).
log openvpn.log
;log-append openvpn.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3Client Konfig
client
dev tun
proto udp
remote DYNDNSADRESSE 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#ca ca.crt
#cert client.crt
#key client.key
remote-cert-tls server
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
hier steht CA Zertifkat
-----END CERTIFICATE-----
</ca>
<cert>
hier steht das Cert
</cert>
<key>
-----BEGIN PRIVATE KEY-----
hier der privatkey
-----END PRIVATE KEY-----
</key>Vom Notebook aus, bekomme ich keine Verbindung zu stande.
Mon May 02 11:28:20 2016 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Mon May 02 11:28:20 2016 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Mon May 02 11:28:20 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon May 02 11:28:20 2016 Need hold release from management interface, waiting...
Mon May 02 11:28:21 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'state on'
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'log all on'
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'hold off'
Mon May 02 11:28:21 2016 MANAGEMENT: CMD 'hold release'
Mon May 02 11:28:21 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 02 11:28:21 2016 MANAGEMENT: >STATE:1462181301,RESOLVE,,,
Mon May 02 11:28:21 2016 UDPv4 link local: [undef]
Mon May 02 11:28:21 2016 UDPv4 link remote: [AF_INET]IPDYNDNS:1194
Mon May 02 11:28:21 2016 MANAGEMENT: >STATE:1462181301,WAIT,,,
Mon May 02 11:29:22 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon May 02 11:29:22 2016 TLS Error: TLS handshake failed
Mon May 02 11:29:22 2016 SIGUSR1[soft,tls-error] received, process restarting
Mon May 02 11:29:22 2016 MANAGEMENT: >STATE:1462181362,RECONNECTING,tls-error,,
Mon May 02 11:29:22 2016 Restart pause, 2 second(s)
Mon May 02 11:29:24 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 02 11:29:24 2016 MANAGEMENT: >STATE:1462181364,RESOLVE,,,
Mon May 02 11:29:24 2016 UDPv4 link local: [undef]
Mon May 02 11:29:24 2016 UDPv4 link remote: [AF_INET]IPDYNDNS:1194
Mon May 02 11:29:24 2016 MANAGEMENT: >STATE:1462181364,WAIT,,,nach der Dyndns Adresse wird aber ansich richtig aufgelöst. Dennoch scheint es nicht durchzukommen. Ist in der Konfig ein Fehler?
Hat noch jemand ein VPN über Kabel Deutschland am laufen? Laut Internet gibt es da teilweise je nach Anschluss Probleme, da sich mehrere Haushalte die gleiche IPv4 teilen.
Anderseits habe ich noch eine Owncloud am laufen und da funktioniert die Weiterleitung vom Port443 auch.
Schöne Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303468
Url: https://administrator.de/contentid/303468
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
35 Kommentare
Neuester Kommentar
Hallo,
die Fehlermeldung kann folgende Ursachen haben:
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tl ...
Alle gecheckt?
Gruß
die Fehlermeldung kann folgende Ursachen haben:
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tl ...
Alle gecheckt?
Gruß
Ja das hab ich auch schon gefunden.
Bei mir zuHause läuft keine Firewall und grundsätzlich funktioniert die Weiterleitung des DyndnsAccounts auch. Antwortet auch auf einen Ping.
Bei mir zuHause läuft keine Firewall und grundsätzlich funktioniert die Weiterleitung des DyndnsAccounts auch. Antwortet auch auf einen Ping.
Nicht dein Ernst oder?
ich meinte keine zusätzliche.. Eine StandardFritzbox bei der ich den Port wie schon geschrieben, freigegeben habe
Und die DynDNS löst sicher auf eine existierende öffentliche IPv4 Adresse der Fritzbox auf?
Iptables ist auf Debian definitiv nicht am laufen?
Iptables ist auf Debian definitiv nicht am laufen?
Das ist eben der Punkt, bei dem ich mir nicht 100% sicher bin.
Pinge ich die DynDNS adresse an, antwortet die IP die in der Frizbox steht. Allerdings setzt KabelDeutschland soweit ich das rausbekommen hab, teilweise DS Lite ein.
Deswegen die Frage, ob meine Configs soweit richtig sind.
Iptables auf der debian sollte soweit passen
root@owncloud:~# iptables -L -nv
Chain INPUT (policy ACCEPT 15 packets, 1377 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 432 bytes)
pkts bytes target prot opt in out source destination
Pinge ich die DynDNS adresse an, antwortet die IP die in der Frizbox steht. Allerdings setzt KabelDeutschland soweit ich das rausbekommen hab, teilweise DS Lite ein.
Deswegen die Frage, ob meine Configs soweit richtig sind.
Iptables auf der debian sollte soweit passen
root@owncloud:~# iptables -L -nv
Chain INPUT (policy ACCEPT 15 packets, 1377 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 432 bytes)
pkts bytes target prot opt in out source destination
Die iptables passt ja.
Ich denke, das Problem wird hier wohl bei DS Lite liegen.
Aber was für eine IP steht denn in der Fritzbox? Eine public oder eine RFC 1918 Adresse?
Gruß
Ich denke, das Problem wird hier wohl bei DS Lite liegen.
Aber was für eine IP steht denn in der Fritzbox? Eine public oder eine RFC 1918 Adresse?
Gruß
Hallo,
stell generell auf tcp um.
Und in beide configs muss ein float und beim client noch ein nobind.
remote-cert-tls server
Steht in der Clientconfig, warum? In der Serverconfig steht da nix.
Die Einstellung ist dafür gedacht einen Presharedkey vor der eigentlichen Übergabe der Benutzerdaten zu verwenden.
Also doppelte Autentifizierung, PSK und danach mit deinem Zertifikat weiter.
Kann man machen muss man nichtm wenn man eh schon zertifikate verwendet.
Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)
Gruß
Chonta
stell generell auf tcp um.
Und in beide configs muss ein float und beim client noch ein nobind.
remote-cert-tls server
Steht in der Clientconfig, warum? In der Serverconfig steht da nix.
Die Einstellung ist dafür gedacht einen Presharedkey vor der eigentlichen Übergabe der Benutzerdaten zu verwenden.
Also doppelte Autentifizierung, PSK und danach mit deinem Zertifikat weiter.
Kann man machen muss man nichtm wenn man eh schon zertifikate verwendet.
Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)
Gruß
Chonta
Hi,
Das ist keine Idee, denn dann wird TCP durch einen TCP tunnel geschleift. Da kommt nix gutes raus (einfach mal "TCP over TCP" googeln).
Lieber mal schaun ob keine DS Lite im Spiel ist bzw die Portforwarding Regeln checken.
Kann man bei der Fritzbox TCP und UDP Portforwarding separat einstellen?
mfg
Cthluhu
Das ist keine Idee, denn dann wird TCP durch einen TCP tunnel geschleift. Da kommt nix gutes raus (einfach mal "TCP over TCP" googeln).
Lieber mal schaun ob keine DS Lite im Spiel ist bzw die Portforwarding Regeln checken.
Kann man bei der Fritzbox TCP und UDP Portforwarding separat einstellen?
mfg
Cthluhu
Ok danke für den Hinweis,
werde das mal bei uns überarbeiten.
Hatte bisher damit keine Probleme gehabt.
Der Rest was ich geschrieben habe könnte aber zutreffen
Ist vor der FB noch ein anderes Gerät vom Provider? Das kann auch blocken.
Sind andere Anwendungen z.B. https auf den Server möglich mit dem Portforwarding (wenn entsprechender Dienst geht)
Gruß
Chonta
werde das mal bei uns überarbeiten.
Hatte bisher damit keine Probleme gehabt.
Der Rest was ich geschrieben habe könnte aber zutreffen
Ist vor der FB noch ein anderes Gerät vom Provider? Das kann auch blocken.
Sind andere Anwendungen z.B. https auf den Server möglich mit dem Portforwarding (wenn entsprechender Dienst geht)
Gruß
Chonta
@michi1983 die IP ist eine public
@Chonta
float hab ich mal ergänzt. Das noBind war bereits drin
remote-cert-tls server ist wohl noch ein überbleibsel aus einem meiner vielen Tests. Hab ich jetzt rausgenommen
Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)
Kannst du mir das etwas genauer erklären?
Vor der Fritzbox läuft der orginal KD Hitron Router, allerdings nur so beschnitten, dass er nur noch ein Modem ist. Ich kann da auch nichts konfigurieren
https geht. Die owncloud ist entsprechend umgebogen und läuft auf dem selben debian wie openvpn
@Cthluhu
man kann in der Fritzbox einstellen, ob forwarding für tcp oder udp verwendet werden soll.
Ich kann auch nach den Änderungen noch keine Verbindung aufbauen.
@Chonta
float hab ich mal ergänzt. Das noBind war bereits drin
remote-cert-tls server ist wohl noch ein überbleibsel aus einem meiner vielen Tests. Hab ich jetzt rausgenommen
Du solltest noch in der Serverkonf die Zertifikatssperrliste mitgeben (und diese auch pflegen)
Kannst du mir das etwas genauer erklären?
Vor der Fritzbox läuft der orginal KD Hitron Router, allerdings nur so beschnitten, dass er nur noch ein Modem ist. Ich kann da auch nichts konfigurieren
https geht. Die owncloud ist entsprechend umgebogen und läuft auf dem selben debian wie openvpn
@Cthluhu
man kann in der Fritzbox einstellen, ob forwarding für tcp oder udp verwendet werden soll.
Ich kann auch nach den Änderungen noch keine Verbindung aufbauen.
Versuch mal einen anderen Port als den Standardport zu nehmen.
Kann sein, dass der Port von Prioviderseite aus gesperrt ist.
Was sagt ein "netstat -ulpen" auf dem openvpn server?
Kann sein, dass der Port von Prioviderseite aus gesperrt ist.
Was sagt ein "netstat -ulpen" auf dem openvpn server?
ich hab jetzt mal den Port auf 2424 geändert.
netstat -ulpen sagt folgendes
der Port müsste dann eigentlich dort auftauchen oder?
netstat -ulpen sagt folgendes
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
udp 0 0 0.0.0.0:30473 0.0.0.0:* 114 539647 1832/dnsmasq
udp 0 0 0.0.0.0:7439 0.0.0.0:* 114 540709 1832/dnsmasq
udp 0 0 0.0.0.0:28943 0.0.0.0:* 114 539643 1832/dnsmasq
udp 0 0 0.0.0.0:10000 0.0.0.0:* 0 12216 1114/perl
udp 0 0 0.0.0.0:16153 0.0.0.0:* 114 540690 1832/dnsmasq
udp 0 0 0.0.0.0:35098 0.0.0.0:* 114 540691 1832/dnsmasq
udp 0 0 0.0.0.0:50462 0.0.0.0:* 114 540717 1832/dnsmasq
udp 0 0 0.0.0.0:11550 0.0.0.0:* 114 540683 1832/dnsmasq
udp 0 0 0.0.0.0:12580 0.0.0.0:* 114 540700 1832/dnsmasq
udp 0 0 0.0.0.0:48422 0.0.0.0:* 0 12638 549/dhcpd
udp 0 0 0.0.0.0:59180 0.0.0.0:* 114 540705 1832/dnsmasq
udp 0 0 0.0.0.0:49973 0.0.0.0:* 114 540688 1832/dnsmasq
udp 0 0 0.0.0.0:27981 0.0.0.0:* 114 540720 1832/dnsmasq
udp 0 0 0.0.0.0:45409 0.0.0.0:* 114 540697 1832/dnsmasq
udp 0 0 0.0.0.0:24418 0.0.0.0:* 114 539641 1832/dnsmasq
udp 0 0 0.0.0.0:37236 0.0.0.0:* 114 540677 1832/dnsmasq
udp 0 0 0.0.0.0:29560 0.0.0.0:* 114 540701 1832/dnsmasq
udp 0 0 0.0.0.0:14717 0.0.0.0:* 114 540692 1832/dnsmasq
udp 0 0 0.0.0.0:6549 0.0.0.0:* 114 539642 1832/dnsmasq
udp 0 0 0.0.0.0:38315 0.0.0.0:* 114 540678 1832/dnsmasq
udp 0 0 0.0.0.0:15291 0.0.0.0:* 114 539692 1832/dnsmasq
udp 0 0 0.0.0.0:35269 0.0.0.0:* 107 10728 467/rpc.statd
udp 0 0 0.0.0.0:21452 0.0.0.0:* 114 540714 1832/dnsmasq
udp 0 0 0.0.0.0:5587 0.0.0.0:* 114 540675 1832/dnsmasq
udp 0 0 0.0.0.0:48627 0.0.0.0:* 114 540686 1832/dnsmasq
udp 0 0 0.0.0.0:12794 0.0.0.0:* 114 539644 1832/dnsmasq
udp 0 0 0.0.0.0:34305 0.0.0.0:* 114 540698 1832/dnsmasq
udp 0 0 0.0.0.0:23046 0.0.0.0:* 114 540699 1832/dnsmasq
udp 0 0 0.0.0.0:61453 0.0.0.0:* 114 540723 1832/dnsmasq
udp 0 0 0.0.0.0:25616 0.0.0.0:* 114 540713 1832/dnsmasq
udp 0 0 0.0.0.0:7194 0.0.0.0:* 114 540685 1832/dnsmasq
udp 0 0 0.0.0.0:44072 0.0.0.0:* 114 540718 1832/dnsmasq
udp 0 0 0.0.0.0:47155 0.0.0.0:* 114 540711 1832/dnsmasq
udp 0 0 0.0.0.0:59444 0.0.0.0:* 114 540706 1832/dnsmasq
udp 0 0 0.0.0.0:6709 0.0.0.0:* 114 540725 1832/dnsmasq
udp 5952 0 0.0.0.0:53 0.0.0.0:* 0 14276 1832/dnsmasq
udp 0 0 0.0.0.0:15415 0.0.0.0:* 114 540727 1832/dnsmasq
udp 0 0 0.0.0.0:36924 0.0.0.0:* 114 540708 1832/dnsmasq
udp 0 0 0.0.0.0:26690 0.0.0.0:* 114 540682 1832/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 0 12643 549/dhcpd
udp 0 0 0.0.0.0:30280 0.0.0.0:* 114 540693 1832/dnsmasq
udp 0 0 0.0.0.0:7244 0.0.0.0:* 114 540703 1832/dnsmasq
udp 0 0 0.0.0.0:33870 0.0.0.0:* 114 540702 1832/dnsmasq
udp 0 0 0.0.0.0:12882 0.0.0.0:* 114 540712 1832/dnsmasq
udp 0 0 0.0.0.0:13395 0.0.0.0:* 114 539646 1832/dnsmasq
udp 0 0 0.0.0.0:43103 0.0.0.0:* 105 12442 499/avahi-daemon: r
udp 0 0 0.0.0.0:55394 0.0.0.0:* 114 540680 1832/dnsmasq
udp 0 0 0.0.0.0:18540 0.0.0.0:* 114 539645 1832/dnsmasq
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 10060 458/rpcbind
udp 0 0 0.0.0.0:41072 0.0.0.0:* 114 540689 1832/dnsmasq
udp 0 0 0.0.0.0:7283 0.0.0.0:* 114 540715 1832/dnsmasq
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 12043 541/cups-browsed
udp 0 0 0.0.0.0:47736 0.0.0.0:* 114 540707 1832/dnsmasq
udp 0 0 0.0.0.0:12920 0.0.0.0:* 114 540681 1832/dnsmasq
udp 0 0 0.0.0.0:633 0.0.0.0:* 0 10063 458/rpcbind
udp 0 0 0.0.0.0:15997 0.0.0.0:* 114 540722 1832/dnsmasq
udp 0 0 127.0.0.1:643 0.0.0.0:* 0 10120 467/rpc.statd
udp 0 0 0.0.0.0:17050 0.0.0.0:* 114 540716 1832/dnsmasq
udp 0 0 0.0.0.0:13979 0.0.0.0:* 114 540674 1832/dnsmasq
udp 0 0 0.0.0.0:52380 0.0.0.0:* 114 540695 1832/dnsmasq
udp 0 0 0.0.0.0:44710 0.0.0.0:* 114 540721 1832/dnsmasq
udp 0 0 0.0.0.0:39610 0.0.0.0:* 114 540694 1832/dnsmasq
udp 0 0 0.0.0.0:46782 0.0.0.0:* 114 540696 1832/dnsmasq
udp 0 0 0.0.0.0:4293 0.0.0.0:* 114 540704 1832/dnsmasq
udp 0 0 0.0.0.0:15047 0.0.0.0:* 114 540710 1832/dnsmasq
udp 0 0 0.0.0.0:61644 0.0.0.0:* 114 540726 1832/dnsmasq
udp 0 0 0.0.0.0:17126 0.0.0.0:* 114 540684 1832/dnsmasq
udp 0 0 0.0.0.0:21735 0.0.0.0:* 114 540719 1832/dnsmasq
udp 0 0 0.0.0.0:5353 0.0.0.0:* 105 12440 499/avahi-daemon: r
udp 0 0 0.0.0.0:9962 0.0.0.0:* 114 540679 1832/dnsmasq
udp 0 0 0.0.0.0:24305 0.0.0.0:* 114 540724 1832/dnsmasq
udp 0 0 0.0.0.0:4340 0.0.0.0:* 114 540673 1832/dnsmasq
udp 0 0 0.0.0.0:41717 0.0.0.0:* 114 540676 1832/dnsmasq
udp 0 0 0.0.0.0:45815 0.0.0.0:* 114 540687 1832/dnsmasq
udp 0 0 0.0.0.0:27384 0.0.0.0:* 114 539648 1832/dnsmasq
udp6 0 0 :::61729 :::* 0 12639 549/dhcpd
udp6 0 0 :::53 :::* 0 14278 1832/dnsmasq
udp6 0 0 :::60498 :::* 105 12443 499/avahi-daemon: r
udp6 0 0 :::55407 :::* 107 10732 467/rpc.statd
udp6 0 0 :::111 :::* 0 10065 458/rpcbind
udp6 0 0 :::633 :::* 0 10066 458/rpcbind
udp6 0 0 :::5353 :::* 105 12441 499/avahi-daemon: r
root@owncloud:~#der Port müsste dann eigentlich dort auftauchen oder?
Hallo,
Der Port sollte da auftauchen ja.
Läuft Openvpn?
netstat -tulpen|grep LISTENDer Port sollte da auftauchen ja.
ps aux|grep [o]penZitat von @Xandros:
ich hab jetzt mal den Port auf 2424 geändert.
der Port müsste dann eigentlich dort auftauchen oder?
Ja, der Port müsste dort auftauchen. Wenn nicht läuft openvpn nicht oder auf einem tcp-port (checkbar mit netstat -tlpen)ich hab jetzt mal den Port auf 2424 geändert.
der Port müsste dann eigentlich dort auftauchen oder?
Btw: ich kenn mich zwar nicht mit dnsmasq aus, aber dass das ding auf ca 60 port lauscht kommt mir nicht normal vor.
Mal me andere Frage:
Bist du eigentlich auf OpenVPN angewiesen?
Sonst könntest du ja (was ohnehin richtiger wäre) das VPN direkt auf der Fritzbox terminieren.
Gruß
Bist du eigentlich auf OpenVPN angewiesen?
Sonst könntest du ja (was ohnehin richtiger wäre) das VPN direkt auf der Fritzbox terminieren.
Gruß
Man fragt sich außerdem warum der TO die Verbindung nicht erstmal lokal wasserdicht testet ?!
Damit hätte man die 100%ige Sicherheit das Server und Client sauber konfiguriert sind und der VPN Zugang sicher funktioniert.
Wenn es dann remote nicht klappt, ist es dann wieder der übliche Klassiker Firewall und/oder Port Forwarding.
So rum wäre es doch sinnvoll anstatt remote zu testen wo es zig weitere Unwägbarkeiten gibt und das raten noch größer wird.
Damit hätte man die 100%ige Sicherheit das Server und Client sauber konfiguriert sind und der VPN Zugang sicher funktioniert.
Wenn es dann remote nicht klappt, ist es dann wieder der übliche Klassiker Firewall und/oder Port Forwarding.
So rum wäre es doch sinnvoll anstatt remote zu testen wo es zig weitere Unwägbarkeiten gibt und das raten noch größer wird.
ich habe jetzt mal die Maschine neu gebootet, jetzt sind deutlicher weniger Einträge vom DNS da.
Leider geht die Fritzboxsoftware mit Win10 nicht mehr und auf die Alternativsoftware möchte ich nicht umsteigen, deswegen OpenVPN
Wie funktioniert den der VPN Test im lokalen Netz?
Leider geht die Fritzboxsoftware mit Win10 nicht mehr und auf die Alternativsoftware möchte ich nicht umsteigen, deswegen OpenVPN
Wie funktioniert den der VPN Test im lokalen Netz?
Du gibst in der Client Config die lokale IP des VPN Servers an?!
Gruß
Gruß
irgendwas blockiert auf der Serverseite. Ich komme nur nicht dahinter, was es ist.
Ich habe auch schon einen anderen Port probiert, geht auch nicht
rting Nmap 6.47 ( http://nmap.org ) at 2016-05-03 17:34 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00022s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT STATE SERVICE
1194/udp closed openvpn
Ich habe auch schon einen anderen Port probiert, geht auch nicht
rting Nmap 6.47 ( http://nmap.org ) at 2016-05-03 17:34 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00022s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT STATE SERVICE
1194/udp closed openvpn
Dann mach mal ein traceroute oder pathping auf die IP des VPN Servers und schau wo du hängen bleibst.
Gruß
Gruß
irgendwas blockiert auf der Serverseite.
Lokale Firewall ?! Hast du die mal deaktiviert ??Wie du in diesem Tutorial sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Solltest du den OpenVPN erstmal manuell starten.
Ein Initialization Sequence Completed solltet dann immer im CLI ausgegeben werden.
Hier kannst du dann auch beim Client Login sofort sehen wo der Fehler ist !
Also der Fehler lag daran, dass der Server nicht richtig gestartet wurde. Starte ich ihn manuell mit
openvpn /etc/openvpn/openvpn.conf
kann ich mich am Client verbinden.
Allerdings schaffe ich es nicht, den VPN Server beim Boot mitzustarten.
ein neustarten gibt mir folgende info
In der /etc/default/openvpn habe ich die # vor AUTOSTART="all" bereits entfernt
Inhalt /var/log/syslog
Woran könnte es liegen, dass er die Config nicht öffnen kann?
root@owncloud:/etc/openvpn# ls -al
total 32
drwxr-xr-x 3 root root 4096 May 10 17:40 .
drwxr-xr-x 108 root root 4096 May 3 15:27 ..
drwxr-xr-x 3 root root 4096 May 10 16:17 easy-rsa
-rw------- 1 root root 0 May 10 17:42 ipp.txt
-rw------- 1 root root 1426 May 10 17:42 openvpn.log
-rw------- 1 root root 232 May 10 17:46 openvpn-status.log
-rwxrwxrwx 1 root root 10499 May 10 16:15 server.conf
openvpn /etc/openvpn/openvpn.conf
kann ich mich am Client verbinden.
Allerdings schaffe ich es nicht, den VPN Server beim Boot mitzustarten.
ein neustarten gibt mir folgende info
[ ok ] Restarting openvpn (via systemctl): openvpn.service.
root@owncloud:~# /etc/init.d/openvpn status
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled)
Active: **active (exited)** since Tue 2016-05-10 17:29:18 CEST; 6s ago
Process: 2090 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 2090 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/openvpn.serviceIn der /etc/default/openvpn habe ich die # vor AUTOSTART="all" bereits entfernt
Inhalt /var/log/syslog
May 10 17:42:24 owncloud ovpn-openvpn[2295]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/openvpn.conf
May 10 17:42:24 owncloud ovpn-openvpn[2295]: Use --help for more information.
May 10 17:42:24 owncloud systemd[1]: openvpn@openvpn.service: control process exited, code=exited status=1
May 10 17:42:24 owncloud systemd[1]: Failed to start OpenVPN connection to openvpn.
May 10 17:42:24 owncloud systemd[1]: Unit openvpn@openvpn.service entered failed state.Woran könnte es liegen, dass er die Config nicht öffnen kann?
root@owncloud:/etc/openvpn# ls -al
total 32
drwxr-xr-x 3 root root 4096 May 10 17:40 .
drwxr-xr-x 108 root root 4096 May 3 15:27 ..
drwxr-xr-x 3 root root 4096 May 10 16:17 easy-rsa
-rw------- 1 root root 0 May 10 17:42 ipp.txt
-rw------- 1 root root 1426 May 10 17:42 openvpn.log
-rw------- 1 root root 232 May 10 17:46 openvpn-status.log
-rwxrwxrwx 1 root root 10499 May 10 16:15 server.conf
Hi,
In /var/log/syslog steht, dass das start-script die config aus /etc/openvpn/openvpn.conf lesen will. Die Datei heißt bei dir aber
/etc/openvpn/server.conf
mfg
Cthluhu
In /var/log/syslog steht, dass das start-script die config aus /etc/openvpn/openvpn.conf lesen will. Die Datei heißt bei dir aber
/etc/openvpn/server.conf
mfg
Cthluhu
Oh mann!! Grober Schnitzer Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!
Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!Zitat von @Xandros:
Oh mann!! Grober Schnitzer Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!
Wenns das war, dann bitte den Beitrag als "gelöst" markieren.Oh mann!! Grober Schnitzer
Hab mittlerweile schon so viel rumgebastelt, dass ich den Überblick verliere. Danke dir!
leider noch nicht ganz.
Ich habe jetzt die Datei wieder in openvpn.conf umbenannt, allerdings versucht der immer noch die server.conf zu öffnen
May 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
May 11 12:59:33 owncloud ovpn-server[13462]: Use --help for more information.
May 11 12:59:33 owncloud systemd[1]: openvpn@server.service: control process exited, code=exited status=1
May 11 12:59:33 owncloud systemd[1]: Failed to start OpenVPN connection to server.
May 11 12:59:33 owncloud systemd[1]: Unit openvpn@server.service entered failed state.
Kannst du mir sagen, wo sich das entsprechende Script befindet, damit ich es dort anpassen kann?
Ich habe jetzt die Datei wieder in openvpn.conf umbenannt, allerdings versucht der immer noch die server.conf zu öffnen
May 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
May 11 12:59:33 owncloud ovpn-server[13462]: Use --help for more information.
May 11 12:59:33 owncloud systemd[1]: openvpn@server.service: control process exited, code=exited status=1
May 11 12:59:33 owncloud systemd[1]: Failed to start OpenVPN connection to server.
May 11 12:59:33 owncloud systemd[1]: Unit openvpn@server.service entered failed state.
Kannst du mir sagen, wo sich das entsprechende Script befindet, damit ich es dort anpassen kann?
Zitat von @Xandros:
May 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
Ja moment mal: in deinem post vom 10.05.2016 um 17:48 Uhr stand da noch openvpn.confMay 11 12:59:33 owncloud ovpn-server[13462]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
Was hast du geändert (außer die Datei umgebannt)?
Kannst du mir sagen, wo sich das entsprechende Script befindet, damit ich es dort anpassen kann?
Hab leider grad kein Debian zur hand um das rauszusuchen, aber /lib/systemd/system/openvpn.service ist IMHU ein guter Startpunkt für die Suche.
ja ich hatte zwischenzeitlich die Installation gelöscht und nochmal neuinstalliert.
Hab jetzt die openvpn.conf in sever.conf umgewandelt, jetzt läuft alles! War wohl u.a. ein Fehler in dem Tutorial, dass ich benutzt hatte.
Danke nochmal für deine Hilfe!
Hab jetzt die openvpn.conf in sever.conf umgewandelt, jetzt läuft alles! War wohl u.a. ein Fehler in dem Tutorial, dass ich benutzt hatte.
Danke nochmal für deine Hilfe!
Sehr gut. Dann sei doch bitte auch so fair und markiere @Cthluhu s Antworten, dass sie zur Lösung beigetragen haben.
Schönen Tag noch.
Gruß
Schönen Tag noch.
Gruß
Seit Jahrhunderten heisst die OVPN Server Konfig Datei server.conf !! Jeder Netzwerker weiss das.
Warum du das anders gemacht hast bleibt rätselhaft ?!
Warum du das anders gemacht hast bleibt rätselhaft ?!
@michi1983 hatte ich doch
@aqui
vielleicht weil es in der Doku so geschrieben stand und ich openvpn das bis dato noch nie eingerichtet hatte und daher NICHT wusste?!
@aqui
vielleicht weil es in der Doku so geschrieben stand und ich openvpn das bis dato noch nie eingerichtet hatte und daher NICHT wusste?!
Dann sorry, war nicht bös gemeint 
Hatte es wohl beim drüber scrollen übersehen. Finde es nur immer fair wenn die Helfenden Hände auch belohnt werden.
Hatte es wohl beim drüber scrollen übersehen. Finde es nur immer fair wenn die Helfenden Hände auch belohnt werden.vielleicht weil es in der Doku so geschrieben stand
Fragt sich dann was für eine Art Doku du liest. In der offiziellen ist das mit keinem Wort so beschrieben:https://openvpn.net/index.php/open-source/documentation.html
Und gerade als OVPN Anfänger hält man sich immer ans Original !
