Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OPNsense VPN client

Mitglied: lafi08

lafi08 (Level 1) - Jetzt verbinden

13.11.2019 um 17:54 Uhr, 420 Aufrufe, 11 Kommentare

Hi,
ich sitze seit 2 Tagen daran einen einfachen VPN Client in OPNsense einzufügen. Leider vergeblich.
Ich habe einen V-Server als OpenVPN Server eingerichtet und die Verbindung dorthin funktioniert auch mit der ovpn Datei problemlos. Jetzt habe ich allerdings jegliche Daten der ovpn Datei bei OPNsense eingestellt und auch den CA und das Zertifikat hinzugefügt. Leider verbindet sich der Client dann nicht zum Server. Ich hoffe ihr könnt mir dabei weiterhelfen...

OpenVPN Log beim Starten des Clients:


Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client disconnected
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: CMD 'state all'
Nov 13 17:52:15 openvpn[97327]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[97327]: UDP link remote: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: UDP link local (bound): [AF_INET](WAN IP)
Nov 13 17:52:14 openvpn[97327]: Socket Buffers: R=[42080->42080] S=[57344->57344]
Nov 13 17:52:14 openvpn[97327]: TCP/UDP: Preserving recently used remote address: [AF_INET](IP des VPN Servers)
Nov 13 17:52:14 openvpn[97327]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Nov 13 17:52:14 openvpn[97327]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 13 17:52:14 openvpn[97327]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
Nov 13 17:52:14 openvpn[54671]: library versions: OpenSSL 1.0.2t 10 Sep 2019, LZO 2.10
Nov 13 17:52:14 openvpn[54671]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jul 14 2019

Vielen Dank schonmal für die Hilfe
Mitglied: certifiedit.net
13.11.2019 um 18:00 Uhr
Hallo,

der Log hilft nicht.

VG
Bitte warten ..
Mitglied: lafi08
13.11.2019 um 18:06 Uhr
Alles klar,
welche Logs sollte ich denn Anhängen, um mehr Infos zu bekommen?
Bin sehr neu in dem Thema und möchte etwas darüber lernen, weshalb die OPNsense nur zu Testzwecken läuft.
Bitte warten ..
Mitglied: lafi08
13.11.2019 um 19:12 Uhr
Laut Firewall wird nichts vom OpenVPN blockiert
Bitte warten ..
Mitglied: Mikrofonpartner
13.11.2019 um 19:35 Uhr
Zitat von lafi08:

Laut Firewall wird nichts vom OpenVPN blockiert


Hallo

Wie sieht denn die Aushandlung der Phasen aus? Ohne genauere Infos zum Aufbau des Tunnels, sowie Protokoll der Aushandlung (main oder aggressive mode?) ist das hier Glaskugelraten.

Gruß Mikro
Bitte warten ..
Mitglied: lafi08
13.11.2019 um 19:56 Uhr
Der Server wurde mit dem Install-Script von Nyr installiert. Einstellungen sind Standard. Hier sind die wichtigsten Settings der ovpn Datei:

client
dev tun
proto udp
remote (IP) (PORT)
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
Bitte warten ..
Mitglied: 141861
13.11.2019 um 19:57 Uhr
Hi,

Wie sieht denn die Aushandlung der Phasen aus? Ohne genauere Infos zum Aufbau des Tunnels, sowie Protokoll der Aushandlung (main oder aggressive mode?) ist das hier Glaskugelraten.

Es geht hier um OpenVPN und nicht um IPSec

Zum Rest gebe ich dir allerdings recht: es fehlen Informationen. (Netzaufbau, OpenVPN Config usw.)
Die Logs kann man übrigens verfeinern, indem man das Verbose Level erhöht.

VG
Bitte warten ..
Mitglied: NordicMike
13.11.2019 um 20:04 Uhr
Das war auch das Log vom Server. Der Client bricht ja ab, also wird das Log vom Client benötigt.
Bitte warten ..
Mitglied: lafi08
13.11.2019 um 20:27 Uhr
Ist eigentlich der Log von OpenVPN Client der auf dem OPNsense läuft. Ich könnte nochmal den Log mit höherem Verbose Level schicken.
Bitte warten ..
Mitglied: aqui
15.11.2019, aktualisiert um 13:37 Uhr
ich sitze seit 2 Tagen daran einen einfachen VPN Client in OPNsense einzufügen. Leider vergeblich.
Warum !
Eigentlich doch kinderleicht einzurichten und es sollte das gleiche ToDo gelten wie bei der pfSense:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Bitte warten ..
Mitglied: lafi08
19.11.2019 um 21:41 Uhr
Die Verbindung funktioniert nun nachdem ich dieses Skript für den Server verwendet habe:
https://github.com/pl48415/openvpn-install-advanced

Zuvor genutztes Skript:
https://github.com/Nyr/openvpn-install
Bitte warten ..
Mitglied: aqui
20.11.2019 um 14:30 Uhr
OK, OpenVPN. Hättest du auch sagen können, denn die o.a. Beispielkonfig geht von IPsec aus damit man eben KEINE externen Clients benötigt sondern die Bordeigenen Clients verwendent.

Alles zum Thema OpenVPN auf pfSense oder OpenSense findet man hier:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...

Seltsame Skripte braucht es dafür nicht, aber egal..
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerke
LANCOM VPN Client
gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Router & Routing

VPN Client to Client ohne Portweiterleitung

Frage von MichaelPWRouter & Routing6 Kommentare

Eckdaten: Router RUT500 und OpenVPN (udp) Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, ...

Windows Netzwerk

Einrichtung VPN Client Always ON VPN

Frage von DevilsKitchnWindows Netzwerk4 Kommentare

Hallo miteinander, Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 1 StundeWindows Tools1 Kommentar

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 6 StundenWindows 10

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 5 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1014 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware12 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...