Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seit ein paar Tagen keine Open-VPN Verbindung mehr möglich

Mitglied: Bytigo

Bytigo (Level 1) - Jetzt verbinden

27.05.2019, aktualisiert 11:33 Uhr, 265 Aufrufe, 5 Kommentare

Hallo liebes Forum. Ich hab ein VPN Problem, bei dem ich nicht so richtig weiterkomme. Hab schon im Internet und im Forum geschaut. Bis jetzt aber nicht wirklich eine Lösung gefunden.
Vielleicht hat hier jemand den ein oder anderen Ansatz.

Ich hab einen W2012R2 Server auf dem OpenVPN als Dienst läuft. Auf diesen verbinden sich die Clients und werden dann normalerweise weitergeleitet.
Aber seit ein paar Tagen ist keine Verbindung mehr möglich.

Im Clientlog steht:

01.
Mon May 27 10:46:11 2019 us=954076 Validating certificate extended key usage
02.
Mon May 27 10:46:11 2019 us=954076 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
03.
Mon May 27 10:46:11 2019 us=954076 VERIFY EKU OK
Im Serverlog steht:

01.
Mon May 27 11:14:41 2019 IP Adresse VERIFY ERROR: depth=0, error=CRL has expired: C=DE, ST=BW, L=Ort, O=FirmaGMBH, OU=DEV, CN=CLIENT, name=CLIENT, emailAddress=CLIENT@Firma.de
02.
Mon May 27 11:14:41 2019 IP Adresse OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
03.
Mon May 27 11:14:41 2019 IP Adresse TLS_ERROR: BIO read tls_read_plaintext error
04.
Mon May 27 11:14:41 2019 IP Adresse TLS Error: TLS object -> incoming plaintext read error
05.
Mon May 27 11:14:41 2019 IP Adresse TLS Error: TLS handshake failed
06.
Mon May 27 11:14:41 2019 IP Adresse SIGUSR1[soft,tls-error] received, client-instance restarting
Wenn ich es richtig verstehe, sind die Zertifikate abgelaufen. Aber warum? Sie werden mit einer Gültigkeit von 10 Jahren erzeugt. Oder ist das ein ganz anderer Fehler?

Ich hab auch schon in der Config den Parameter
01.
remote-cert-eku "TLS Web Server Authentication"
hinzugefügt (und wieder entfernt). Hat aber nichts gebracht.

Meine Client Config sieht im Moment so aus:

01.
client
02.
pull
03.
dev tun
04.
dev-node OpenVPN
05.
proto udp
06.
remote IP Adresse 1194
07.
resolv-retry infinite
08.
nobind
09.
persist-key
10.
persist-tun
11.
auth-nocache
12.
ca ca.crt
13.
cipher AES-256-CBC
14.
comp-lzo
15.
verb 6
16.
remote-cert-tls server
17.
pkcs12 "C:\\Program Files\\OpenVPN\\config\\Zert1.p12"

Hat vielleicht jemand ein ähnliches Problem? Oder einen Ansatz? Danke schonmal vorab.
Mitglied: aqui
27.05.2019, aktualisiert um 12:47 Uhr
Ob sie abgelaufen sind kannst du ja leicht mit dem Easy RSA Tool selber checken. Ggf. hast du statt 10 nur "1" eingegeben sprich eine 0 vergessen was den Gültigkeitszeitraum anbetrifft.
De facto hast du aber ein Problem mit deinen Zertifikaten, soviel ist sicher !
Der TLS_ERROR: BIO read tls_read_plaintext error Fehlerstring besagt das du entweder den falschen CN (Common Name) nutzt in deinen Zertifikaten oder du Client und Server Zertifikat vertauscht hast.
Halte dich an das hiesige Tutorial zum Erstellen der Zertifikate, dann sollte eigentlich nix schief laufen:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Bzw. für einen korrekte Client Konfig Datei auch hier:
https://administrator.de/content/detail.php?id=359367&token=695#comm ...
Mal ganz abgesehen davon das ein VPN Dialin niemals auf einen lokalen Winblows Server gehört, aber das ist ne komplett andere Baustelle.
Bitte warten ..
Mitglied: NordicMike
27.05.2019 um 13:45 Uhr
Das Zertifikat ist bestimmt noch gültig. CRL ist die Zertifikatsperrliste.

Folge einfach dem ersten Treffer, den Google ausspuckt:

https://forums.openvpn.net/viewtopic.php?t=26308
Bitte warten ..
Mitglied: aqui
27.05.2019 um 14:55 Uhr
Derzeit gibt der Link einen "General Error" aus:
("SQL ERROR [ mysqli ], Too many connections [1040], An sql error occurred while fetching this page. Please contact an administrator if this problem persists.")
Bitte warten ..
Mitglied: Bytigo
27.05.2019 um 15:36 Uhr
Danke für Eure Hinweise.

Die Fehlermeldung Kam bei mir auch. Hab dann den Link in Google eingeben.

Mittlerweile hab ich das OpenVPN in der neuesten Version installiert.

Es erscheint jetzt die Meldung

01.
Could not determine IPv4/IPv6 protocol. Using AF_INET6
Weiß jemand was hier die Ursache sein könnte?
Bitte warten ..
Mitglied: aqui
27.05.2019 um 20:12 Uhr
Ja !
Du hast vergessen in der Konf Datei zu sagen ob nur v4 oder nur 6 oder Dual Stack.
Ein
remote deinovpnserver.de 1194 udp4

in der Konfig Datei löst das Problem. (Hätte dir auch Dr. Google in 3 Sek. gesagt !)
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing
Open VPN Problem
gelöst Frage von killtecRouter & Routing8 Kommentare

Hallo, ich habe ein Problem mit openVPN, bzw. mit einem Tunnel. Auf der einen Seite steht eine endian Firwall, ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Ubuntu
Open VPN Port Problem
Frage von jensgebkenUbuntu6 Kommentare

Hallo Gemeinschaft, Ich habe ein Problem mit meinem Port bei OpenVPN Ich habe bisher UDP 1194 eingestellt und möchte ...

Neue Wissensbeiträge
Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 StundeWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 19 StundenWindows 104 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 23 StundenViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk17 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...

Netzwerkmanagement
VLAN zwischen HP Switchen
gelöst Frage von SykoNFNetzwerkmanagement15 Kommentare

Moin Moin, ich versuche eine ganz einfachen Aufbau von VLAN zu erreichen. Ich habe zwei Switche, HP 1920-48G und ...