huperis
26.01.2018
view15285
view4
0
Goto Top

Verbindung zu OpenVPN Server schlägt fehlt

FrageWindows NetzwerkMicrosoft
Hallo zusammen,

ich habe folgendes Szenario:
Ich habe einen vServer bei Strato gemietet auf dem eine Dateifreigabe sowie ein Dienst laufen, auf den bis zu 4 Clients zugreifen sollen.
Ich habe auf dem Server also OpenVPN installiert und nach dieser Anleitung eingerichtet: https://www.mva.ch/support/tech-blog/allgemeines-tech-blog/openvpn-unter ...

Momentan sitze ich bei uns in der Berufsschule hinter einem Proxy und bin über eine andere VPN Verbindung mit dem Internet verbunden.
Wenn ich mich nun mit dem Server verbinden möchte, steht folgendes im Log.
Ein 2. TAP Adapter ist vorhanden.

Fri Jan 26 12:28:37 2018 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Fri Jan 26 12:28:37 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 26 12:28:37 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Fri Jan 26 12:28:37 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Jan 26 12:28:37 2018 Need hold release from management interface, waiting...
Fri Jan 26 12:28:37 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'state on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'log all on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'echo all on'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'hold off'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: CMD 'hold release'  
Fri Jan 26 12:28:37 2018 MANAGEMENT: >STATE:1516966117,RESOLVE,,,,,,
Fri Jan 26 12:28:37 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 12:28:37 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 12:28:37 2018 UDP link local: (not bound)
Fri Jan 26 12:28:37 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 12:28:37 2018 MANAGEMENT: >STATE:1516966117,WAIT,,,,,,
Fri Jan 26 12:29:38 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 12:29:38 2018 TLS Error: TLS handshake failed
Fri Jan 26 12:29:38 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 12:29:38 2018 MANAGEMENT: >STATE:1516966178,RECONNECTING,tls-error,,,,,
Fri Jan 26 12:29:38 2018 Restart pause, 5 second(s)

Habt ihr da einen Tipp?

Vielen Dank!
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 362547

Url: https://administrator.de/forum/verbindung-zu-openvpn-server-schlaegt-fehlt-362547.html

Ausgedruckt am: 23.04.2025 um 01:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
AMD9558
AMD9558 26.01.2018 um 12:55:13 Uhr
Goto Top
Hi,

ich hatte damals das selbe Problem. Bei mir wurden allerdings VPN Verbindungen blockiert und daher habe ich dann auf meinem Windows VServer einen Softether VPN Server installiert. Dieser lauschte auf Por 8080 und Port 8443. Damit konnte ich dann trotz Proxy und Firewall eine VPN Verbindung herstellen.

Ansonsten schau dir mal zur Fehlerlösung deines Problems das hier an.

VG

Yannik
Huperis
Huperis 26.01.2018 um 14:46:27 Uhr
Goto Top
Habe auf dem Server in der Windows Firewall den Port sowie den .exe Dateien zugriff gestattet.

Habe es jetzt eben mal über das Mobilfunknetz probiert, da kommt folgender Logeintrag..

Fri Jan 26 14:42:39 2018 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Fri Jan 26 14:42:39 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 26 14:42:39 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
Fri Jan 26 14:42:39 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Fri Jan 26 14:42:39 2018 Need hold release from management interface, waiting...
Fri Jan 26 14:42:39 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'state on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'log all on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'echo all on'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'hold off'  
Fri Jan 26 14:42:39 2018 MANAGEMENT: CMD 'hold release'  
Fri Jan 26 14:42:40 2018 MANAGEMENT: >STATE:1516974160,RESOLVE,,,,,,
Fri Jan 26 14:42:40 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:42:40 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:42:40 2018 UDP link local: (not bound)
Fri Jan 26 14:42:40 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:42:40 2018 MANAGEMENT: >STATE:1516974160,WAIT,,,,,,
Fri Jan 26 14:43:40 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 14:43:40 2018 TLS Error: TLS handshake failed
Fri Jan 26 14:43:40 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 14:43:40 2018 MANAGEMENT: >STATE:1516974220,RECONNECTING,tls-error,,,,,
Fri Jan 26 14:43:40 2018 Restart pause, 5 second(s)
Fri Jan 26 14:43:45 2018 MANAGEMENT: >STATE:1516974225,RESOLVE,,,,,,
Fri Jan 26 14:43:45 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:43:45 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:43:45 2018 UDP link local: (not bound)
Fri Jan 26 14:43:45 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:43:45 2018 MANAGEMENT: >STATE:1516974225,WAIT,,,,,,
Fri Jan 26 14:44:45 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 26 14:44:45 2018 TLS Error: TLS handshake failed
Fri Jan 26 14:44:45 2018 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 26 14:44:45 2018 MANAGEMENT: >STATE:1516974285,RECONNECTING,tls-error,,,,,
Fri Jan 26 14:44:45 2018 Restart pause, 5 second(s)
Fri Jan 26 14:44:50 2018 MANAGEMENT: >STATE:1516974290,RESOLVE,,,,,,
Fri Jan 26 14:44:50 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:44:50 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 26 14:44:50 2018 UDP link local: (not bound)
Fri Jan 26 14:44:50 2018 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jan 26 14:44:50 2018 MANAGEMENT: >STATE:1516974290,WAIT,,,,,,

Kann also eigentlich nicht mehr an irgendwelchen geblockten Ports liegen..
AMD9558
AMD9558 26.01.2018 aktualisiert um 14:51:53 Uhr
Goto Top
Hi,

hast du auch alle Zertifikate und alle Client Keys in den Config Ordner auf dem Client abgelegt? Sieht für mich danach aus, als würde er den TLS Key nicht finden. Schau hiernochmal nach, ob auf den Clients auch alles stimmt.

VG

Yannik
NetzwerkDude
NetzwerkDude 26.01.2018 um 16:53:11 Uhr
Goto Top
Nun, wenn du es nach der o.g. Anleitung gemacht hast läuft OpenVPN auf deinem Server auf UDP Port 1194

Da du hinter einem Proxy sitzst, werden vermutlich alle Anfragen von deinem PC über den Proxy gesenden - mit UDP kann der proxy nicht viel anfangen und verwirft deine anfrage einfach (das ist das "Fri Jan 26 12:29:38 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) ")

Lösung: Server auf TCP umstellen
und in der Client config den proxy eintragen:
http-proxy 192.168.4.1 1080
(Ip und Port nur beispielhaft!)

Aber: Der Proxy muss HTTP connect unterstützen (Falls du HTTPS Seiten über den besuchen kannst, kann er es)

Mehr info:
https://openvpn.net/index.php/open-source/documentation/howto.html
https://en.wikipedia.org/wiki/HTTP_tunnel#HTTP_CONNECT_method
FrageWindows NetzwerkMicrosoft
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 Kommentare