[gelöst]probleme mit vpn verbindung und knetworkmanager

Conax · 15 Okt. 2011

Ich nutze KDE 4.7 und habe für vpn auch die entsprechenden Pakete instaliert. Ich möchte nun eine vpn verbindung in die Schweiz einrichten (Freund von mir hat vpn server schon aufgesetzt).

Ich habe nun folgende Dateien:
cacert.pem
servercert.pem
name.p12
name-TO-IPFire.ovpn
passwort: "test"
Port: 1111

Er meinte im gnome networkmanager könne man wohl die ovpn datei einfach importieren und er würde dann die Einstellungen einfach übernehmen. Im networkmanager von kde kann ich aber nur pcf Dateien importieren.

Ich habe jetzt versucht das ganze manuell einzurichten dies klappte aber nicht so wirklich. Welchen Verbindungstyp muss ich da eigentlich auswählen?
Zur Auswahl stehen:
x 509 zertifikate
pre shared key
passwort
x 509 zertifikate + passwort

Meine momentane Konfiguration sieht so aus:
Gateway: 77.xxx.xx.xx
verbindungstyp: x 509 zertifikate
ca-datei: cacert.pem
zertifikat: servicecert.pem
Schlüssel: name.p12
key-password: test

zusätzliche einstellungen
gateway port: automatisch

zusätzliche sicherheit:
Chiffre: AES-256-CBC

Anstonen alles auf Standard gelassen.

Achja mein Freund hat das ganze mit einem Ubuntu Rechner bei sich getestet und da hatte es wohl geklappt deswegen verstehe ich nicht das es bei mir nicht hinhaut.

spoensche · 16 Okt. 2011

Hast du auch das Paket Networkmanager- OpenVPN installiert?

Du musst als Verbindungstyp TLS+ Passwort verwenden. Dann benötigst du das Serverzertifikat und dein Benutzerzertifikat, das dein Bekannter dir erstellt und zukommen lassen hat. Du verwendest dann deinen PCKs Key und das Serverzertifikat + dein Passwort.

Wenn der OpenVPN- Server das Zertifikat nicht kennt bzw. die CA es nicht kennt, wird keine Verbindung aufgebaut.

Conax · 18 Okt. 2011

ja die Pakete habe ich instaliert.

TLS+ Passwort habe ich gar nicht zur Auswahl oder ist es das selbe wie x 509 zertifikate + passwort ?

"Du verwendest dann deinen PCKs Key und das Serverzertifikat + dein Passwort."
Welche PCKs?
Ich habe nur folgende Dateien - siehe oben.

spoensche · 18 Okt. 2011

Conax schrieb:
ja die Pakete habe ich instaliert.

TLS+ Passwort habe ich gar nicht zur Auswahl oder ist es das selbe wie x 509 zertifikate + passwort ?
[/code]

Ist das Selbe.

Conax schrieb:

"Du verwendest dann deinen PCKs Key und das Serverzertifikat + dein Passwort."
Welche PCKs?
Ich habe nur folgende Dateien - siehe oben.

Zum Vergrößern anklicken....

Pck ist ein private Key.
Hast du das Paket NetworkManager-openvpn-kde4 installiert? Was für Fehlermeldungen bekommst du? Verwendest du den Network Manager immer für die LAN- Verbindung?

Conax · 18 Okt. 2011

Also in dem Fall wäre dann der pck (key-password: test) "test"

Ja den network manager verwende ich immer für die LAN Verbindung. Das Paket
"NetworkManager-openvpn-kde4 - NetworkManager client for KDE 4

OpenVPN VPN plugin for KDE Network Management components." ist auch instaliert.

Als Fehlermeldung bekomme ich "Connection Stefan-TO-IPFire failed". Stefan-TO-IPFire ist der name des vpn netzes.

spoensche · 19 Okt. 2011

Was sagen den die Logfiles von OpenVPN? Verbinde dich mal per Konsole mit dem VPN und poste mal die Meldungen. Was sagt den

Code:

ip a s

und

Code:

ip route show

?

Steht bei deinem Bekannten etwas in den Logfiles?

Conax · 23 Okt. 2011

Code:

stefan@linux-ufn8:~> ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:25:22:06:af:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.58/23 brd 192.168.101.255 scope global eth0
    inet6 fe80::225:22ff:fe06:af70/64 scope link 
       valid_lft forever preferred_lft forever
3: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
stefan@linux-ufn8:~> ip route show
default via 192.168.100.1 dev eth0  proto static 
192.168.100.0/23 dev eth0  proto kernel  scope link  src 192.168.100.58  metric 1 
stefan@linux-ufn8:~>

Nein bei ihm steht leider nix im logfile.

Wie kann ich mich per Konsole mit dem vpn verbinden?

spoensche · 23 Okt. 2011

Code:

openvpn --config-file /pfad/zur/konfig

Conax · 23 Okt. 2011

dieser config pfad?
/usr/share/doc/packages/openvpn/sample-config-files/client.conf

also ich habe das ganz normal über yast instaliert weiss aber nicht welche config datei du jetzt konkret meinst?

spoensche · 24 Okt. 2011

Die Konfigdatei, die du von deinem bekannten bekommen hast.

Conax · 25 Okt. 2011

also die Stefan-TO-IPFire.ovpn datei (müsste die config sein) steht folgendes drin:

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote 77-58-XX-XX.dclient.hispeed.ch 1194
pkcs12 Stefan.p12
cipher AES-256-CBC
verb 3
ns-cert-type server
tls-remote 77-58-XX-XX.dclient.hispeed.ch

spoensche · 27 Okt. 2011

Diese Datei verwendest du dann für die --config-file:

Code:

opevpn --config-file=/pfad/zur/config

Conax · 27 Okt. 2011

Code:

linux-ufn8:/home/stefan # openvpn --config-file=/home/stefan/Stefan-TO-IPFire.ovpn
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: config-file=/home/stefan/Stefan-TO-IPFire.ovpn (2.2.1)
Use --help for more information.

spoensche · 27 Okt. 2011

Sorry, mein Fehler. Es muss

Code:

openvpn /home/stefan/Stefan-TO-IPFire.ovpn

lauten.

Conax · 27 Okt. 2011

Code:

linux-ufn8:/home/stefan # openvpn /home/stefan/Stefan-TO-IPFire.ovpn
Thu Oct 27 22:28:58 2011 OpenVPN 2.2.1 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Jul  1 2011
Thu Oct 27 22:28:58 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Oct 27 22:28:58 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 27 22:28:58 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Thu Oct 27 22:30:02 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 27 22:30:02 2011 WARNING: file 'Stefan.p12' is group or others accessible
Thu Oct 27 22:30:02 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Oct 27 22:30:02 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Thu Oct 27 22:30:02 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Thu Oct 27 22:30:02 2011 Local Options hash (VER=V4): '2dd3fcaf'
Thu Oct 27 22:30:02 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Thu Oct 27 22:30:02 2011 UDPv4 link local (bound): [undef]:1194
Thu Oct 27 22:30:02 2011 UDPv4 link remote: xx.xxx.xxx.xxx:1194
Thu Oct 27 22:30:02 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:30:04 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:30:08 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:30:16 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:30:32 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:31:02 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Oct 27 22:31:02 2011 TLS Error: TLS handshake failed
Thu Oct 27 22:31:02 2011 TCP/UDP: Closing socket
Thu Oct 27 22:31:02 2011 SIGUSR1[soft,tls-error] received, process restarting
Thu Oct 27 22:31:02 2011 Restart pause, 2 second(s)
Thu Oct 27 22:31:04 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Oct 27 22:31:04 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 27 22:31:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 27 22:31:04 2011 WARNING: file 'Stefan.p12' is group or others accessible
Thu Oct 27 22:31:04 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Oct 27 22:31:04 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Thu Oct 27 22:31:04 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Thu Oct 27 22:31:04 2011 Local Options hash (VER=V4): '2dd3fcaf'
Thu Oct 27 22:31:04 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Thu Oct 27 22:31:04 2011 UDPv4 link local (bound): [undef]:1194
Thu Oct 27 22:31:04 2011 UDPv4 link remote: x.x.x.x:1194
Thu Oct 27 22:31:04 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Thu Oct 27 22:31:06 2011 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
^CThu Oct 27 22:31:07 2011 event_wait : Interrupted system call (code=4)
Thu Oct 27 22:31:07 2011 TCP/UDP: Closing socket
Thu Oct 27 22:31:07 2011 SIGINT[hard,] received, process exiting
linux-ufn8:/home/stefan #

Hmm ich wohne hier ja im Studentenwohnheim möglicherweise wird ja der udp port geblockt?

spoensche · 29 Okt. 2011

Die Gegenstelle lehnt die Verbindung ab. D.h. entweder läuft bei der Gegenstelle kein VPN-Server, oder die Firewall der Gegenstelle blockt (kein Port geöffnet).

Conax · 30 Okt. 2011

Ok sein Router hatte Probleme und der vpn Server läuft jetzt. Das Problem ist ich habe dennoch keine schweizer ip adresse wenn ich mit dem firefox unterwegs bin. Hier mal der Auszug aus der Konsole:

Code:

linux-ufn8:/home/stefan # openvpn /home/stefan/Stefan-TO-IPFire.ovpn
Sun Oct 30 00:52:52 2011 OpenVPN 2.2.1 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Jul  1 2011
Sun Oct 30 00:52:52 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Oct 30 00:52:52 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun Oct 30 00:52:52 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Sun Oct 30 00:52:56 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Oct 30 00:52:56 2011 WARNING: file 'Stefan.p12' is group or others accessible
Sun Oct 30 00:52:56 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Oct 30 00:52:56 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Sun Oct 30 00:52:56 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Sun Oct 30 00:52:56 2011 Local Options hash (VER=V4): '2dd3fcaf'
Sun Oct 30 00:52:56 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Sun Oct 30 00:52:56 2011 UDPv4 link local (bound): [undef]:11XX
Sun Oct 30 00:52:56 2011 UDPv4 link remote: XX.XX.125.193:11XX
Sun Oct 30 00:52:56 2011 TLS: Initial packet from XX.XX.125.193:11XX, sid=7cde2b0a 9d72827b
Sun Oct 30 00:52:57 2011 VERIFY OK: depth=1, /C=CH/ST=Privat/L=Privat/O=Privat/OU=Privat/CN=Privat_CA/emailAddress=no@no.com
Sun Oct 30 00:52:57 2011 VERIFY OK: nsCertType=SERVER
Sun Oct 30 00:52:57 2011 VERIFY X509NAME OK: /C=CH/ST=Privat/O=Privat/OU=Privat/CN=XX-XX-125-193.dclient.hisp33d.ch
Sun Oct 30 00:52:57 2011 VERIFY OK: depth=0, /C=CH/ST=Privat/O=Privat/OU=Privat/CN=XX-XX-125-193.dclient.hisp33d.ch
Sun Oct 30 00:52:57 2011 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Oct 30 00:52:57 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 30 00:52:57 2011 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Oct 30 00:52:57 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 30 00:52:57 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Oct 30 00:52:57 2011 [XX-XX-125-193.dclient.hispeed.ch] Peer Connection Initiated with XX.XX.125.193:11XX
Sun Oct 30 00:52:59 2011 SENT CONTROL: 'PUSH_REQUEST' (status=1)
Sun Oct 30 00:52:59 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 1X.0.1X.1,topology net30,ifconfig 1X.0.1X.6 1X.0.1X.5'
Sun Oct 30 00:52:59 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Oct 30 00:52:59 2011 OPTIONS IMPORT: route options modified
Sun Oct 30 00:52:59 2011 ROUTE default_gateway=192.168.100.1
Sun Oct 30 00:52:59 2011 TUN/TAP device tun0 opened
Sun Oct 30 00:52:59 2011 TUN/TAP TX queue length set to 100
Sun Oct 30 00:52:59 2011 /bin/ip link set dev tun0 up mtu 1500
Sun Oct 30 00:52:59 2011 /bin/ip addr add dev tun0 local 1X.0.1X.6 peer 1X.0.1X.5
Sun Oct 30 00:52:59 2011 /bin/ip route add 192.168.1.0/24 via 1X.0.1X.5
Sun Oct 30 00:52:59 2011 /bin/ip route add 1X.0.1X.1/32 via 1X.0.1X.5
Sun Oct 30 00:52:59 2011 Initialization Sequence Completed
Sun Oct 30 00:54:59 2011 [XX-XX-125-193.dclient.hispeed.ch] Inactivity timeout (--ping-restart), restarting
Sun Oct 30 00:54:59 2011 TCP/UDP: Closing socket
Sun Oct 30 00:54:59 2011 /bin/ip route del 1X.0.1X.1/32
Sun Oct 30 00:54:59 2011 /bin/ip route del 192.168.1.0/24
Sun Oct 30 00:54:59 2011 Closing TUN/TAP interface
Sun Oct 30 00:54:59 2011 /bin/ip addr del dev tun0 local 1X.0.1X.6 peer 1X.0.1X.5
Sun Oct 30 00:54:59 2011 SIGUSR1[soft,ping-restart] received, process restarting
Sun Oct 30 00:54:59 2011 Restart pause, 2 second(s)
Sun Oct 30 00:55:01 2011 IMPORTANT: OpenVPN's default port number is now 11XX, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Oct 30 00:55:01 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun Oct 30 00:55:01 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Oct 30 00:55:01 2011 WARNING: file 'Stefan.p12' is group or others accessible
Sun Oct 30 00:55:01 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Oct 30 00:55:01 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Sun Oct 30 00:55:01 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Sun Oct 30 00:55:01 2011 Local Options hash (VER=V4): '2dd3fcaf'
Sun Oct 30 00:55:01 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Sun Oct 30 00:55:01 2011 UDPv4 link local (bound): [undef]:11XX
Sun Oct 30 00:55:01 2011 UDPv4 link remote: XX.XX.125.193:11XX
Sun Oct 30 00:55:01 2011 TLS: Initial packet from x.x.x.x, sid=45074149 dbb760d0
Sun Oct 30 00:55:02 2011 VERIFY OK: depth=1, /C=CH/ST=Privat/L=Privat/O=Privat/OU=Privat/CN=Privat_CA/emailAddress=no@no.com
Sun Oct 30 00:55:02 2011 VERIFY OK: nsCertType=SERVER
Sun Oct 30 00:55:02 2011 VERIFY X509NAME OK: /C=CH/ST=Privat/O=Privat/OU=Privat/CN=XX-XX-125-193.dclient.hisp33d.ch
Sun Oct 30 00:55:02 2011 VERIFY OK: depth=0, /C=CH/ST=Privat/O=Privat/OU=Privat/CN=XX-XX-125-193.dclient.hispeed.ch
Sun Oct 30 00:55:02 2011 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Oct 30 00:55:02 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 30 00:55:02 2011 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Oct 30 00:55:02 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Oct 30 00:55:02 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Oct 30 00:55:02 2011 [XX-XX-125-193.dclient.hisp33d.ch] Peer Connection Initiated with XX.XX.125.193:11XX
Sun Oct 30 00:55:05 2011 SENT CONTROL  'PUSH_REQUEST' (status=1)
Sun Oct 30 00:55:05 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 1X.0.1X.1,topology net30,ifconfig 1X.0.1X.6 1X.0.1X.5'
Sun Oct 30 00:55:05 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Oct 30 00:55:05 2011 OPTIONS IMPORT: route options modified
Sun Oct 30 00:55:05 2011 ROUTE default_gateway=192.168.100.1
Sun Oct 30 00:55:05 2011 TUN/TAP device tun0 opened
Sun Oct 30 00:55:05 2011 TUN/TAP TX queue length set to 100
Sun Oct 30 00:55:05 2011 /bin/ip link set dev tun0 up mtu 1500
Sun Oct 30 00:55:05 2011 /bin/ip addr add dev tun0 local 1X.0.1X.6 peer 1X.0.1X.5
Sun Oct 30 00:55:05 2011 /bin/ip route add 192.168.1.0/24 via 10.0.10.5
Sun Oct 30 00:55:05 2011 /bin/ip route add 1X.0.1X.1/32 via 1X.0.1X.5
Sun Oct 30 00:55:05 2011 Initialization Sequence Completed

nach dem "Sun Oct 30 00:55:05 2011 Initialization Sequence Completed" kommt da nix mehr wenn ich dann mit c abbreche bringt er noch folgendes:

Code:

^CSun Oct 30 00:56:03 2011 event_wait : Interrupted system call (code=4)
Sun Oct 30 00:56:03 2011 TCP/UDP: Closing socket
Sun Oct 30 00:56:03 2011 /bin/ip route del 1X.0.1X.1/32
Sun Oct 30 00:56:03 2011 /bin/ip route del 192.168.1.0/24
Sun Oct 30 00:56:03 2011 Closing TUN/TAP interface
Sun Oct 30 00:56:03 2011 /bin/ip addr del dev tun0 local 1X.0.1X.6 peer 1X.0.1X.5
Sun Oct 30 00:56:03 2011 SIGINT[hard,] received, process exiting

Was läuft da schief?

hier mal der auszug aus ifconfig

Code:

linux-ufn8:/home/stefan # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:25:22:06:AF:70  
          inet Adresse:192.168.100.58  Bcast:192.168.101.255  Maske:255.255.254.0
          inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1185952 errors:0 dropped:0 overruns:0 frame:0
          TX packets:793533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:1380415381 (1316.4 Mb)  TX bytes:59118676 (56.3 Mb)
          Interrupt:41 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:906 errors:0 dropped:0 overruns:0 frame:0
          TX packets:906 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:66349 (64.7 Kb)  TX bytes:66349 (64.7 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:1X.0.1X.6  P-z-P:1X.0.1X.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Conax · 3 Nov. 2011

Ich pushe ja ungern aber irgendwie muss das doch jetzt klappen. Die Verbindung zeigt es ja schließlich an aber ich behalte trotzdem noch die alte ip und genau das will ich ja nicht.

spoensche · 4 Nov. 2011

Wenn du die Verbindung aufgebaut hast, dann poste mal bitte die Ausgaben von

Code:

ip a s

und von

Code:

ip route show

.

Was bzw. meinst du mit alter IP?

Conax · 7 Nov. 2011

Also ich hatte das Wochenende nen Festplattencrash siehe hier:
http://www.linux-club.de/viewtopic.php?f=4&t=114624

Ich konnte die Daten soweit retten. Ich habe jetzt versucht auf dem Notebook die vpn Verbindung herzustellen hier spuckt er aber jetzt folgendes aus:

Code:

linux-cd6z:/home/stefan # openvpn /home/stefan/src/Stefan-TO-IPFire.ovpn 
Mon Nov  7 20:46:34 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Nov  4 2010
Mon Nov  7 20:46:34 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Nov  7 20:46:34 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Nov  7 20:46:34 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Nov  7 20:46:34 2011 Error opening file Stefan.p12 (OpenSSL)
Mon Nov  7 20:46:34 2011 Exiting
linux-cd6z:/home/stefan #

Ich frage mich wo das Problem mit dem file Stefan.p12 ist?
Leider ist wenn ich das file mit nem editor öffne dort alles voll mit Maschinencode

[gelöst]probleme mit vpn verbindung und knetworkmanager

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Moderator

Hacker

Hacker

Moderator

Hacker