Dank neuer Festplatte habe ich meinen Desktop PC nun wieder neu eingerichtet. Auf meinen Notebook habe ich mittels kvpnc eine open vpn Verbindung in die Schweiz. Das selbe will ich nun auf meinem desktop rechner auch machen - sollte ja eigentlich kein Problem sein.
ich habe also die .openvpn config Datei und die zertifikat .p12 Datei vom Notebook auf den desktop pc kopiert (md5 check gemacht um übertragungsfehler auszuschließen). Auf beiden Maschinen läuft openSuse 11.4, die selbe version von kvpnc und die selbe version von openvpn.
Ich habe auf dem desktop pc die config datei und die zertifikatsdatei mittels assistent in kvpnc eingespielt - das klappte auch. Beim verbinden dann aber klappte es komischerweise auf dem desktop pc nicht jedoch aber weiterhin auf dem Notebook.
Ich poste hier mal die Ausgabe meines desktop pcs:
bzw. hier:
Daten werden aber wohl nicht übertragen siehe hier:
Mich macht das total fertig weil was auf der einen Maschine läuft sollte eigentlich auch hier laufen zumal so viele Komponenten identisch sind. Damit keine Missverständnisse auftreten ich habe natürlich entweder mit dem notebook versucht die Verbindung herzustellen oder mit dem desktop pc also beide Geräte haben nicht gleichzeitig auf den vpn server zugegriffen
ich habe also die .openvpn config Datei und die zertifikat .p12 Datei vom Notebook auf den desktop pc kopiert (md5 check gemacht um übertragungsfehler auszuschließen). Auf beiden Maschinen läuft openSuse 11.4, die selbe version von kvpnc und die selbe version von openvpn.
Ich habe auf dem desktop pc die config datei und die zertifikatsdatei mittels assistent in kvpnc eingespielt - das klappte auch. Beim verbinden dann aber klappte es komischerweise auf dem desktop pc nicht jedoch aber weiterhin auf dem Notebook.
Ich poste hier mal die Ausgabe meines desktop pcs:
Code:
Debug: Digitale Brieftasche deaktiviert oder nicht verfügbar, Passwörter werden aus der Konfigurationsdatei gelesen.
Debug: Netzwerkumgebung wird gesichert
Debug: openvpn: /usr/sbin/openvpn
Debug: Unterstützung für TUN/TAP gefunden (einkompiliert in Kernel oder Kernelmodul bereits geladen).
Debug: Keine Standardschnittstelle gefunden, es wird „lo“ benutzt.
Debug: Keine IP für Standardschnittstelle gefunden, es wird 127.0.0.1 benutzt.
Info: Es wird versucht, zu Server „77-58-xx-xx.cxxx.hxxxx.xh“ zu verbinden ...
Debug: DNS_UPDATE „NO“ wird gesetzt.
Debug: Openvpn-Managementhandler wird gestartet ...
Fehler: OpenvpnManagementHandler: Verbindung abgelehnt
Debug: [openvpn] Tue Dec 6 23:30:38 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11]
Debug: [openvpn]
Debug: [openvpn] Tue Dec 6 23:30:38 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Debug: [openvpn]
Debug: [openvpn] Tue Dec 6 23:30:38 2011 UDPv4 link local (bound): [undef]:1194
Debug: [openvpn]
Debug: [openvpn] Tue Dec 6 23:30:38 2011 UDPv4 link remote: 77.58.xx.xx:1194
Debug: [xopenvpn]
Fehler: OpenvpnManagementHandler: Es kam kein Banner innerhalb von 3 Sekunden von der Managementschnittstelle, es wird erneut versucht.
Debug: [openvpn] Tue Dec 6 23:30:47 2011 [77-58-xx-xx.cxxx.hxxxx.xh] Peer Connection Initiated with 77.58.xx.xx:1194
Debug: [openvpn]
Debug: [openvpn] Tue Dec 6 23:30:50 2011 TUN/TAP device tun0 opened
Debug: Tunnelgerätetyp: tun0
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /bin/ip addr add dev tun0 local 10.0.10.6 peer 10.0.10.5
Debug: [openvpn]
Debug: Tunnel-Schnittstelle-IP:
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /bin/ip link set dev tun0 up mtu 1500
Debug: [openvpn]
Debug: [openvpn] Tue Dec 6 23:30:50 2011 /root/.kde4/share/apps/kvpnc/openvpn._home_stefan_src_openvpn_Stefan-TO-IPFire.up tun0 1500 1557 10.0.10.6 10.0.10.5 init
Fehler: OpenvpnManagementHandler: Die Gegenstelle hat die Verbindung beendet
Debug: [openvpn] Tue Dec 6 23:30:50 2011 openvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
Debug: [openvpn] Tue Dec 6 23:30:50 2011 script failed: external program fork failed
Debug: [openvpn] Tue Dec 6 23:30:50 2011 Exiting
Debug: [openvpn]
bzw. hier:
Code:
linux-0crc:/home/stefan/src/openvpn # openvpn Stefan-TO-IPFire.ovpn
Tue Dec 6 23:32:40 2011 OpenVPN 2.1.4 x86_64-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11]
Tue Dec 6 23:32:40 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Dec 6 23:32:40 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Dec 6 23:32:40 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Tue Dec 6 23:32:42 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Dec 6 23:32:42 2011 WARNING: file 'Stefan.p12' is group or others accessible
Tue Dec 6 23:32:42 2011 Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 6 23:32:42 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Tue Dec 6 23:32:42 2011 Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Tue Dec 6 23:32:42 2011 Local Options hash (VER=V4): '2dd3fcaf'
Tue Dec 6 23:32:42 2011 Expected Remote Options hash (VER=V4): '8114d01c'
Tue Dec 6 23:32:42 2011 UDPv4 link local (bound): [undef]:1194
Tue Dec 6 23:32:42 2011 UDPv4 link remote: 77.58.xx.xx:1194
Tue Dec 6 23:32:42 2011 TLS: Initial packet from 77.58.xx.xx:1194, sid=e46a5732 11ad04db
Tue Dec 6 23:32:43 2011 VERIFY OK: depth=1, /C=CH/ST=Privat/L=Privat/O=Privat/OU=Privat/CN=Privat_CA/emailAddress=no@no.com
Tue Dec 6 23:32:43 2011 VERIFY OK: nsCertType=SERVER
Tue Dec 6 23:32:43 2011 VERIFY X509NAME OK: /C=CH/ST=Privat/O=Privat/OU=Privat/CN=77-58-xx-xx.cxxx.hxxxx.xh
Tue Dec 6 23:32:43 2011 VERIFY OK: depth=0, /C=CH/ST=Privat/O=Privat/OU=Privat/CN=77-58-xx-xx.cxxx.hxxxx.xh
Tue Dec 6 23:32:52 2011 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Dec 6 23:32:52 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 6 23:32:52 2011 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Tue Dec 6 23:32:52 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 6 23:32:52 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Dec 6 23:32:52 2011 [77-58-xx-xx.cxxx.hxxxx.xh] Peer Connection Initiated with 77.58.xx.xx:1194
Tue Dec 6 23:32:54 2011 SENT CONTROL [77-58-xx-xx.cxxx.hxxxx.xh]: 'PUSH_REQUEST' (status=1)
Tue Dec 6 23:32:54 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,redirect-gateway def1,route 10.0.10.1,topology net30,ping 10,ping-restart 60,ifconfig 10.0.10.6 10.0.10.5'
Tue Dec 6 23:32:54 2011 OPTIONS IMPORT: timers and/or timeouts modified
Tue Dec 6 23:32:54 2011 OPTIONS IMPORT: --ifconfig/up options modified
Tue Dec 6 23:32:54 2011 OPTIONS IMPORT: route options modified
Tue Dec 6 23:32:54 2011 ROUTE default_gateway=192.168.100.1
Tue Dec 6 23:32:54 2011 TUN/TAP device tun0 opened
Tue Dec 6 23:32:54 2011 TUN/TAP TX queue length set to 100
Tue Dec 6 23:32:54 2011 /bin/ip link set dev tun0 up mtu 1500
Tue Dec 6 23:32:54 2011 /bin/ip addr add dev tun0 local 10.0.10.6 peer 10.0.10.5
Tue Dec 6 23:32:54 2011 /bin/ip route add 77.58.xx.xx/32 via 192.168.100.1
Tue Dec 6 23:32:54 2011 /bin/ip route add 0.0.0.0/1 via 10.0.10.5
Tue Dec 6 23:32:54 2011 /bin/ip route add 128.0.0.0/1 via 10.0.10.5
Tue Dec 6 23:32:54 2011 /bin/ip route add 192.168.1.0/24 via 10.0.10.5
Tue Dec 6 23:32:54 2011 /bin/ip route add 10.0.10.1/32 via 10.0.10.5
Tue Dec 6 23:32:54 2011 Initialization Sequence Completed
Daten werden aber wohl nicht übertragen siehe hier:
Code:
linux-0crc:/home/stefan # ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:25:22:06:AF:70
inet Adresse:192.168.100.151 Bcast:192.168.101.255 Maske:255.255.254.0
inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20987 errors:0 dropped:0 overruns:0 frame:0
TX packets:6436 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:4602421 (4.3 Mb) TX bytes:825601 (806.2 Kb)
Interrupt:41 Basisadresse:0xe000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:34373 (33.5 Kb) TX bytes:34373 (33.5 Kb)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.0.10.6 P-z-P:10.0.10.5 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
linux-0crc:/home/stefan # ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:25:22:06:AF:70
inet Adresse:192.168.100.151 Bcast:192.168.101.255 Maske:255.255.254.0
inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21052 errors:0 dropped:0 overruns:0 frame:0
TX packets:6438 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:4611194 (4.3 Mb) TX bytes:825754 (806.4 Kb)
Interrupt:41 Basisadresse:0xe000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:34373 (33.5 Kb) TX bytes:34373 (33.5 Kb)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.0.10.6 P-z-P:10.0.10.5 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
linux-0crc:/home/stefan # ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:25:22:06:AF:70
inet Adresse:192.168.100.151 Bcast:192.168.101.255 Maske:255.255.254.0
inet6 Adresse: fe80::225:22ff:fe06:af70/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21074 errors:0 dropped:0 overruns:0 frame:0
TX packets:6439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:4613088 (4.3 Mb) TX bytes:825865 (806.5 Kb)
Interrupt:41 Basisadresse:0xe000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:34373 (33.5 Kb) TX bytes:34373 (33.5 Kb)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.0.10.6 P-z-P:10.0.10.5 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
linux-0crc:/home/stefan #
Mich macht das total fertig weil was auf der einen Maschine läuft sollte eigentlich auch hier laufen zumal so viele Komponenten identisch sind. Damit keine Missverständnisse auftreten ich habe natürlich entweder mit dem notebook versucht die Verbindung herzustellen oder mit dem desktop pc also beide Geräte haben nicht gleichzeitig auf den vpn server zugegriffen