ich habe auf meinem root Server OVPN installiert und eingerichtet nach dieser Anleitung: http://www.vpnforum.de/wiki/index.php/OVPN-Linux
meine server cfg sieht so aus
meine client conf so:
Wenn ich den den server starte
kommen schon diese Fehlermeldungen ununterbrochen:
wenn ich mich mit dem windows client verbinden will kommt auch keine Verbindung zu stande.
Ich weis nicht woran es liegen könnte... weis jemand weiter?
Könnte es vielleicht an der shorewall firewall liegen?
vielen dank im voraus!
mfg koepie
meine server cfg sieht so aus
Code:
# Port Standardport 1194
port 443
# Die Revoke Liste überprüfen
#crl-verify /etc/ssl/crl.pem
# TCP oder UDP?
local 85.25.249.xy
proto tcp-server
mode server
tls-server
dev tap
#Unsere Server IP
ifconfig 192.168.100.1 255.255.255.0
ifconfig-pool 192.168.100.2 192.168.100.9
#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
#server
#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem
#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem
#Die Selbe IP in der nächsten Sitzung vergeben
#ifconfig-pool-persist ipp.txt
#IPs in den IP Tables eintragen, DNS neu vergeben und über Den Server das Routing machen, dass man z.B. über den Tunnel auf ein
# lokales Intranet zuzugreifen
#push "route 10.0.0.0 255.0.0.0"
push "dhcp-option DNS 85.25.149.1"
push "redirect-gateway"
push "route 0.0.0.0 0.0.0.0"
#Authentifizierungsmethode
auth SHA1
#Verschlüsselungs Algorithmus
cipher aes-256-cbc
#Benutze Komprimierung
comp-lzo
#Setzt die Rechte
user nobody
group nogroup
#Wird wegen user nobody/group nobody benötigt.
persist-key
persist-tun
#Logging 0, (Zum testen:5)
verb 7
meine client conf so:
Code:
#Festlegen als was fungiert wird
tls-client
pull
# Methode festlegen tun oder tap
dev tap
# Protokoll auswaehlen udp oder tcp
proto tcp-client
# IP/Name und Port des Servers
remote 85.25.249.xy 443
# Auflösen des Hostnames des Servers (wegen nicht permanent mit dem Internet verbundenen Rechnern)
resolv-retry infinite
# Localen Port festlegen oder freigeben
nobind
# Verbindung immer gleich halten
persist-key
persist-tun
#zu verwendende Zertifikate und Schlüssel
ca C:\\Programme\\Openvpn\\config\\vpn-ca.pem
cert C:\\Programme\\Openvpn\\config\\Client1_cert.pem
key C:\\Programme\\Openvpn\\config\\Client1_key.pem
# Verschlüsselung
cipher AES-256-CBC
# Komprimiernug
comp-lzo
# Authentifizierungsmethode
auth SHA1
# "Gesprächigkeit" des Tunnels
verb 3
# Silence repeating messages
mute 20
Wenn ich den den server starte
kommen schon diese Fehlermeldungen ununterbrochen:
Code:
Fri Apr 11 17:57:45 2008 us=829965 MULTI: REAP range 0 -> 16
Fri Apr 11 17:57:45 2008 us=830001 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Apr 11 17:57:45 2008 us=830011 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Apr 11 17:57:45 2008 us=830020 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Apr 11 17:57:55 2008 us=830867 MULTI: REAP range 16 -> 32
Fri Apr 11 17:57:55 2008 us=830908 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Apr 11 17:57:55 2008 us=830919 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Apr 11 17:57:55 2008 us=830929 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Apr 11 17:58:05 2008 us=831431 MULTI: REAP range 32 -> 48
Fri Apr 11 17:58:05 2008 us=831472 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Apr 11 17:58:05 2008 us=831483 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Apr 11 17:58:05 2008 us=831492 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Apr 11 17:58:15 2008 us=831474 MULTI: REAP range 48 -> 64
Fri Apr 11 17:58:15 2008 us=831510 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Apr 11 17:58:15 2008 us=831520 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Apr 11 17:58:15 2008 us=831529 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Fri Apr 11 17:58:25 2008 us=832256 MULTI: REAP range 64 -> 80
Fri Apr 11 17:58:25 2008 us=832290 MULTI TCP: multi_tcp_action a=TA_TIMEOUT p=0
Fri Apr 11 17:58:25 2008 us=832300 MULTI TCP: multi_tcp_dispatch a=TA_TIMEOUT mi=0x00000000
Fri Apr 11 17:58:25 2008 us=832309 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
wenn ich mich mit dem windows client verbinden will kommt auch keine Verbindung zu stande.
Code:
Fri Apr 11 17:40:30 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Fri Apr 11 17:40:30 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Apr 11 17:40:30 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Apr 11 17:40:34 2008 LZO compression initialized
Fri Apr 11 17:40:34 2008 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Apr 11 17:40:34 2008 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Apr 11 17:40:34 2008 Local Options hash (VER=V4): '44fbca6b'
Fri Apr 11 17:40:34 2008 Expected Remote Options hash (VER=V4): '570d8093'
Fri Apr 11 17:40:34 2008 Attempting to establish TCP connection with 85.25.249.188:443
Fri Apr 11 17:40:34 2008 TCP connection established with 85.25.249.188:443
Fri Apr 11 17:40:34 2008 TCPv4_CLIENT link local: [undef]
Fri Apr 11 17:40:34 2008 TCPv4_CLIENT link remote: 85.25.249.188:443
Fri Apr 11 17:41:33 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Apr 11 17:41:33 2008 TLS Error: TLS handshake failed
Fri Apr 11 17:41:33 2008 Fatal TLS error (check_tls_errors_co), restarting
Fri Apr 11 17:41:33 2008 TCP/UDP: Closing socket
Fri Apr 11 17:41:33 2008 SIGUSR1[soft,tls-error] received, process restarting
Fri Apr 11 17:41:33 2008 Restart pause, 5 second(s)
Fri Apr 11 17:41:38 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Apr 11 17:41:38 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Apr 11 17:41:38 2008 Re-using SSL/TLS context
Fri Apr 11 17:41:38 2008 LZO compression initialized
Fri Apr 11 17:41:38 2008 Control Channel MTU parms [ L:1592 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Apr 11 17:41:38 2008 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Apr 11 17:41:38 2008 Local Options hash (VER=V4): '44fbca6b'
Fri Apr 11 17:41:38 2008 Expected Remote Options hash (VER=V4): '570d8093'
Fri Apr 11 17:41:38 2008 Attempting to establish TCP connection with 85.25.249.188:443
Fri Apr 11 17:41:38 2008 TCP connection established with 85.25.249.188:443
Fri Apr 11 17:41:38 2008 TCPv4_CLIENT link local: [undef]
Fri Apr 11 17:41:38 2008 TCPv4_CLIENT link remote: 85.25.249.188:443
Ich weis nicht woran es liegen könnte... weis jemand weiter?
Könnte es vielleicht an der shorewall firewall liegen?
vielen dank im voraus!
mfg koepie