Hallo Forum,
habe zwei *.conf erstellt, die eine gem. Lehrbuch Galileo OpenVPN und die andere über das GUI über Webmin.
Die die ich selbst erstellt habe, funktioniert... die die über Webmin erstellt wurde wird abgewiesen.
Könnt Ihr mir sagen warum?
SELBST erstellte:
#Server lauscht nur auf dieser IP
local 192.168.0.243
#Server l�uft auf diesen Ports
port 1194
proto udp
#Server l�uft auf diesen Anschl�ssen
dev tun
;dev-node TAP-VPN
#Server Modus -> Server
mode server
tls-server
#Zertifizierung
ca keys/sz-petershausen/ca.crt
cert keys/sz-petershausen/nwserver.crt
key keys/sz-petershausen/nwserver.key
dh keys/sz-petershausen/dh2048.pem
crl-verify keys/sz-petershausen/crl.pem
#Server - Adressenvergabe
#Server vergibts selbst keine IP, macht der Netzwerkrouter
#Maximal 3 Clients d�rfen sich gleichzeitig einw�hlen
ifconfig-noexec
ifconfig-nowarn
max-clients 3
#Client werden geroutet
push "route 192.168.0.0 255.255.255.0"
#Verbindungsart Client darf ins interne Netzwerk
client-to-client
float
tun-mtu 1500
tun-mtu-extra 32
#Verbindungsoptionen
keepalive 10 180
ping-timer-rem
push "ping-timer-rem"
#Logbuch schreiben
verb 4
mute 100
status servers/NWSERVER/logs/openvpn-status.log
log-append servers/NWSERVER/logs/openvpn.log
;daemon
über Webmin:
# Server läuft auf diesen Anschlüssen
dev tun
# Server lauscht auf diesem Anschluß
local 192.168.0.243
# Server läuft auf diesen Ports
port 1194
proto udp
# Servermodus -> Server
;mod server
;tls-server
# Zertifizierung
ca keys/sz-petershausen/ca.crt
cert keys/sz-petershausen/nwserver.crt
key keys/sz-petershausen/nwserver.key
dh keys/sz-petershausen/dh2048.pem
crl-verify keys/sz-petershausen/crl.pem
# Verschlüsselungsart
cipher DES-CBC
# Verbindungsart -> Client darf ins Intranetz/Netzwerk
client-to-client
;client-config-dir /etc/openvpn/servers/NWSERVER/ccd
push "route 192.168.0.0 255.255.255.0"
# Verbundungsoptionen
# (comp-lzo Verbindungsverschlüsselung)
;comp-lzo
keepalive 10 180
# Optionen bei Neustart der Verbidnung
# (presist-tun tun o. tap)
;persist-tun
persist-key
# Maximale Anzahl der Clients
max-clients 100
# User und Gruppen
user nobody
group nogroup
# Logbuchparameter
status servers/NWSERVER/logs/openvpn-status.log
;log-append servers/NWSERVER/logs/openvpn.log
verb 2
mute 100
# Restlichen nicht benötigt
# ccd-exclusive
Vielleicht könnt Ihr mir sagen was an der zweiten falsch ist ?
Viele Grüße
Michael
habe zwei *.conf erstellt, die eine gem. Lehrbuch Galileo OpenVPN und die andere über das GUI über Webmin.
Die die ich selbst erstellt habe, funktioniert... die die über Webmin erstellt wurde wird abgewiesen.
Könnt Ihr mir sagen warum?
SELBST erstellte:
#Server lauscht nur auf dieser IP
local 192.168.0.243
#Server l�uft auf diesen Ports
port 1194
proto udp
#Server l�uft auf diesen Anschl�ssen
dev tun
;dev-node TAP-VPN
#Server Modus -> Server
mode server
tls-server
#Zertifizierung
ca keys/sz-petershausen/ca.crt
cert keys/sz-petershausen/nwserver.crt
key keys/sz-petershausen/nwserver.key
dh keys/sz-petershausen/dh2048.pem
crl-verify keys/sz-petershausen/crl.pem
#Server - Adressenvergabe
#Server vergibts selbst keine IP, macht der Netzwerkrouter
#Maximal 3 Clients d�rfen sich gleichzeitig einw�hlen
ifconfig-noexec
ifconfig-nowarn
max-clients 3
#Client werden geroutet
push "route 192.168.0.0 255.255.255.0"
#Verbindungsart Client darf ins interne Netzwerk
client-to-client
float
tun-mtu 1500
tun-mtu-extra 32
#Verbindungsoptionen
keepalive 10 180
ping-timer-rem
push "ping-timer-rem"
#Logbuch schreiben
verb 4
mute 100
status servers/NWSERVER/logs/openvpn-status.log
log-append servers/NWSERVER/logs/openvpn.log
;daemon
über Webmin:
# Server läuft auf diesen Anschlüssen
dev tun
# Server lauscht auf diesem Anschluß
local 192.168.0.243
# Server läuft auf diesen Ports
port 1194
proto udp
# Servermodus -> Server
;mod server
;tls-server
# Zertifizierung
ca keys/sz-petershausen/ca.crt
cert keys/sz-petershausen/nwserver.crt
key keys/sz-petershausen/nwserver.key
dh keys/sz-petershausen/dh2048.pem
crl-verify keys/sz-petershausen/crl.pem
# Verschlüsselungsart
cipher DES-CBC
# Verbindungsart -> Client darf ins Intranetz/Netzwerk
client-to-client
;client-config-dir /etc/openvpn/servers/NWSERVER/ccd
push "route 192.168.0.0 255.255.255.0"
# Verbundungsoptionen
# (comp-lzo Verbindungsverschlüsselung)
;comp-lzo
keepalive 10 180
# Optionen bei Neustart der Verbidnung
# (presist-tun tun o. tap)
;persist-tun
persist-key
# Maximale Anzahl der Clients
max-clients 100
# User und Gruppen
user nobody
group nogroup
# Logbuchparameter
status servers/NWSERVER/logs/openvpn-status.log
;log-append servers/NWSERVER/logs/openvpn.log
verb 2
mute 100
# Restlichen nicht benötigt
# ccd-exclusive
Vielleicht könnt Ihr mir sagen was an der zweiten falsch ist ?
Viele Grüße
Michael