4
OpenVPN Client verbindet nicht
Tutorial-Test funktioniert, Installation auf dem Client funktioniert nicht.
Hallo Zusammen,
habe wie in der wunderbaren Anleitung hier (nochmal Danke dafür!) den Server und die Zertifizierungsstelle installiert und auf dem selben Rechner den Client so wie in der Anleitung beschrieben konfiguriert. Alles einwandfrei. Nun habe ich zu Hause OpenVPN installiert und die Dateien aus dem Clientconfig-Verzeichnis in das Config-Verzeichnis auf meinem Rechner kopiert und die IP Adresse auf unsere feste IP-Adresse in der Firma geändert. Beim start über openvpn.exe --config client.ovpn kommt aber immer folgendes:
C:\Programme\openvpn\config>openvpn.exe --config client.ovpn
Wed Jan 28 17:03:11 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Wed Jan 28 17:03:11 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:03:11 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:03:11 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:03:11 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:03:11 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:03:11 2009 UDPv4 link local: [undef]
Wed Jan 28 17:03:11 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:11 2009 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Wed Jan 28 17:04:11 2009 TLS Error: TLS handshake failed
Wed Jan 28 17:04:11 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:11 2009 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 28 17:04:11 2009 Restart pause, 2 second(s)
Wed Jan 28 17:04:13 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:04:13 2009 Re-using SSL/TLS context
Wed Jan 28 17:04:13 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:04:13 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:04:13 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:04:13 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:04:13 2009 UDPv4 link local: [undef]
Wed Jan 28 17:04:13 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:39 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:39 2009 SIGTERM[hard,] received, process exiting
Kann mir jemand einen Tip geben was ich noch tun kann? Hier die Client-Config:
client
port 1194
proto udp
dev tap
ca ca.crt
cert xyz.crt
key xyz.key
ns-cert-type server
cipher AES-256-CBC
remote XX.XXX.XXX.XXX
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
mute 20
Vielen Dank.
habe wie in der wunderbaren Anleitung hier (nochmal Danke dafür!) den Server und die Zertifizierungsstelle installiert und auf dem selben Rechner den Client so wie in der Anleitung beschrieben konfiguriert. Alles einwandfrei. Nun habe ich zu Hause OpenVPN installiert und die Dateien aus dem Clientconfig-Verzeichnis in das Config-Verzeichnis auf meinem Rechner kopiert und die IP Adresse auf unsere feste IP-Adresse in der Firma geändert. Beim start über openvpn.exe --config client.ovpn kommt aber immer folgendes:
C:\Programme\openvpn\config>openvpn.exe --config client.ovpn
Wed Jan 28 17:03:11 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Wed Jan 28 17:03:11 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:03:11 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:03:11 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:03:11 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:03:11 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:03:11 2009 UDPv4 link local: [undef]
Wed Jan 28 17:03:11 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:11 2009 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Wed Jan 28 17:04:11 2009 TLS Error: TLS handshake failed
Wed Jan 28 17:04:11 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:11 2009 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 28 17:04:11 2009 Restart pause, 2 second(s)
Wed Jan 28 17:04:13 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:04:13 2009 Re-using SSL/TLS context
Wed Jan 28 17:04:13 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:04:13 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:04:13 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:04:13 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:04:13 2009 UDPv4 link local: [undef]
Wed Jan 28 17:04:13 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:39 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:39 2009 SIGTERM[hard,] received, process exiting
Kann mir jemand einen Tip geben was ich noch tun kann? Hier die Client-Config:
client
port 1194
proto udp
dev tap
ca ca.crt
cert xyz.crt
key xyz.key
ns-cert-type server
cipher AES-256-CBC
remote XX.XXX.XXX.XXX
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
mute 20
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107419
Url: https://administrator.de/contentid/107419
Printed on: April 23, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi,
hast Du auf der Serverseite einen Router stehen ?
Dann Port 1194 udp an den VPN Server forwarden, sonst geht das nicht.
mrtux
hast Du auf der Serverseite einen Router stehen ?
Dann Port 1194 udp an den VPN Server forwarden, sonst geht das nicht.
mrtux
Ja, habe ich. Der Port ist freigegeben und mit einer Regel zur Weiterleitung versehen. Auch die Windows-Firewall auf dem Server habe ich mit einer Ausnahme für den Port versehen. Trotzdem funktioniert es nicht.
Hi,
soweit ich mich erinnern kann muss auf dem Client das IP-Forwarding aktiviert werden. Hatte das auch mal vergessen und dann kam keine Verbinung zustande.
Aus Mircosoft Knowledgebase:
Gehen Sie folgendermaßen vor, um die TCP/IP-Weiterleitung zu aktivieren:
1. Starten Sie den Registrierungseditor (Regedit.exe).
2. Gehen Sie im Registrierungseditor zu dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Setzen Sie den folgenden Registrierungswert:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1
Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.
4. Der Wert Beenden Sie den Registrierungseditor.
Gruss
Christian
soweit ich mich erinnern kann muss auf dem Client das IP-Forwarding aktiviert werden. Hatte das auch mal vergessen und dann kam keine Verbinung zustande.
Aus Mircosoft Knowledgebase:
Gehen Sie folgendermaßen vor, um die TCP/IP-Weiterleitung zu aktivieren:
1. Starten Sie den Registrierungseditor (Regedit.exe).
2. Gehen Sie im Registrierungseditor zu dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Setzen Sie den folgenden Registrierungswert:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1
Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.
4. Der Wert Beenden Sie den Registrierungseditor.
Gruss
Christian
Hallo,
die Verbindung bekomme ich jetzt bis auf den Server hin (lag an einer Einstellung am Router und an der zusätzlichen Firewall). Ich komme jetzt also schon auf den Server. Der Server hat die IP 10.0.0.61. Unser DHCP und DNS Server im LAN hat die 10.0.0.1. Gehe ich recht in der Annahme, dass meine Server Config dann so aussehen muss?:
server 192.168.254.0 255.255.255.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "DISABLE-NBT"
push "DOMAIN xyz.local"
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option WINS 10.0.0.1"
keepalive 15 60
persist-key
persist-tun
status openvpn-status.txt
log-append openvpn.log
verb 4
mute 15
Die Weiterleitung wie oben beschrieben habe ich jetzt auch noch eingetragen.
Gibt die push Option den Rechner an, zu dem die DHCP Funktion weitergepusht werden soll oder den Rechner, der die Option weiterpusht?
Sorry, bin aber hier totaler Anfänger.
die Verbindung bekomme ich jetzt bis auf den Server hin (lag an einer Einstellung am Router und an der zusätzlichen Firewall). Ich komme jetzt also schon auf den Server. Der Server hat die IP 10.0.0.61. Unser DHCP und DNS Server im LAN hat die 10.0.0.1. Gehe ich recht in der Annahme, dass meine Server Config dann so aussehen muss?:
server 192.168.254.0 255.255.255.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "DISABLE-NBT"
push "DOMAIN xyz.local"
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option WINS 10.0.0.1"
keepalive 15 60
persist-key
persist-tun
status openvpn-status.txt
log-append openvpn.log
verb 4
mute 15
Die Weiterleitung wie oben beschrieben habe ich jetzt auch noch eingetragen.
Gibt die push Option den Rechner an, zu dem die DHCP Funktion weitergepusht werden soll oder den Rechner, der die Option weiterpusht?
Sorry, bin aber hier totaler Anfänger.
