9
Open VPN mit DD WRT
Ich habe ein kleines Problem mit OpenVpn und DD WRT.
Also meine Server Config sieht so aus:
und meine Clientconfig so:
Im DD Wrt habe ich OpenVPN aktiviert, auf Startyp auf WANUP und Config as Server eingetragen.
Network habe ich die 192.168.1.2 genommen und Maske 255.255.255.0
Mein Router hat die 192.168.1.1
So wenn sich jetzt ein Client verbinden will , bekomme ich diese Melddung:
Was habe ich da falsch? Ich komme einfach nicht weiter.
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Also meine Server Config sieht so aus:
port 1194
proto udp
dev tun0
keepalive 10 120
verb 3
persist-key
persist-tun
comp-lzo
server 172.16.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "dhcp-options DNS 192.168.1.1"
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pemund meine Clientconfig so:
client
dev tun
proto udp
remote domain.no-ip.biz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca c:\\client1\\ca.crt
key c:\\client1\\client1.key
cert c:\\client1\\client1.crt
comp-lzo
verb 3Im DD Wrt habe ich OpenVPN aktiviert, auf Startyp auf WANUP und Config as Server eingetragen.
Network habe ich die 192.168.1.2 genommen und Maske 255.255.255.0
Mein Router hat die 192.168.1.1
So wenn sich jetzt ein Client verbinden will , bekomme ich diese Melddung:
Log Serverlog 20140317 16:18:43 I OpenVPN 2.3.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 25 2013
20140317 16:18:43 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:14
20140317 16:18:43 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20140317 16:18:44 Diffie-Hellman initialized with 2048 bit key
20140317 16:18:44 Socket Buffers: R=[163840->131072] S=[163840->131072]
20140317 16:18:44 I TUN/TAP device tun0 opened
20140317 16:18:44 TUN/TAP TX queue length set to 100
20140317 16:18:44 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0
20140317 16:18:44 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255
20140317 16:18:45 I UDPv4 link local (bound): [undef]
20140317 16:18:45 I UDPv4 link remote: [undef]
20140317 16:18:45 MULTI: multi_init called r=256 v=256
20140317 16:18:45 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0
20140317 16:18:45 IFCONFIG POOL LIST
20140317 16:18:45 I Initialization Sequence Completed
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:52 D MANAGEMENT: CMD 'state'
20140317 16:18:52 MANAGEMENT: Client disconnected
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:53 D MANAGEMENT: CMD 'status 2'
20140317 16:18:53 MANAGEMENT: Client disconnected
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:18:53 D MANAGEMENT: CMD 'log 500'
20140317 16:18:53 MANAGEMENT: Client disconnected
20140317 16:19:48 192.168.1.33:1194 TLS: Initial packet from [AF_INET]192.168.1.33:1194 sid=e6f72163 db131fdc
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS handshake failed
20140317 16:20:48 192.168.1.33:1194 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:24:43 192.168.1.33:53868 TLS: Initial packet from [AF_INET]192.168.1.33:53868 sid=d27d395b 7ea307bd
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'state'
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'status 2'
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:25:07 D MANAGEMENT: CMD 'log 500'
20140317 16:25:07 MANAGEMENT: Client disconnected
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS handshake failed
20140317 16:25:43 192.168.1.33:53868 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:25:45 192.168.1.33:53073 TLS: Initial packet from [AF_INET]192.168.1.33:53073 sid=5e112a94 f2aa8d2f
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS handshake failed
20140317 16:26:45 192.168.1.33:53073 SIGUSR1[soft tls-error] received client-instance restarting
20140317 16:33:34 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14
20140317 16:33:34 D MANAGEMENT: CMD 'state'
20140317 16:33:34 MANAGEMENT: Client disconnected Was habe ich da falsch? Ich komme einfach nicht weiter.
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since Connected Since (time_t)
UNDEF 192.168.1.33:57535 70 170 Mon Mar 17 16:41:05 2014 1395074465
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232817
Url: https://administrator.de/contentid/232817
Printed on: April 23, 2024 at 09:04 o'clock
9 Comments
Latest comment
Hi,
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B. 192.168.44.0/24)
Gruß orcape
Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B. 192.168.44.0/24)
Gruß orcape
1
Zitat von @orcape:
Hi,
> Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
> Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B.
192.168.44.0/24)
Gruß orcape
Hi,
> Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
> Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B.
192.168.44.0/24)
Gruß orcape
Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein Router auch in diesem Netz ist?
Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein
Router auch in diesem Netz ist?
Du versuchst aber nicht etwa von einem Client in Deinem LAN per VPN zum VPN-Server zu connecten ?Router auch in diesem Netz ist?
Ja zum testen wollte ich das so machen. Hört sich danach an , als würde das nicht gehen.
Ja zum testen wollte ich das so machen. Hört sich danach an, als würde das nicht gehen.
Genau so ist das, zumindest nicht so wie Du das machst.Deinen OVPN-Client mit dem WAN des DD-WRT verbinden, dann musst Du natürlich in der config noch etwas rumbasteln.
Alternative wäre ein UMTS-Stick an den Clienten, ist aber auch mit Vorsicht zu geniessen, da die UMTS-Provider NAT machen und Dir da unter Umständen in die berühmte "Suppe spucken".
Gruß orcape
So ich habe jetzt das ganze über das Handynetz mit einem Andriod Tablet probiert.
In der Log des Servers taucht das Tablet auf und mit der WAN IP vom Handynetz, jedoch kann er nicht verbinden. Das Tablet spuckt die Fehlermeldung
Ich weiß einfach nicht mehr was ich machen solle
Wenn ich mich über das Handynetz am PC, versuche zu verbinden ergibt es fogenden Log am Server:
In der Log des Servers taucht das Tablet auf und mit der WAN IP vom Handynetz, jedoch kann er nicht verbinden. Das Tablet spuckt die Fehlermeldung
Protecting socket fd 10Ich weiß einfach nicht mehr was ich machen solle
Wenn ich mich über das Handynetz am PC, versuche zu verbinden ergibt es fogenden Log am Server:
20140318 16:09:01 192.168.1.145:60146 TLS: Initial packet from [AF_INET]192.168.1.145:60146 sid=bbb87c9a 155092d1
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS handshake failed
20140318 16:10:01 192.168.1.145:60146 SIGUSR1[soft tls-error] received client-instance restarting
20140318 16:11:14 80.135.0.4:57182 TLS: Initial packet from [AF_INET]80.135.0.4:57182 sid=5a1bc881 92facdd7
20140318 16:11:18 80.135.0.4:33284 TLS: Initial packet from [AF_INET]80.135.0.4:33284 sid=3b693a09 59fb2f0f
20140318 16:11:22 80.135.0.4:56755 TLS: Initial packet from [AF_INET]80.135.0.4:56755 sid=52804a72 8e3e2fff
20140318 16:11:27 80.135.0.4:53857 NOTE: --mute triggered...
20140318 16:12:14 80.135.0.4:57182 9 variation(s) on previous 3 message(s) suppressed by --mute
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !
Zitat von @aqui:
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit klappt es (getestet !) fehlerfrei !
Ja ich habe genau dieses Tutorial genommen, es ist auch super beschrieben, aber es geht halt dennoch nicht und es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Hi,
Füge mal testweise in die Client.conf "ns-cert-type server" ein.
Auf jeden Fall hast Du immer noch einen TLS-Fehler.
Falsch kopiert oder was auch immer.
Gruß orcape
es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Wenn´s gar zu trivial wäre, würde es ja schon gehen.Füge mal testweise in die Client.conf "ns-cert-type server" ein.
Auf jeden Fall hast Du immer noch einen TLS-Fehler.
Falsch kopiert oder was auch immer.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
Ein Startversuch vom Client aus, würde vielleicht auch ein paar Info´s bringen, denn der Server läuft ja, nur der Tunnel baut sich nicht auf.network connectivity)
Gruß orcape
