Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Client verbindet nicht

Mitglied: RAINERR

RAINERR (Level 1) - Jetzt verbinden

28.01.2009, aktualisiert 17:18 Uhr, 16060 Aufrufe, 4 Kommentare

Tutorial-Test funktioniert, Installation auf dem Client funktioniert nicht.

Hallo Zusammen,

habe wie in der wunderbaren Anleitung hier (nochmal Danke dafür!) den Server und die Zertifizierungsstelle installiert und auf dem selben Rechner den Client so wie in der Anleitung beschrieben konfiguriert. Alles einwandfrei. Nun habe ich zu Hause OpenVPN installiert und die Dateien aus dem Clientconfig-Verzeichnis in das Config-Verzeichnis auf meinem Rechner kopiert und die IP Adresse auf unsere feste IP-Adresse in der Firma geändert. Beim start über openvpn.exe --config client.ovpn kommt aber immer folgendes:

C:\Programme\openvpn\config>openvpn.exe --config client.ovpn
Wed Jan 28 17:03:11 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Wed Jan 28 17:03:11 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:03:11 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:03:11 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:03:11 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:03:11 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:03:11 2009 UDPv4 link local: [undef]
Wed Jan 28 17:03:11 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:11 2009 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Wed Jan 28 17:04:11 2009 TLS Error: TLS handshake failed
Wed Jan 28 17:04:11 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:11 2009 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 28 17:04:11 2009 Restart pause, 2 second(s)
Wed Jan 28 17:04:13 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:04:13 2009 Re-using SSL/TLS context
Wed Jan 28 17:04:13 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:04:13 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:04:13 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:04:13 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:04:13 2009 UDPv4 link local: [undef]
Wed Jan 28 17:04:13 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:39 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:39 2009 SIGTERM[hard,] received, process exiting


Kann mir jemand einen Tip geben was ich noch tun kann? Hier die Client-Config:

client
port 1194
proto udp
dev tap
ca ca.crt
cert xyz.crt
key xyz.key
ns-cert-type server
cipher AES-256-CBC
remote XX.XXX.XXX.XXX
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
mute 20

Vielen Dank.
Mitglied: mrtux
28.01.2009 um 20:42 Uhr
Hi,

hast Du auf der Serverseite einen Router stehen ?

Dann Port 1194 udp an den VPN Server forwarden, sonst geht das nicht.

mrtux
Bitte warten ..
Mitglied: RAINERR
29.01.2009 um 21:53 Uhr
Ja, habe ich. Der Port ist freigegeben und mit einer Regel zur Weiterleitung versehen. Auch die Windows-Firewall auf dem Server habe ich mit einer Ausnahme für den Port versehen. Trotzdem funktioniert es nicht.
Bitte warten ..
Mitglied: c.t
01.02.2009 um 19:20 Uhr
Hi,

soweit ich mich erinnern kann muss auf dem Client das IP-Forwarding aktiviert werden. Hatte das auch mal vergessen und dann kam keine Verbinung zustande.

Aus Mircosoft Knowledgebase:


Gehen Sie folgendermaßen vor, um die TCP/IP-Weiterleitung zu aktivieren:

1. Starten Sie den Registrierungseditor (Regedit.exe).
2. Gehen Sie im Registrierungseditor zu dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Setzen Sie den folgenden Registrierungswert:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1
Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.
4. Der Wert Beenden Sie den Registrierungseditor.

Gruss

Christian
Bitte warten ..
Mitglied: RAINERR
02.02.2009 um 08:11 Uhr
Hallo,

die Verbindung bekomme ich jetzt bis auf den Server hin (lag an einer Einstellung am Router und an der zusätzlichen Firewall). Ich komme jetzt also schon auf den Server. Der Server hat die IP 10.0.0.61. Unser DHCP und DNS Server im LAN hat die 10.0.0.1. Gehe ich recht in der Annahme, dass meine Server Config dann so aussehen muss?:

server 192.168.254.0 255.255.255.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "DISABLE-NBT"
push "DOMAIN xyz.local"
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option WINS 10.0.0.1"
keepalive 15 60
persist-key
persist-tun
status openvpn-status.txt
log-append openvpn.log
verb 4
mute 15

Die Weiterleitung wie oben beschrieben habe ich jetzt auch noch eingetragen.

Gibt die push Option den Rechner an, zu dem die DHCP Funktion weitergepusht werden soll oder den Rechner, der die Option weiterpusht?

Sorry, bin aber hier totaler Anfänger.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Client zu Client und weiter
gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, ich habe eine eher generelle Frage. Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z). Die ...

Router & Routing

Eine Steuerung hinter dem OpenVPN Client erreichen

Frage von cannonballRouter & Routing15 Kommentare

Hallo, ich benötige eure Expertise :-) Ich besitze eine kleine Windkraftanlage, diese kann ich leider nur per LTE Netzwerk ...

Router & Routing

OpenVPN keine Verbindung vom Client

Frage von mike7050Router & Routing14 Kommentare

Hallo, ich habe OpnVPN eingerichtet für einen Server und einen Client. Das OS ist bei beiden Windows 8.1. Auf ...

Router & Routing

Router für OpenVPN (Client) und VLAN

Frage von damnbxRouter & Routing24 Kommentare

Hallo, ich suche einen Router der VLANs und OpenVPN als Client unterstützt. Als Internetbereisteller davor dient eine Fritzbox 7490, ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
WRT keine Verbindung zum Web Interface
Frage von ILeonardRouter & Routing15 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...