Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN mit DD WRT

Frage Netzwerke Netzwerkmanagement

Mitglied: NeckCheck

NeckCheck (Level 1) - Jetzt verbinden

17.03.2014, aktualisiert 16:44 Uhr, 1886 Aufrufe, 9 Kommentare, 1 Danke

Ich habe ein kleines Problem mit OpenVpn und DD WRT.

Also meine Server Config sieht so aus:

01.
port 1194 
02.
proto udp 
03.
dev tun0 
04.
keepalive 10 120 
05.
verb 3 
06.
persist-key 
07.
persist-tun 
08.
comp-lzo 
09.
server 172.16.2.0 255.255.255.0 
10.
push "route 192.168.1.0 255.255.255.0" 
11.
push "dhcp-options DNS 192.168.1.1" 
12.
dh /tmp/openvpn/dh.pem 
13.
ca /tmp/openvpn/ca.crt 
14.
cert /tmp/openvpn/cert.pem 
15.
key /tmp/openvpn/key.pem 
16.
 

und meine Clientconfig so:

01.
  
02.
 
03.
client 
04.
dev tun 
05.
proto udp 
06.
remote domain.no-ip.biz 1194 
07.
resolv-retry infinite 
08.
nobind 
09.
persist-key 
10.
persist-tun 
11.
ca c:\\client1\\ca.crt 
12.
key c:\\client1\\client1.key 
13.
cert c:\\client1\\client1.crt 
14.
comp-lzo 
15.
verb 3 
16.
 

Im DD Wrt habe ich OpenVPN aktiviert, auf Startyp auf WANUP und Config as Server eingetragen.

Network habe ich die 192.168.1.2 genommen und Maske 255.255.255.0

Mein Router hat die 192.168.1.1

So wenn sich jetzt ein Client verbinden will , bekomme ich diese Melddung:

01.
Log Serverlog 20140317 16:18:43 I OpenVPN 2.3.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 25 2013 
02.
20140317 16:18:43 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:14 
03.
20140317 16:18:43 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
04.
20140317 16:18:44 Diffie-Hellman initialized with 2048 bit key 
05.
20140317 16:18:44 Socket Buffers: R=[163840->131072] S=[163840->131072] 
06.
20140317 16:18:44 I TUN/TAP device tun0 opened 
07.
20140317 16:18:44 TUN/TAP TX queue length set to 100 
08.
20140317 16:18:44 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0 
09.
20140317 16:18:44 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255 
10.
20140317 16:18:45 I UDPv4 link local (bound): [undef] 
11.
20140317 16:18:45 I UDPv4 link remote: [undef] 
12.
20140317 16:18:45 MULTI: multi_init called r=256 v=256 
13.
20140317 16:18:45 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0 
14.
20140317 16:18:45 IFCONFIG POOL LIST 
15.
20140317 16:18:45 I Initialization Sequence Completed 
16.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
17.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
18.
20140317 16:18:52 MANAGEMENT: Client disconnected 
19.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
20.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
21.
20140317 16:18:52 MANAGEMENT: Client disconnected 
22.
20140317 16:18:52 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
23.
20140317 16:18:52 D MANAGEMENT: CMD 'state' 
24.
20140317 16:18:52 MANAGEMENT: Client disconnected 
25.
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
26.
20140317 16:18:53 D MANAGEMENT: CMD 'status 2' 
27.
20140317 16:18:53 MANAGEMENT: Client disconnected 
28.
20140317 16:18:53 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
29.
20140317 16:18:53 D MANAGEMENT: CMD 'log 500' 
30.
20140317 16:18:53 MANAGEMENT: Client disconnected 
31.
20140317 16:19:48 192.168.1.33:1194 TLS: Initial packet from [AF_INET]192.168.1.33:1194 sid=e6f72163 db131fdc 
32.
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
33.
20140317 16:20:48 N 192.168.1.33:1194 TLS Error: TLS handshake failed 
34.
20140317 16:20:48 192.168.1.33:1194 SIGUSR1[soft tls-error] received client-instance restarting 
35.
20140317 16:24:43 192.168.1.33:53868 TLS: Initial packet from [AF_INET]192.168.1.33:53868 sid=d27d395b 7ea307bd 
36.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
37.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
38.
20140317 16:25:07 MANAGEMENT: Client disconnected 
39.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
40.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
41.
20140317 16:25:07 MANAGEMENT: Client disconnected 
42.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
43.
20140317 16:25:07 D MANAGEMENT: CMD 'state' 
44.
20140317 16:25:07 MANAGEMENT: Client disconnected 
45.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
46.
20140317 16:25:07 D MANAGEMENT: CMD 'status 2' 
47.
20140317 16:25:07 MANAGEMENT: Client disconnected 
48.
20140317 16:25:07 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
49.
20140317 16:25:07 D MANAGEMENT: CMD 'log 500' 
50.
20140317 16:25:07 MANAGEMENT: Client disconnected 
51.
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
52.
20140317 16:25:43 N 192.168.1.33:53868 TLS Error: TLS handshake failed 
53.
20140317 16:25:43 192.168.1.33:53868 SIGUSR1[soft tls-error] received client-instance restarting 
54.
20140317 16:25:45 192.168.1.33:53073 TLS: Initial packet from [AF_INET]192.168.1.33:53073 sid=5e112a94 f2aa8d2f 
55.
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
56.
20140317 16:26:45 N 192.168.1.33:53073 TLS Error: TLS handshake failed 
57.
20140317 16:26:45 192.168.1.33:53073 SIGUSR1[soft tls-error] received client-instance restarting 
58.
20140317 16:33:34 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:14 
59.
20140317 16:33:34 D MANAGEMENT: CMD 'state' 
60.
20140317 16:33:34 MANAGEMENT: Client disconnected  
61.
 
Was habe ich da falsch? Ich komme einfach nicht weiter.

Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.

01.
Common Name	Real Address	Virtual Address	Bytes Received	Bytes Sent	Connected Since	Connected Since (time_t) 
02.
UNDEF	192.168.1.33:57535		70	170	Mon Mar 17 16:41:05 2014	1395074465
Mitglied: orcape
17.03.2014 um 18:43 Uhr
Hi,
Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B. 192.168.44.0/24)
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
17.03.2014, aktualisiert um 19:40 Uhr
Zitat von orcape:

Hi,
> Was habe ich da falsch? Ich komme einfach nicht weiter.
Definitiv ein TLS-Fehler.
> TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
> Im Route unter Status Server ist der Rechner mit dem ich mich versuche zu verbinen auch drin.
Wenn das die IP des remoten Clienten ist (192.168.1.33) kann das nicht gehen.
Gleiches LAN-Netz für Server und Client, 192.168.1.0/24. Du must auf der Clientseite ein anderes Netz definieren. (z.B.
192.168.44.0/24)
Gruß orcape

Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein Router auch in diesem Netz ist?
Bitte warten ..
Mitglied: orcape
17.03.2014 um 19:37 Uhr
Wie hat denn dann meine Server Config auszusehen wenn meine Clients alle aus dem 192.168.1.x Netz kommen und mein
Router auch in diesem Netz ist?
Du versuchst aber nicht etwa von einem Client in Deinem LAN per VPN zum VPN-Server zu connecten ?
Bitte warten ..
Mitglied: NeckCheck
17.03.2014 um 19:41 Uhr
Ja zum testen wollte ich das so machen. Hört sich danach an , als würde das nicht gehen.
Bitte warten ..
Mitglied: orcape
17.03.2014 um 20:03 Uhr
Ja zum testen wollte ich das so machen. Hört sich danach an, als würde das nicht gehen.
Genau so ist das, zumindest nicht so wie Du das machst.
Deinen OVPN-Client mit dem WAN des DD-WRT verbinden, dann musst Du natürlich in der config noch etwas rumbasteln.
Alternative wäre ein UMTS-Stick an den Clienten, ist aber auch mit Vorsicht zu geniessen, da die UMTS-Provider NAT machen und Dir da unter Umständen in die berühmte "Suppe spucken".
Gruß orcape
Bitte warten ..
Mitglied: NeckCheck
18.03.2014, aktualisiert um 16:22 Uhr
So ich habe jetzt das ganze über das Handynetz mit einem Andriod Tablet probiert.

In der Log des Servers taucht das Tablet auf und mit der WAN IP vom Handynetz, jedoch kann er nicht verbinden. Das Tablet spuckt die Fehlermeldung
01.
Protecting socket fd 10
Ich weiß einfach nicht mehr was ich machen solle

Wenn ich mich über das Handynetz am PC, versuche zu verbinden ergibt es fogenden Log am Server:

01.
20140318 16:09:01 192.168.1.145:60146 TLS: Initial packet from [AF_INET]192.168.1.145:60146 sid=bbb87c9a 155092d1 
02.
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
03.
20140318 16:10:01 N 192.168.1.145:60146 TLS Error: TLS handshake failed 
04.
20140318 16:10:01 192.168.1.145:60146 SIGUSR1[soft tls-error] received client-instance restarting 
05.
20140318 16:11:14 80.135.0.4:57182 TLS: Initial packet from [AF_INET]80.135.0.4:57182 sid=5a1bc881 92facdd7 
06.
20140318 16:11:18 80.135.0.4:33284 TLS: Initial packet from [AF_INET]80.135.0.4:33284 sid=3b693a09 59fb2f0f 
07.
20140318 16:11:22 80.135.0.4:56755 TLS: Initial packet from [AF_INET]80.135.0.4:56755 sid=52804a72 8e3e2fff 
08.
20140318 16:11:27 80.135.0.4:53857 NOTE: --mute triggered... 
09.
20140318 16:12:14 80.135.0.4:57182 9 variation(s) on previous 3 message(s) suppressed by --mute 
10.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
Bitte warten ..
Mitglied: aqui
19.03.2014 um 10:11 Uhr
Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Damit klappt es (getestet !) fehlerfrei !
Bitte warten ..
Mitglied: NeckCheck
19.03.2014 um 13:12 Uhr
Zitat von aqui:

Die Schritte des OVPN Tutorials hier hast du alle sauber und vollständig umgesetzt ??
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Damit klappt es (getestet !) fehlerfrei !

Ja ich habe genau dieses Tutorial genommen, es ist auch super beschrieben, aber es geht halt dennoch nicht und es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Bitte warten ..
Mitglied: orcape
19.03.2014 um 17:46 Uhr
Hi,
es macht mich wahnsinnig, denn schwer ist das ja nicht gerade.
Wenn´s gar zu trivial wäre, würde es ja schon gehen.
Füge mal testweise in die Client.conf "ns-cert-type server" ein.
Auf jeden Fall hast Du immer noch einen TLS-Fehler.
Falsch kopiert oder was auch immer.
20140318 16:12:14 N 80.135.0.4:57182 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your
network connectivity)
Ein Startversuch vom Client aus, würde vielleicht auch ein paar Info´s bringen, denn der Server läuft ja, nur der Tunnel baut sich nicht auf.
Gruß orcape
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
VPN Server über FritzBox oder über DD-WRT Router (1)

Frage von ValdoAddams zum Thema Netzwerkmanagement ...

Ubuntu
Open VPN auf Raspberry PI 2 (4)

Frage von Hector-User zum Thema Ubuntu ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...