Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Client verbindet nicht

Frage Netzwerke Netzwerkprotokolle

Mitglied: RAINERR

RAINERR (Level 1) - Jetzt verbinden

28.01.2009, aktualisiert 17:18 Uhr, 14659 Aufrufe, 4 Kommentare

Tutorial-Test funktioniert, Installation auf dem Client funktioniert nicht.

Hallo Zusammen,

habe wie in der wunderbaren Anleitung hier (nochmal Danke dafür!) den Server und die Zertifizierungsstelle installiert und auf dem selben Rechner den Client so wie in der Anleitung beschrieben konfiguriert. Alles einwandfrei. Nun habe ich zu Hause OpenVPN installiert und die Dateien aus dem Clientconfig-Verzeichnis in das Config-Verzeichnis auf meinem Rechner kopiert und die IP Adresse auf unsere feste IP-Adresse in der Firma geändert. Beim start über openvpn.exe --config client.ovpn kommt aber immer folgendes:

C:\Programme\openvpn\config>openvpn.exe --config client.ovpn
Wed Jan 28 17:03:11 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Wed Jan 28 17:03:11 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:03:11 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:03:11 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:03:11 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:03:11 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:03:11 2009 UDPv4 link local: [undef]
Wed Jan 28 17:03:11 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:11 2009 TLS Error: TLS key negotiation failed to occur within 6
0 seconds (check your network connectivity)
Wed Jan 28 17:04:11 2009 TLS Error: TLS handshake failed
Wed Jan 28 17:04:11 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:11 2009 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 28 17:04:11 2009 Restart pause, 2 second(s)
Wed Jan 28 17:04:13 2009 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 28 17:04:13 2009 Re-using SSL/TLS context
Wed Jan 28 17:04:13 2009 Control Channel MTU parms [ L:1589 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Jan 28 17:04:13 2009 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32
EL:0 ]
Wed Jan 28 17:04:13 2009 Local Options hash (VER=V4): '7778e742'
Wed Jan 28 17:04:13 2009 Expected Remote Options hash (VER=V4): '3c42a582'
Wed Jan 28 17:04:13 2009 UDPv4 link local: [undef]
Wed Jan 28 17:04:13 2009 UDPv4 link remote: XX.XXX.XXX.XXX:1194
Wed Jan 28 17:04:39 2009 TCP/UDP: Closing socket
Wed Jan 28 17:04:39 2009 SIGTERM[hard,] received, process exiting


Kann mir jemand einen Tip geben was ich noch tun kann? Hier die Client-Config:

client
port 1194
proto udp
dev tap
ca ca.crt
cert xyz.crt
key xyz.key
ns-cert-type server
cipher AES-256-CBC
remote XX.XXX.XXX.XXX
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
mute 20

Vielen Dank.
Mitglied: mrtux
28.01.2009 um 20:42 Uhr
Hi,

hast Du auf der Serverseite einen Router stehen ?

Dann Port 1194 udp an den VPN Server forwarden, sonst geht das nicht.

mrtux
Bitte warten ..
Mitglied: RAINERR
29.01.2009 um 21:53 Uhr
Ja, habe ich. Der Port ist freigegeben und mit einer Regel zur Weiterleitung versehen. Auch die Windows-Firewall auf dem Server habe ich mit einer Ausnahme für den Port versehen. Trotzdem funktioniert es nicht.
Bitte warten ..
Mitglied: c.t
01.02.2009 um 19:20 Uhr
Hi,

soweit ich mich erinnern kann muss auf dem Client das IP-Forwarding aktiviert werden. Hatte das auch mal vergessen und dann kam keine Verbinung zustande.

Aus Mircosoft Knowledgebase:


Gehen Sie folgendermaßen vor, um die TCP/IP-Weiterleitung zu aktivieren:

1. Starten Sie den Registrierungseditor (Regedit.exe).
2. Gehen Sie im Registrierungseditor zu dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Setzen Sie den folgenden Registrierungswert:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1
Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.
4. Der Wert Beenden Sie den Registrierungseditor.

Gruss

Christian
Bitte warten ..
Mitglied: RAINERR
02.02.2009 um 08:11 Uhr
Hallo,

die Verbindung bekomme ich jetzt bis auf den Server hin (lag an einer Einstellung am Router und an der zusätzlichen Firewall). Ich komme jetzt also schon auf den Server. Der Server hat die IP 10.0.0.61. Unser DHCP und DNS Server im LAN hat die 10.0.0.1. Gehe ich recht in der Annahme, dass meine Server Config dann so aussehen muss?:

server 192.168.254.0 255.255.255.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
cipher AES-256-CBC
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway"
push "DISABLE-NBT"
push "DOMAIN xyz.local"
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option WINS 10.0.0.1"
keepalive 15 60
persist-key
persist-tun
status openvpn-status.txt
log-append openvpn.log
verb 4
mute 15

Die Weiterleitung wie oben beschrieben habe ich jetzt auch noch eingetragen.

Gibt die push Option den Rechner an, zu dem die DHCP Funktion weitergepusht werden soll oder den Rechner, der die Option weiterpusht?

Sorry, bin aber hier totaler Anfänger.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Router & Routing
Router für OpenVPN (Client) und VLAN (24)

Frage von damnbx zum Thema Router & Routing ...

Linux Netzwerk
Openvpn client Netz ereichbar machen (33)

Frage von schlamp zum Thema Linux Netzwerk ...

Router & Routing
OpenVPN Client einen Gateway zuweisen (5)

Frage von pinnacle zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...