Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN - Ethernet-Tunnel - VERIFY ERROR...

Frage Netzwerke LAN, WAN, Wireless

Mitglied: temuco

temuco (Level 1) - Jetzt verbinden

30.12.2014 um 10:48 Uhr, 1878 Aufrufe, 21 Kommentare

Ethernet-Tunnel – VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=...


Hallo!

Ich möchte einen Ethernet-Tunnel zwischen mobilen Rechnern (Notebooks) und lokalem Netz realisieren. Das ganze soll mit Zertifikaten abgesichert werden und unter Windows 8.1 64 Bit laufen.

  • Auf dem OpenVPN-Server wurde eine Brücke zwischen dem TAP- und dem Ethernet-Adapter errichtet. Diese hat eine feste IP-Adresse, einen Standardgateway und einen DNS-Server zugewiesen. Der OpenVPN-Server ist darunter im LAN erreichbar und kommt auch ins Internet.
  • Der Router im LAN (Fritz!Box 7490) hat die jeweils für UDP und TCP eine Weiterleitung auf den OpenVPN-Server.
  • Die Firewalls (auf dem OpenVPN-Server und dem Testclient) für die Tests vorsorglich deaktiviert. Dabei handelt es sich auf beiden Rechnern um die Windows-Firewall.
  • easy-rsa ist installiert und konfiguriert. Damit wurden die Zertifikate erstellt:
      • Eine Zeile der Datei openssl-1.0.0.cnf wurde aus Sicherheitsgründen geändert: Aus default_md = md5 wurde default_md = sha512.
      • vars.bat wurde angepasst (u. a. "set KEY_SIZE=2048").
      • Commandline geöffnet.
      • vars.bat ausgeführt.
      • clean-all.bat ausgeführt.
      • Stammzertifikat mit build-ca.bat erstellt.
      • Diffie-Hellman-Parameter für den Schlüsselaustausch mit build-dh.bat erstellt
      • Server-Zertifikat mit build-key-server.bat erstellt.
      • Client-Zertifikat mit build-key.bat erstellt.
      • Zertifikate mit build-key-pkcs12.bat zusammengefasst.
      • Alle Zertifikate mit unterschiedlichen CNs
      • Zertifikate verteilt – Serverzertifikat auf dem OpenVPN-Server und das Clientzertifikat auf ein Notebook.
  • Konfigurationsdateien erstellt:

Server:
01.
02.
# Der gesamte Ethernet-Verkehr soll über den Tunnel fließen. 
03.
 
04.
# OpenVPN soll indas Kofigurationsverzeichnis wechseln. 
05.
cd "C:/Program Files/OpenVPN/config/" 
06.
 
07.
#Device für den den Tunnel 
08.
dev tap0 
09.
 
10.
# Port und Protokoll 
11.
port 1194 
12.
proto udp 
13.
 
14.
# Paketgrößen 
15.
tun-mtu 1500 
16.
fragment 1300 
17.
mssfix 
18.
 
19.
# Server 
20.
# 192.168.70.180 192.168.70.199 im DHCP ausgeschlossen. 
21.
mode server 
22.
server-bridge 192.168.70.205 255.255.255.0 192.168.70.180 192.168.70.199 
23.
 
24.
# Teilnehmer eines virtuellen Netzwerkes sollen sich untereinander sehen. 
25.
client-to-client 
26.
 
27.
connect-freq 1 sec 
28.
keepalive 10 120 
29.
persist-key 
30.
persist-tun 
31.
 
32.
# Client eine neue Route und einen neuen Gateway zuweisen. 
33.
push "route 192.168.70.0 255.255.255.0" 
34.
push "redirect-gateway def1 local" 
35.
 
36.
# IPs merken. 
37.
ifconfig-pool-persist ipp.txt 
38.
 
39.
# Auth.-Server 
40.
tls-server 
41.
crl-verify crls/crl.pem 
42.
 
43.
#Zertifikat 
44.
pkcs12 certs/server.p12 
45.
 
46.
# Diffie-Hellman-Parameter 
47.
dh dh2048.pem 
48.
 
49.
# Kompression einschalten. 
50.
comp-lzo yes 
51.
 
52.
# Debug-Level 
53.
verb 5
Client:
01.
02.
# Der gesamte Ethernet-Verkehr soll über den Tunnel fließen. 
03.
04.
 
05.
# OpenVPN soll indas Kofigurationsverzeichnis wechseln. 
06.
cd "C:/Program Files/OpenVPN/config/" 
07.
 
08.
# IP des Gateways (OpenVPN-Server) 
09.
# remote aaa.bbb.ccc.ddd 
10.
remote sub.example.tld    # Wird richtig in aaa.bbb.ccc.ddd aufgelöst. 
11.
 
12.
#Device für den den Tunnel 
13.
dev tap0 
14.
 
15.
# Port und Protokoll 
16.
port 1194 
17.
proto udp 
18.
 
19.
# Paketgrößen 
20.
tun-mtu 1500 
21.
fragment 1300 
22.
mssfix 
23.
 
24.
# Auth.-Client 
25.
tls-client 
26.
pull 
27.
 
28.
#Zertifikat 
29.
# ca ca.crt 
30.
# cert client1.crt 
31.
# key client1.key 
32.
pkcs12 certs/client1.p12 
33.
 
34.
# Kompression einschalten. 
35.
comp-lzo yes 
36.
 
37.
# Debug-Level 
38.
verb 3
Der Server startet ohne Probleme und wartet munter auf eine Verbindung. Nun starte ich den Testclient: Das merkt der Server, aber dann kommt auf der Clientseite zu einem Fehler. Hier die Logs (Adressen unkenntlich gemacht, da zum Teil statisch und ich nicht weiß, ob ich sie veröffentlichen darf):

Server (www.xxx.yyy.zzz ist die öffentliche Adresse am Client-Router):
01.
Tue Dec 30 08:25:42 2014 us=198766 Current Parameter Settings: 
02.
Tue Dec 30 08:25:42 2014 us=198766   config = 'ethernet.ovpn' 
03.
Tue Dec 30 08:25:42 2014 us=198766   mode = 1 
04.
Tue Dec 30 08:25:42 2014 us=198766   show_ciphers = DISABLED 
05.
Tue Dec 30 08:25:42 2014 us=198766   show_digests = DISABLED 
06.
Tue Dec 30 08:25:42 2014 us=198766   show_engines = DISABLED 
07.
Tue Dec 30 08:25:42 2014 us=198766   genkey = DISABLED 
08.
Tue Dec 30 08:25:42 2014 us=198766   key_pass_file = '[UNDEF]' 
09.
Tue Dec 30 08:25:42 2014 us=198766   show_tls_ciphers = DISABLED 
10.
Tue Dec 30 08:25:42 2014 us=198766 Connection profiles [default]: 
11.
Tue Dec 30 08:25:42 2014 us=198766   proto = udp 
12.
Tue Dec 30 08:25:42 2014 us=198766   local = '[UNDEF]' 
13.
Tue Dec 30 08:25:42 2014 us=198766   local_port = 1194 
14.
Tue Dec 30 08:25:42 2014 us=198766   remote = '[UNDEF]' 
15.
Tue Dec 30 08:25:42 2014 us=198766   remote_port = 1194 
16.
Tue Dec 30 08:25:42 2014 us=198766   remote_float = DISABLED 
17.
Tue Dec 30 08:25:42 2014 us=198766   bind_defined = DISABLED 
18.
Tue Dec 30 08:25:42 2014 us=198766   bind_local = ENABLED 
19.
Tue Dec 30 08:25:42 2014 us=198766   connect_retry_seconds = 5 
20.
Tue Dec 30 08:25:42 2014 us=198766   connect_timeout = 10 
21.
Tue Dec 30 08:25:42 2014 us=198766   connect_retry_max = 0 
22.
Tue Dec 30 08:25:42 2014 us=198766   socks_proxy_server = '[UNDEF]' 
23.
Tue Dec 30 08:25:42 2014 us=198766   socks_proxy_port = 0 
24.
Tue Dec 30 08:25:42 2014 us=198766   socks_proxy_retry = DISABLED 
25.
Tue Dec 30 08:25:42 2014 us=198766   tun_mtu = 1500 
26.
Tue Dec 30 08:25:42 2014 us=198766   tun_mtu_defined = ENABLED 
27.
Tue Dec 30 08:25:42 2014 us=198766   link_mtu = 1500 
28.
Tue Dec 30 08:25:42 2014 us=198766   link_mtu_defined = DISABLED 
29.
Tue Dec 30 08:25:42 2014 us=198766   tun_mtu_extra = 32 
30.
Tue Dec 30 08:25:42 2014 us=198766   tun_mtu_extra_defined = ENABLED 
31.
Tue Dec 30 08:25:42 2014 us=198766   mtu_discover_type = -1 
32.
Tue Dec 30 08:25:42 2014 us=198766   fragment = 1300 
33.
Tue Dec 30 08:25:42 2014 us=198766   mssfix = 1300 
34.
Tue Dec 30 08:25:42 2014 us=198766   explicit_exit_notification = 0 
35.
Tue Dec 30 08:25:42 2014 us=198766 Connection profiles END 
36.
Tue Dec 30 08:25:42 2014 us=198766   remote_random = DISABLED 
37.
Tue Dec 30 08:25:42 2014 us=198766   ipchange = '[UNDEF]' 
38.
Tue Dec 30 08:25:42 2014 us=198766   dev = 'tap0' 
39.
Tue Dec 30 08:25:42 2014 us=198766   dev_type = '[UNDEF]' 
40.
Tue Dec 30 08:25:42 2014 us=198766   dev_node = '[UNDEF]' 
41.
Tue Dec 30 08:25:42 2014 us=198766   lladdr = '[UNDEF]' 
42.
Tue Dec 30 08:25:42 2014 us=198766   topology = 1 
43.
Tue Dec 30 08:25:42 2014 us=198766   tun_ipv6 = DISABLED 
44.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_local = '[UNDEF]' 
45.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_remote_netmask = '[UNDEF]' 
46.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_noexec = DISABLED 
47.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_nowarn = DISABLED 
48.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_local = '[UNDEF]' 
49.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_netbits = 0 
50.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_remote = '[UNDEF]' 
51.
Tue Dec 30 08:25:42 2014 us=198766   shaper = 0 
52.
Tue Dec 30 08:25:42 2014 us=198766   mtu_test = 0 
53.
Tue Dec 30 08:25:42 2014 us=198766   mlock = DISABLED 
54.
Tue Dec 30 08:25:42 2014 us=198766   keepalive_ping = 10 
55.
Tue Dec 30 08:25:42 2014 us=198766   keepalive_timeout = 120 
56.
Tue Dec 30 08:25:42 2014 us=198766   inactivity_timeout = 0 
57.
Tue Dec 30 08:25:42 2014 us=198766   ping_send_timeout = 10 
58.
Tue Dec 30 08:25:42 2014 us=198766   ping_rec_timeout = 240 
59.
Tue Dec 30 08:25:42 2014 us=198766   ping_rec_timeout_action = 2 
60.
Tue Dec 30 08:25:42 2014 us=198766   ping_timer_remote = DISABLED 
61.
Tue Dec 30 08:25:42 2014 us=198766   remap_sigusr1 = 0 
62.
Tue Dec 30 08:25:42 2014 us=198766   persist_tun = ENABLED 
63.
Tue Dec 30 08:25:42 2014 us=198766   persist_local_ip = DISABLED 
64.
Tue Dec 30 08:25:42 2014 us=198766   persist_remote_ip = DISABLED 
65.
Tue Dec 30 08:25:42 2014 us=198766   persist_key = ENABLED 
66.
Tue Dec 30 08:25:42 2014 us=198766   passtos = DISABLED 
67.
Tue Dec 30 08:25:42 2014 us=198766   resolve_retry_seconds = 1000000000 
68.
Tue Dec 30 08:25:42 2014 us=198766   username = '[UNDEF]' 
69.
Tue Dec 30 08:25:42 2014 us=198766   groupname = '[UNDEF]' 
70.
Tue Dec 30 08:25:42 2014 us=198766   chroot_dir = '[UNDEF]' 
71.
Tue Dec 30 08:25:42 2014 us=198766   cd_dir = 'C:/Program Files/OpenVPN/config/' 
72.
Tue Dec 30 08:25:42 2014 us=198766   writepid = '[UNDEF]' 
73.
Tue Dec 30 08:25:42 2014 us=198766   up_script = '[UNDEF]' 
74.
Tue Dec 30 08:25:42 2014 us=198766   down_script = '[UNDEF]' 
75.
Tue Dec 30 08:25:42 2014 us=198766   down_pre = DISABLED 
76.
Tue Dec 30 08:25:42 2014 us=198766   up_restart = DISABLED 
77.
Tue Dec 30 08:25:42 2014 us=198766   up_delay = DISABLED 
78.
Tue Dec 30 08:25:42 2014 us=198766   daemon = DISABLED 
79.
Tue Dec 30 08:25:42 2014 us=198766   inetd = 0 
80.
Tue Dec 30 08:25:42 2014 us=198766   log = ENABLED 
81.
Tue Dec 30 08:25:42 2014 us=198766   suppress_timestamps = DISABLED 
82.
Tue Dec 30 08:25:42 2014 us=198766   nice = 0 
83.
Tue Dec 30 08:25:42 2014 us=198766   verbosity = 5 
84.
Tue Dec 30 08:25:42 2014 us=198766   mute = 0 
85.
Tue Dec 30 08:25:42 2014 us=198766   status_file = '[UNDEF]' 
86.
Tue Dec 30 08:25:42 2014 us=198766   status_file_version = 1 
87.
Tue Dec 30 08:25:42 2014 us=198766   status_file_update_freq = 60 
88.
Tue Dec 30 08:25:42 2014 us=198766   occ = ENABLED 
89.
Tue Dec 30 08:25:42 2014 us=198766   rcvbuf = 0 
90.
Tue Dec 30 08:25:42 2014 us=198766   sndbuf = 0 
91.
Tue Dec 30 08:25:42 2014 us=198766   sockflags = 0 
92.
Tue Dec 30 08:25:42 2014 us=198766   fast_io = DISABLED 
93.
Tue Dec 30 08:25:42 2014 us=198766   lzo = 3 
94.
Tue Dec 30 08:25:42 2014 us=198766   route_script = '[UNDEF]' 
95.
Tue Dec 30 08:25:42 2014 us=198766   route_default_gateway = '[UNDEF]' 
96.
Tue Dec 30 08:25:42 2014 us=198766   route_default_metric = 0 
97.
Tue Dec 30 08:25:42 2014 us=198766   route_noexec = DISABLED 
98.
Tue Dec 30 08:25:42 2014 us=198766   route_delay = 0 
99.
Tue Dec 30 08:25:42 2014 us=198766   route_delay_window = 30 
100.
Tue Dec 30 08:25:42 2014 us=198766   route_delay_defined = DISABLED 
101.
Tue Dec 30 08:25:42 2014 us=198766   route_nopull = DISABLED 
102.
Tue Dec 30 08:25:42 2014 us=198766   route_gateway_via_dhcp = DISABLED 
103.
Tue Dec 30 08:25:42 2014 us=198766   max_routes = 100 
104.
Tue Dec 30 08:25:42 2014 us=198766   allow_pull_fqdn = DISABLED 
105.
Tue Dec 30 08:25:42 2014 us=198766   management_addr = '127.0.0.1' 
106.
Tue Dec 30 08:25:42 2014 us=198766   management_port = 25340 
107.
Tue Dec 30 08:25:42 2014 us=198766   management_user_pass = 'stdin' 
108.
Tue Dec 30 08:25:42 2014 us=198766   management_log_history_cache = 250 
109.
Tue Dec 30 08:25:42 2014 us=198766   management_echo_buffer_size = 100 
110.
Tue Dec 30 08:25:42 2014 us=198766   management_write_peer_info_file = '[UNDEF]' 
111.
Tue Dec 30 08:25:42 2014 us=198766   management_client_user = '[UNDEF]' 
112.
Tue Dec 30 08:25:42 2014 us=198766   management_client_group = '[UNDEF]' 
113.
Tue Dec 30 08:25:42 2014 us=198766   management_flags = 6 
114.
Tue Dec 30 08:25:42 2014 us=198766   shared_secret_file = '[UNDEF]' 
115.
Tue Dec 30 08:25:42 2014 us=198766   key_direction = 0 
116.
Tue Dec 30 08:25:42 2014 us=198766   ciphername_defined = ENABLED 
117.
Tue Dec 30 08:25:42 2014 us=198766   ciphername = 'BF-CBC' 
118.
Tue Dec 30 08:25:42 2014 us=198766   authname_defined = ENABLED 
119.
Tue Dec 30 08:25:42 2014 us=198766   authname = 'SHA1' 
120.
Tue Dec 30 08:25:42 2014 us=198766   prng_hash = 'SHA1' 
121.
Tue Dec 30 08:25:42 2014 us=198766   prng_nonce_secret_len = 16 
122.
Tue Dec 30 08:25:42 2014 us=198766   keysize = 0 
123.
Tue Dec 30 08:25:42 2014 us=198766   engine = DISABLED 
124.
Tue Dec 30 08:25:42 2014 us=198766   replay = ENABLED 
125.
Tue Dec 30 08:25:42 2014 us=198766   mute_replay_warnings = DISABLED 
126.
Tue Dec 30 08:25:42 2014 us=198766   replay_window = 64 
127.
Tue Dec 30 08:25:42 2014 us=198766   replay_time = 15 
128.
Tue Dec 30 08:25:42 2014 us=198766   packet_id_file = '[UNDEF]' 
129.
Tue Dec 30 08:25:42 2014 us=198766   use_iv = ENABLED 
130.
Tue Dec 30 08:25:42 2014 us=198766   test_crypto = DISABLED 
131.
Tue Dec 30 08:25:42 2014 us=198766   tls_server = ENABLED 
132.
Tue Dec 30 08:25:42 2014 us=198766   tls_client = DISABLED 
133.
Tue Dec 30 08:25:42 2014 us=198766   key_method = 2 
134.
Tue Dec 30 08:25:42 2014 us=198766   ca_file = '[UNDEF]' 
135.
Tue Dec 30 08:25:42 2014 us=198766   ca_path = '[UNDEF]' 
136.
Tue Dec 30 08:25:42 2014 us=198766   dh_file = 'dh2048.pem' 
137.
Tue Dec 30 08:25:42 2014 us=198766   cert_file = '[UNDEF]' 
138.
Tue Dec 30 08:25:42 2014 us=198766   priv_key_file = '[UNDEF]' 
139.
Tue Dec 30 08:25:42 2014 us=198766   pkcs12_file = 'certs/server.p12' 
140.
Tue Dec 30 08:25:42 2014 us=198766   cryptoapi_cert = '[UNDEF]' 
141.
Tue Dec 30 08:25:42 2014 us=198766   cipher_list = '[UNDEF]' 
142.
Tue Dec 30 08:25:42 2014 us=198766   tls_verify = '[UNDEF]' 
143.
Tue Dec 30 08:25:42 2014 us=198766   tls_export_cert = '[UNDEF]' 
144.
Tue Dec 30 08:25:42 2014 us=198766   verify_x509_type = 0 
145.
Tue Dec 30 08:25:42 2014 us=198766   verify_x509_name = '[UNDEF]' 
146.
Tue Dec 30 08:25:42 2014 us=198766   crl_file = 'crls/crl.pem' 
147.
Tue Dec 30 08:25:42 2014 us=198766   ns_cert_type = 0 
148.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
149.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
150.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
151.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
152.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
153.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
154.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
155.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
156.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
157.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
158.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
159.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
160.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
161.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
162.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
163.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_ku[i] = 0 
164.
Tue Dec 30 08:25:42 2014 us=198766   remote_cert_eku = '[UNDEF]' 
165.
Tue Dec 30 08:25:42 2014 us=198766   ssl_flags = 0 
166.
Tue Dec 30 08:25:42 2014 us=198766   tls_timeout = 2 
167.
Tue Dec 30 08:25:42 2014 us=198766   renegotiate_bytes = 0 
168.
Tue Dec 30 08:25:42 2014 us=198766   renegotiate_packets = 0 
169.
Tue Dec 30 08:25:42 2014 us=198766   renegotiate_seconds = 3600 
170.
Tue Dec 30 08:25:42 2014 us=198766   handshake_window = 60 
171.
Tue Dec 30 08:25:42 2014 us=198766   transition_window = 3600 
172.
Tue Dec 30 08:25:42 2014 us=198766   single_session = DISABLED 
173.
Tue Dec 30 08:25:42 2014 us=198766   push_peer_info = DISABLED 
174.
Tue Dec 30 08:25:42 2014 us=198766   tls_exit = DISABLED 
175.
Tue Dec 30 08:25:42 2014 us=198766   tls_auth_file = '[UNDEF]' 
176.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
177.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
178.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
179.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
180.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
181.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
182.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
183.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
184.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
185.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
186.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
187.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
188.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
189.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
190.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
191.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_protected_authentication = DISABLED 
192.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
193.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
194.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
195.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
196.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
197.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
198.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
199.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
200.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
201.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
202.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
203.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
204.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
205.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
206.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
207.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_private_mode = 00000000 
208.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
209.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
210.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
211.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
212.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
213.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
214.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
215.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
216.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
217.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
218.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
219.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
220.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
221.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
222.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
223.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_cert_private = DISABLED 
224.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_pin_cache_period = -1 
225.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_id = '[UNDEF]' 
226.
Tue Dec 30 08:25:42 2014 us=198766   pkcs11_id_management = DISABLED 
227.
Tue Dec 30 08:25:42 2014 us=198766   server_network = 0.0.0.0 
228.
Tue Dec 30 08:25:42 2014 us=198766   server_netmask = 0.0.0.0 
229.
Tue Dec 30 08:25:42 2014 us=198766   server_network_ipv6 = :: 
230.
Tue Dec 30 08:25:42 2014 us=198766   server_netbits_ipv6 = 0 
231.
Tue Dec 30 08:25:42 2014 us=198766   server_bridge_ip = 192.168.70.205 
232.
Tue Dec 30 08:25:42 2014 us=198766   server_bridge_netmask = 255.255.255.0 
233.
Tue Dec 30 08:25:42 2014 us=198766   server_bridge_pool_start = 192.168.70.180 
234.
Tue Dec 30 08:25:42 2014 us=198766   server_bridge_pool_end = 192.168.70.199 
235.
Tue Dec 30 08:25:42 2014 us=198766   push_entry = 'route 192.168.70.0 255.255.255.0' 
236.
Tue Dec 30 08:25:42 2014 us=198766   push_entry = 'redirect-gateway def1 local' 
237.
Tue Dec 30 08:25:42 2014 us=198766   push_entry = 'route-gateway 192.168.70.205' 
238.
Tue Dec 30 08:25:42 2014 us=198766   push_entry = 'ping 10' 
239.
Tue Dec 30 08:25:42 2014 us=198766   push_entry = 'ping-restart 120' 
240.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_defined = ENABLED 
241.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_start = 192.168.70.180 
242.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_end = 192.168.70.199 
243.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_netmask = 255.255.255.0 
244.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_persist_filename = 'ipp.txt' 
245.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_pool_persist_refresh_freq = 600 
246.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_pool_defined = DISABLED 
247.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_pool_base = :: 
248.
Tue Dec 30 08:25:42 2014 us=198766   ifconfig_ipv6_pool_netbits = 0 
249.
Tue Dec 30 08:25:42 2014 us=198766   n_bcast_buf = 256 
250.
Tue Dec 30 08:25:42 2014 us=198766   tcp_queue_limit = 64 
251.
Tue Dec 30 08:25:42 2014 us=198766   real_hash_size = 256 
252.
Tue Dec 30 08:25:42 2014 us=198766   virtual_hash_size = 256 
253.
Tue Dec 30 08:25:42 2014 us=198766   client_connect_script = '[UNDEF]' 
254.
Tue Dec 30 08:25:42 2014 us=198766   learn_address_script = '[UNDEF]' 
255.
Tue Dec 30 08:25:42 2014 us=198766   client_disconnect_script = '[UNDEF]' 
256.
Tue Dec 30 08:25:42 2014 us=198766   client_config_dir = '[UNDEF]' 
257.
Tue Dec 30 08:25:42 2014 us=198766   ccd_exclusive = DISABLED 
258.
Tue Dec 30 08:25:42 2014 us=198766   tmp_dir = 'C:\Users\ADMINI~1\AppData\Local\Temp\' 
259.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_defined = DISABLED 
260.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_local = 0.0.0.0 
261.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_remote_netmask = 0.0.0.0 
262.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_ipv6_defined = DISABLED 
263.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_ipv6_local = ::/0 
264.
Tue Dec 30 08:25:42 2014 us=198766   push_ifconfig_ipv6_remote = :: 
265.
Tue Dec 30 08:25:42 2014 us=198766   enable_c2c = ENABLED 
266.
Tue Dec 30 08:25:42 2014 us=198766   duplicate_cn = DISABLED 
267.
Tue Dec 30 08:25:42 2014 us=198766   cf_max = 1 
268.
Tue Dec 30 08:25:42 2014 us=198766   cf_per = 0 
269.
Tue Dec 30 08:25:42 2014 us=198766   max_clients = 1024 
270.
Tue Dec 30 08:25:42 2014 us=198766   max_routes_per_client = 256 
271.
Tue Dec 30 08:25:42 2014 us=198766   auth_user_pass_verify_script = '[UNDEF]' 
272.
Tue Dec 30 08:25:42 2014 us=198766   auth_user_pass_verify_script_via_file = DISABLED 
273.
Tue Dec 30 08:25:42 2014 us=198766   client = DISABLED 
274.
Tue Dec 30 08:25:42 2014 us=198766   pull = DISABLED 
275.
Tue Dec 30 08:25:42 2014 us=198766   auth_user_pass_file = '[UNDEF]' 
276.
Tue Dec 30 08:25:42 2014 us=198766   show_net_up = DISABLED 
277.
Tue Dec 30 08:25:42 2014 us=198766   route_method = 0 
278.
Tue Dec 30 08:25:42 2014 us=198766   ip_win32_defined = DISABLED 
279.
Tue Dec 30 08:25:42 2014 us=198766   ip_win32_type = 3 
280.
Tue Dec 30 08:25:42 2014 us=198766   dhcp_masq_offset = 0 
281.
Tue Dec 30 08:25:42 2014 us=198766   dhcp_lease_time = 31536000 
282.
Tue Dec 30 08:25:42 2014 us=198766   tap_sleep = 10 
283.
Tue Dec 30 08:25:42 2014 us=214392   dhcp_options = DISABLED 
284.
Tue Dec 30 08:25:42 2014 us=214392   dhcp_renew = DISABLED 
285.
Tue Dec 30 08:25:42 2014 us=214392   dhcp_pre_release = DISABLED 
286.
Tue Dec 30 08:25:42 2014 us=214392   dhcp_release = DISABLED 
287.
Tue Dec 30 08:25:42 2014 us=214392   domain = '[UNDEF]' 
288.
Tue Dec 30 08:25:42 2014 us=214392   netbios_scope = '[UNDEF]' 
289.
Tue Dec 30 08:25:42 2014 us=214392   netbios_node_type = 0 
290.
Tue Dec 30 08:25:42 2014 us=214392   disable_nbt = DISABLED 
291.
Tue Dec 30 08:25:42 2014 us=214392 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  7 2014 
292.
Tue Dec 30 08:25:42 2014 us=214392 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05 
293.
Enter Management Password: 
294.
Tue Dec 30 08:25:42 2014 us=214392 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 
295.
Tue Dec 30 08:25:42 2014 us=214392 Need hold release from management interface, waiting... 
296.
Tue Dec 30 08:25:42 2014 us=230016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 
297.
Tue Dec 30 08:25:42 2014 us=355033 MANAGEMENT: CMD 'state on' 
298.
Tue Dec 30 08:25:42 2014 us=355033 MANAGEMENT: CMD 'log all on' 
299.
Tue Dec 30 08:25:42 2014 us=651896 MANAGEMENT: CMD 'hold off' 
300.
Tue Dec 30 08:25:42 2014 us=667521 MANAGEMENT: CMD 'hold release' 
301.
Tue Dec 30 08:25:42 2014 us=667521 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to 
302.
Tue Dec 30 08:25:42 2014 us=855021 Diffie-Hellman initialized with 2048 bit key 
303.
Tue Dec 30 08:25:42 2014 us=870648 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] 
304.
Tue Dec 30 08:25:42 2014 us=870648 Socket Buffers: R=[65536->65536] S=[65536->65536] 
305.
Tue Dec 30 08:25:42 2014 us=886272 open_tun, tt->ipv6=0 
306.
Tue Dec 30 08:25:42 2014 us=886272 TAP-WIN32 device [OpenVPN-Netzwerkadapter (TAP)] opened: \\.\Global\{B74C9838-2755-4FB1-850D-2DA4C461EF2B}.tap 
307.
Tue Dec 30 08:25:42 2014 us=886272 TAP-Windows Driver Version 9.21 
308.
Tue Dec 30 08:25:42 2014 us=886272 TAP-Windows MTU=1500 
309.
Tue Dec 30 08:25:42 2014 us=901899 Sleeping for 10 seconds... 
310.
Tue Dec 30 08:25:52 2014 us=978343 NOTE: FlushIpNetTable failed on interface [9] {B74C9838-2755-4FB1-850D-2DA4C461EF2B} (status=1168) : Element nicht gefunden.  
311.
Tue Dec 30 08:25:52 2014 us=978343 Data Channel MTU parms [ L:1574 D:1300 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] 
312.
Tue Dec 30 08:25:52 2014 us=978343 UDPv4 link local (bound): [undef] 
313.
Tue Dec 30 08:25:52 2014 us=993952 UDPv4 link remote: [undef] 
314.
Tue Dec 30 08:25:52 2014 us=993952 MULTI: multi_init called, r=256 v=256 
315.
Tue Dec 30 08:25:52 2014 us=993952 IFCONFIG POOL: base=192.168.70.180 size=20, ipv6=0 
316.
Tue Dec 30 08:25:52 2014 us=993952 IFCONFIG POOL LIST 
317.
Tue Dec 30 08:25:52 2014 us=993952 Initialization Sequence Completed 
318.
Tue Dec 30 08:25:52 2014 us=993952 MANAGEMENT: >STATE:1419924352,CONNECTED,SUCCESS,, 
319.
Tue Dec 30 08:26:56 2014 us=947772 MULTI: multi_create_instance called 
320.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Re-using SSL/TLS context 
321.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 LZO compression initialized 
322.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ] 
323.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Data Channel MTU parms [ L:1578 D:1300 EF:46 EB:135 ET:32 EL:0 AF:3/1 ] 
324.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Fragmentation MTU parms [ L:1578 D:1300 EF:45 EB:135 ET:33 EL:0 AF:3/1 ] 
325.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' 
326.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' 
327.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Local Options hash (VER=V4): 'e2a912d8' 
328.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 Expected Remote Options hash (VER=V4): '9a22532e' 
329.
Tue Dec 30 08:26:56 2014 us=947772 www.xxx.yyy.zzz:1194 TLS: Initial packet from [AF_INET]www.xxx.yyy.zzz:1194, sid=04b565aa c4d2edc7 
330.
Tue Dec 30 08:26:57 2014 us=259317 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
331.
Tue Dec 30 08:26:59 2014 us=195110 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
332.
Tue Dec 30 08:26:59 2014 us=278196 www.xxx.yyy.zzz:1194 TLS: new session incoming connection from [AF_INET]www.xxx.yyy.zzz:1194 
333.
Tue Dec 30 08:27:00 2014 us=603141 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
334.
Tue Dec 30 08:27:01 2014 us=589768 www.xxx.yyy.zzz:1194 TLS: new session incoming connection from [AF_INET]www.xxx.yyy.zzz:1194 
335.
Tue Dec 30 08:27:04 2014 us=45768 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
336.
Tue Dec 30 08:27:05 2014 us=988190 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
337.
Tue Dec 30 08:27:07 2014 us=753290 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
338.
Tue Dec 30 08:27:11 2014 us=210858 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 
339.
Tue Dec 30 08:27:13 2014 us=766473 TCP/UDP: Closing socket 
340.
Tue Dec 30 08:27:13 2014 us=766473 Closing TUN/TAP interface 
341.
Tue Dec 30 08:27:13 2014 us=766473 SIGTERM[hard,] received, process exiting 
342.
Tue Dec 30 08:27:13 2014 us=766473 MANAGEMENT: >STATE:1419924433,EXITING,SIGTERM,, 
343.
RWRRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWRWRRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWRWWWWWRWWWWWWWWWWW
Client (aaa.bbb.ccc.ddd ist die öffentliche Adresse am LAN-Router):
01.
Tue Dec 30 08:26:48 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  7 2014 
02.
Tue Dec 30 08:26:48 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05 
03.
Enter Management Password: 
04.
Tue Dec 30 08:26:48 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 
05.
Tue Dec 30 08:26:48 2014 Need hold release from management interface, waiting... 
06.
Tue Dec 30 08:26:49 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 
07.
Tue Dec 30 08:26:49 2014 MANAGEMENT: CMD 'state on' 
08.
Tue Dec 30 08:26:49 2014 MANAGEMENT: CMD 'log all on' 
09.
Tue Dec 30 08:26:49 2014 MANAGEMENT: CMD 'hold off' 
10.
Tue Dec 30 08:26:49 2014 MANAGEMENT: CMD 'hold release' 
11.
Tue Dec 30 08:26:49 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
12.
Tue Dec 30 08:26:56 2014 MANAGEMENT: CMD 'password [...]' 
13.
Tue Dec 30 08:26:56 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 
14.
Tue Dec 30 08:26:56 2014 Socket Buffers: R=[65536->65536] S=[65536->65536] 
15.
Tue Dec 30 08:26:56 2014 MANAGEMENT: >STATE:1419924416,RESOLVE,,, 
16.
Tue Dec 30 08:26:56 2014 UDPv4 link local (bound): [undef] 
17.
Tue Dec 30 08:26:56 2014 UDPv4 link remote: [AF_INET]aaa.bbb.ccc.ddd:1194 
18.
Tue Dec 30 08:26:56 2014 MANAGEMENT: >STATE:1419924416,WAIT,,, 
19.
Tue Dec 30 08:26:57 2014 MANAGEMENT: >STATE:1419924417,AUTH,,, 
20.
Tue Dec 30 08:26:57 2014 TLS: Initial packet from [AF_INET]aaa.bbb.ccc.ddd:1194, sid=2bfd9772 de0ecbcd 
21.
Tue Dec 30 08:26:57 2014 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=DE, ST=BUNDESLAND, L="MeineStadt", O="MeineFirma", OU=Netzwerk, CN=server, name=server, emailAddress=name@example.tld 
22.
Tue Dec 30 08:26:57 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
23.
Tue Dec 30 08:26:57 2014 TLS Error: TLS object -> incoming plaintext read error 
24.
Tue Dec 30 08:26:57 2014 TLS Error: TLS handshake failed 
25.
Tue Dec 30 08:26:57 2014 SIGUSR1[soft,tls-error] received, process restarting 
26.
Tue Dec 30 08:26:57 2014 MANAGEMENT: >STATE:1419924417,RECONNECTING,tls-error,, 
27.
Tue Dec 30 08:26:57 2014 Restart pause, 2 second(s) 
28.
Tue Dec 30 08:26:59 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
29.
Tue Dec 30 08:26:59 2014 Socket Buffers: R=[65536->65536] S=[65536->65536] 
30.
Tue Dec 30 08:26:59 2014 MANAGEMENT: >STATE:1419924419,RESOLVE,,, 
31.
Tue Dec 30 08:26:59 2014 UDPv4 link local (bound): [undef] 
32.
Tue Dec 30 08:26:59 2014 UDPv4 link remote: [AF_INET]aaa.bbb.ccc.ddd:1194 
33.
Tue Dec 30 08:26:59 2014 MANAGEMENT: >STATE:1419924419,WAIT,,, 
34.
Tue Dec 30 08:26:59 2014 MANAGEMENT: >STATE:1419924419,AUTH,,, 
35.
Tue Dec 30 08:26:59 2014 TLS: Initial packet from [AF_INET]aaa.bbb.ccc.ddd:1194, sid=62aa52c3 88548315 
36.
Tue Dec 30 08:26:59 2014 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=DE, ST=BUNDESLAND, L="MeineStadt", O="MeineFirma", OU=Netzwerk, CN=server, name=server, emailAddress=name@example.tld 
37.
Tue Dec 30 08:26:59 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
38.
Tue Dec 30 08:26:59 2014 TLS Error: TLS object -> incoming plaintext read error 
39.
Tue Dec 30 08:26:59 2014 TLS Error: TLS handshake failed 
40.
Tue Dec 30 08:26:59 2014 SIGUSR1[soft,tls-error] received, process restarting 
41.
Tue Dec 30 08:26:59 2014 MANAGEMENT: >STATE:1419924419,RECONNECTING,tls-error,, 
42.
Tue Dec 30 08:26:59 2014 Restart pause, 2 second(s) 
43.
Tue Dec 30 08:27:01 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
44.
Tue Dec 30 08:27:01 2014 Socket Buffers: R=[65536->65536] S=[65536->65536] 
45.
Tue Dec 30 08:27:01 2014 MANAGEMENT: >STATE:1419924421,RESOLVE,,, 
46.
Tue Dec 30 08:27:01 2014 UDPv4 link local (bound): [undef] 
47.
Tue Dec 30 08:27:01 2014 UDPv4 link remote: [AF_INET]aaa.bbb.ccc.ddd:1194 
48.
Tue Dec 30 08:27:01 2014 MANAGEMENT: >STATE:1419924421,WAIT,,, 
49.
Tue Dec 30 08:27:01 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
50.
Tue Dec 30 08:27:01 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
51.
Tue Dec 30 08:27:01 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_ACK_V1) 
52.
Tue Dec 30 08:27:02 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
53.
Tue Dec 30 08:27:02 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
54.
Tue Dec 30 08:27:03 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
55.
Tue Dec 30 08:27:03 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_CONTROL_V1) 
56.
Tue Dec 30 08:27:03 2014 TLS Error: Unroutable control packet received from [AF_INET]aaa.bbb.ccc.ddd:1194 (si=3 op=P_ACK_V1) 
57.
Tue Dec 30 08:27:03 2014 SIGTERM[hard,] received, process exiting 
58.
Tue Dec 30 08:27:03 2014 MANAGEMENT: >STATE:1419924423,EXITING,SIGTERM,,
Nun man sieht im Client-Log folgendes Fehlermuster:
01.
Tue Dec 30 08:26:57 2014 TLS: Initial packet from [AF_INET]aaa.bbb.ccc.ddd:1194, sid=2bfd9772 de0ecbcd 
02.
Tue Dec 30 08:26:57 2014 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=DE, ST=BUNDESLAND, L="MeineStadt", O="MeineFirma", OU=Netzwerk, CN=server, name=server, emailAddress=name@example.tld 
03.
Tue Dec 30 08:26:57 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
04.
Tue Dec 30 08:26:57 2014 TLS Error: TLS object -> incoming plaintext read error 
05.
Tue Dec 30 08:26:57 2014 TLS Error: TLS handshake failed 
06.
Tue Dec 30 08:26:57 2014 SIGUSR1[soft,tls-error] received, process restarting 
07.
Tue Dec 30 08:26:57 2014 MANAGEMENT: >STATE:1419924417,RECONNECTING,tls-error,, 
08.
Tue Dec 30 08:26:57 2014 Restart pause, 2 second(s) 
09.
Tue Dec 30 08:26:59 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. 
10.
Tue Dec 30 08:26:59 2014 Socket Buffers: R=[65536->65536] S=[65536->65536] 
11.
Tue Dec 30 08:26:59 2014 MANAGEMENT: >STATE:1419924419,RESOLVE,,, 
12.
Tue Dec 30 08:26:59 2014 UDPv4 link local (bound): [undef] 
13.
Tue Dec 30 08:26:59 2014 UDPv4 link remote: [AF_INET]aaa.bbb.ccc.ddd:1194
Das wiederholt sich und es kommt keine richtige Verbindung zustande. Ich habe bereits die Zertifikate mehrmals erstellt, aber ich erhalte immer wieder denselben Fehler und komme leider nicht weiter.

Ich wäre euch unendlich dankbar, wenn ihr mir weiterhelfen könntet.

Grüße

temuco
Mitglied: Chonta
30.12.2014 um 11:14 Uhr
Hallo,

auf die Schnelle, in der Serverkonfig fehlt das ca Zertifikat.
In der Clientconfig fehlt das ca. Zertifikat und das Diffie-Hellman-Parameter.

Gruß

Chonta
Bitte warten ..
Mitglied: orcape
30.12.2014 um 11:28 Uhr
Hi temuco,
erst mal hast Du einen TLS-Fehler, der schon mal auf ein Problem mit Deinen Zertifikaten hindeutet.
Ich weiß, Du hast Sie mehrmals erstellt, ging mir auch schon so und hier wird wohl....
@Chonta schon einen Ansatz geliefert haben.
Weiter..
musst Du zwingend das TAP-Device verwenden? Das bedeutet kein Routing sondern Bridging und aller Traffic incl. Broadcasts belasten Dir Deinen Tunnel.
Ausserdem zwingend gleicher IP-Range auf beiden Seiten des Tunnels.
Normalerweise ist das TUN-Device dem vor zu ziehen.
In diesem Zusammenhang wäre interessant, wie denn Deine Clients ins Netz gehen.
Gruß orcape
Bitte warten ..
Mitglied: temuco
30.12.2014 um 12:30 Uhr
Hallo Chonta,

ich benutze das pkcs#12-Format. Darin sind ca.crt, server.crt und server.key enthalten.

01.
#Zertifikat  
02.
pkcs12 certs/server.p12
Dasselbe gilt für den Client. Darüber hinaus ist nach meinem Verständnis kein Diffie-Hellman-Parameter auf dem Client notwendig – lasse mich aber gerne eines besseren belehren.

Herzlichen Dank!

temuco
Bitte warten ..
Mitglied: temuco
30.12.2014 um 12:47 Uhr
Hallo orcape!

Zunächst vielen Dank für deine Antwort!

Zitat von orcape:

Hi temuco,
erst mal hast Du einen TLS-Fehler, der schon mal auf ein Problem mit Deinen Zertifikaten hindeutet.
Ich weiß, Du hast Sie mehrmals erstellt, ging mir auch schon so und hier wird wohl....
@Chonta schon einen Ansatz geliefert haben.

Bitte siehe meine Antwort an Chronta. Habe ich vielleicht etwas falsch verstanden?

Weiter..
musst Du zwingend das TAP-Device verwenden? Das bedeutet kein Routing sondern Bridging und aller Traffic incl. Broadcasts belasten Dir Deinen Tunnel.
Ausserdem zwingend gleicher IP-Range auf beiden Seiten des Tunnels.
Normalerweise ist das TUN-Device dem vor zu ziehen.
In diesem Zusammenhang wäre interessant, wie denn Deine Clients ins Netz gehen.
Gruß orcape

Es ist eigentlich gewollt. Der DHCP-Server hat einen Ausschlussbereich, der von OpenVPN für die Adressvergabe im gleichen Netz verwendet wird (192.168.70.180 - 192.168.70.199). Die Clients sollen komplett in das Netz eingebunden werden. Das hat zum Teil technische als auch historische Gründe. Wenn das funktioniert, ändert sich gegenüber früher nichts (Windows-Netz über nicht mehr sicheres PPTP). Danach kann ich mir das Routing genauer anschauen, aber jetzt hätte ich Angst, dass vielleicht die eine oder andere alte Anwendung nicht mehr funktioniert.
Bitte warten ..
Mitglied: orcape
30.12.2014 um 12:49 Uhr
Darüber hinaus ist nach meinem Verständnis kein Diffie-Hellman-Parameter auf dem Client notwendig – lasse mich aber
gerne eines besseren belehren.
Das ist wohl richtig, ändert aber nichts an der Tatsache das Du irgendeinen Fehler integriert hast.
Die Logs sind eindeutig...
Bitte warten ..
Mitglied: temuco
30.12.2014, aktualisiert um 12:54 Uhr
Richtig, aber ich finde den Fehler nicht. Deswegen habe ich mich nach einer schlaflosen Nacht an euch gewandt. Das ist mein erstes OpenVPN und die Lernkurve ist doch ein wenig steil, wenn man windowsverseucht ist...
Bitte warten ..
Mitglied: orcape
30.12.2014 um 13:16 Uhr
Na ja, so ganz trivial ist die Sache ja nicht, muss ich zu Deiner Ehrenrettung zugeben..
Aqui hat hier ein sehr schönes Tutorial geschrieben....
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Zieh Dir das mal rein, vielleicht fällt Dir ja irgend etwas auf.
Sonst würde ich das ganze noch an Deiner Stelle mal mit CA, Server.crt, Server.key / Client.crt /..key testen.
Irgend ein Kopier-Fehler wird sich da wohl eingeschlichen haben.
Übrigens...
....aber jetzt hätte ich Angst, dass vielleicht die eine oder andere alte Anwendung nicht mehr funktioniert.
Kann ich nachvollziehen und würde ich wohl auch so ran gehen.
Bitte warten ..
Mitglied: temuco
30.12.2014 um 13:38 Uhr
Habe mir das Tutorial zu Gemüte geführt und nur eins entdeckt, was ich nicht gemacht habe. Beim erstellen des Serverzertifikats ist mir im Tutorial folgende Zeile aufgefallen:

Common Name (eg, your name or your server's hostname) []:ovpn-adm-de.dyndns.org

Muss hier die öffentliche Adresse bzw. der (D)DNS-Name stehen, der in der Clientkonfiguration verwendet wird?

Wenn es so wäre, dann habe ich an dieser Stelle den Fehler gemacht.

Nun muss ich alles sichern, um dann neue Zertifikate zu erstellen, die als CN meine öffentliche IP bzw. den DNS-Name enthalten. Ich hoffe, dass dies der Fehler ist.
Bitte warten ..
Mitglied: orcape
30.12.2014 um 14:25 Uhr
Wenn es so wäre, dann habe ich an dieser Stelle den Fehler gemacht.
Das ist wohl nicht die Ursache, war nur als Beispiel genannt und hat so sicher keine Bedeutung.
Common Name (eg, your name or your server's hostname)
Der Common Name sollte frei wählbar sein, wenn mehrere Instanzen aktiv sind, kann man diese dadurch unterscheiden bzw. zuordnen.
Bei der Zertifikatserstellung spielt es keine Rolle wie der Server von Client aus erreichbar ist.
Die statische- bzw. dyndns-Adresse gehört in die Client.conf, damit der Client weiß, wo er den Server findet.
Bitte warten ..
Mitglied: orcape
30.12.2014 um 15:45 Uhr
Die Fehlermeldung ist für mich eigentlich klar....
error=unsupported certificate
Warum versuchst Du nicht mal Zertifikate ohne pkcs12 zu erstellen.
Es ist einiges im Netz über Probleme von OpenVPN mit pkcs12 zu finden.
http://www.ip-phone-forum.de/showthread.php?t=262460
Na mal schauen ob Dir das OpenVPN-Forum weiter hilft....
Bitte warten ..
Mitglied: temuco
30.12.2014 um 16:04 Uhr
Die Zertifikate habe ich bereits alle einzeln erstellt. Erst in einem anschließenden Schritt werden diese (ca.crt, xyz.crt und xyz.key) in einen pkcs#12-Container zusammengepackt.

Nichtsdestotrotz habe ich deinem Vorschlag befolgt und die Zertifikate einzeln eingebunden – allerdings hat sich dadurch am Fehlerbild nichts geändert. Daher gehe ich davon aus, dass es nicht am pkcs#12--Format liegt und dass dieses richtig bzw. genauso falsch wie die einzelnen Zertifikate arbeitet.

Ich glaube, ich drehe durch!

Herzlichen Dank!

temuco
Bitte warten ..
Mitglied: temuco
30.12.2014 um 18:52 Uhr
Habe einige Beiträge im Internet gefunden, die auf den Fehler hinweisen. Allerdings fehlt mir ein wenig der Background, um eine Lösung daraus zu machen. Abgesehen davon bin ich sehr müde, nachdem ich Stunden erfolglos damit verbracht habe.

Vielleicht kann mir anhand der gefundenen Links weiterhelfen:

http://blog.schmoigl-online.de/?p=787

https://forum.linode.com/viewtopic.php?t=8099%3E

http://openvpn.net/index.php/open-source/documentation/howto.html#mitm

Ich stehe voll auf dem Schlauch.

Herzlichen Dank!

temuco
Bitte warten ..
Mitglied: orcape
30.12.2014, aktualisiert um 19:38 Uhr
Wie ich das verstehe, liegt das Problem bei der Zertifikatserstellung mit folgendem Eintrag...
nsCertType=server
Die Zertifikate werden fälschlicherweise mit diesem Eintrag auch für die Clients verwendet.
Wirst das schon vor Jahresabschluss noch hinbekommen....
Bitte warten ..
Mitglied: temuco
30.12.2014 um 20:00 Uhr
Hatte ich auch so verstanden. Ich habe die Zertifikate testweise neu erstellt, wobei bevor ich den Testclient gemacht hatte, den Eintrag in "openssl-1.0.0.cnf" auskommentiert habe – ein Schuss ins Blaue, denn das hat auch nicht funktioniert. Mit Sicherheit muss ich ein Bisschen mehr machen, aber mein Hirn schaltet gerade ab.

Vielleicht erbarmt sich ein OpenVPN-Experten-Guru und entlässt mich ins Neue Jahr mit einem kleinen Erfolgserlebnis.

Nochmals herzlichen Dank!

temuco
Bitte warten ..
Mitglied: orcape
31.12.2014 um 08:36 Uhr
In Sachen Zertifikatserstellung bin ich leider auch nicht wirklich fit, gleich gar nicht mit Windows.
Das macht für mich immer die pfSense und da konnte ich mich noch nicht beschweren.
Ausser mit easy-rsa dürfte das aber auch mit weiteren Windows-Programmen machbar sein.
Ob Du das allerdings bis zur Jahreswende schaffst, steht wohl auf einem anderen Blatt.
Trotzdem Guten Rutsch !

orcape
Bitte warten ..
Mitglied: aqui
31.12.2014 um 14:52 Uhr
Das hiesige OpenVPN Tutorial beschreibt außer Easy RSA noch andere Verfahren wie es unter Winblows gemacht werden kann.
Mittlerweise gibt es auch einen Webservice um solche Zertifikate zu erstellen:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.ph ...
Bei sowas sollte man aber immer Vorsicht walten lassen da man solchen Anbietern nicht unbedingt vertrauen kann !
Die anderen Verfahren beschreibt das Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: temuco
01.01.2015 um 20:11 Uhr
Zunächst ein schönes, gesundes und erfolgreiches neues Jahr!

Nach dem gestrigen Raclette mit vielleicht etwas zu viel Rotwein musste ich mich zunächst von den Strapazen erholen. Nun fühle ich mich wieder fit und daher habe ich mir das Problem nochmals angenommen.

Ich habe gegoogelt und viele ähnliche Berichte gelesen, richtig habe ich das Problem aber nicht verstanden. Zumindest weiß ich, dass ich nicht alleine damit bin. Ich erfuhr z. B. dass ab einer gewissen Version (2.1.x) von OpenVPN ein Parameter obsolet und dafür ein anders eingeführt wurde:

Anstelle von ns-cert-type server muss remote-cert-tls server in der Konfigurationsdatei des Client verwendet werden. Damit komme ich ein kleines Stück weiter, denn auf dem Client kommt erscheint im Log kein Fehler mehr:

Client-Log:
01.
Thu Jan 01 19:37:05 2015 us=668164 Current Parameter Settings: 
02.
Thu Jan 01 19:37:05 2015 us=668164   config = 'client1.ovpn' 
03.
Thu Jan 01 19:37:05 2015 us=668164   mode = 0 
04.
Thu Jan 01 19:37:05 2015 us=668164   show_ciphers = DISABLED 
05.
Thu Jan 01 19:37:05 2015 us=668164   show_digests = DISABLED 
06.
Thu Jan 01 19:37:05 2015 us=668164   show_engines = DISABLED 
07.
Thu Jan 01 19:37:05 2015 us=668164   genkey = DISABLED 
08.
Thu Jan 01 19:37:05 2015 us=668164   key_pass_file = '[UNDEF]' 
09.
Thu Jan 01 19:37:05 2015 us=668164   show_tls_ciphers = DISABLED 
10.
Thu Jan 01 19:37:05 2015 us=668164 Connection profiles [default]: 
11.
Thu Jan 01 19:37:05 2015 us=668164   proto = udp 
12.
Thu Jan 01 19:37:05 2015 us=668164   local = '[UNDEF]' 
13.
Thu Jan 01 19:37:05 2015 us=668164   local_port = 1194 
14.
Thu Jan 01 19:37:05 2015 us=669165   remote = 'openvpn.example.tld' 
15.
Thu Jan 01 19:37:05 2015 us=669165   remote_port = 1194 
16.
Thu Jan 01 19:37:05 2015 us=669165   remote_float = DISABLED 
17.
Thu Jan 01 19:37:05 2015 us=669165   bind_defined = DISABLED 
18.
Thu Jan 01 19:37:05 2015 us=669165   bind_local = ENABLED 
19.
Thu Jan 01 19:37:05 2015 us=669165   connect_retry_seconds = 5 
20.
Thu Jan 01 19:37:05 2015 us=669165   connect_timeout = 10 
21.
Thu Jan 01 19:37:05 2015 us=669165   connect_retry_max = 0 
22.
Thu Jan 01 19:37:05 2015 us=669165   socks_proxy_server = '[UNDEF]' 
23.
Thu Jan 01 19:37:05 2015 us=669165   socks_proxy_port = 0 
24.
Thu Jan 01 19:37:05 2015 us=669165   socks_proxy_retry = DISABLED 
25.
Thu Jan 01 19:37:05 2015 us=669165   tun_mtu = 1500 
26.
Thu Jan 01 19:37:05 2015 us=669165   tun_mtu_defined = ENABLED 
27.
Thu Jan 01 19:37:05 2015 us=669165   link_mtu = 1500 
28.
Thu Jan 01 19:37:05 2015 us=669165   link_mtu_defined = DISABLED 
29.
Thu Jan 01 19:37:05 2015 us=669165   tun_mtu_extra = 32 
30.
Thu Jan 01 19:37:05 2015 us=669165   tun_mtu_extra_defined = ENABLED 
31.
Thu Jan 01 19:37:05 2015 us=669165   mtu_discover_type = -1 
32.
Thu Jan 01 19:37:05 2015 us=669165   fragment = 1300 
33.
Thu Jan 01 19:37:05 2015 us=669165   mssfix = 1300 
34.
Thu Jan 01 19:37:05 2015 us=669165   explicit_exit_notification = 0 
35.
Thu Jan 01 19:37:05 2015 us=669165 Connection profiles END 
36.
Thu Jan 01 19:37:05 2015 us=669165   remote_random = DISABLED 
37.
Thu Jan 01 19:37:05 2015 us=669165   ipchange = '[UNDEF]' 
38.
Thu Jan 01 19:37:05 2015 us=669165   dev = 'tap0' 
39.
Thu Jan 01 19:37:05 2015 us=669165   dev_type = '[UNDEF]' 
40.
Thu Jan 01 19:37:05 2015 us=669165   dev_node = '[UNDEF]' 
41.
Thu Jan 01 19:37:05 2015 us=669165   lladdr = '[UNDEF]' 
42.
Thu Jan 01 19:37:05 2015 us=669165   topology = 1 
43.
Thu Jan 01 19:37:05 2015 us=669165   tun_ipv6 = DISABLED 
44.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_local = '[UNDEF]' 
45.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_remote_netmask = '[UNDEF]' 
46.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_noexec = DISABLED 
47.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_nowarn = DISABLED 
48.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_ipv6_local = '[UNDEF]' 
49.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_ipv6_netbits = 0 
50.
Thu Jan 01 19:37:05 2015 us=669165   ifconfig_ipv6_remote = '[UNDEF]' 
51.
Thu Jan 01 19:37:05 2015 us=669165   shaper = 0 
52.
Thu Jan 01 19:37:05 2015 us=669165   mtu_test = 0 
53.
Thu Jan 01 19:37:05 2015 us=669165   mlock = DISABLED 
54.
Thu Jan 01 19:37:05 2015 us=669165   keepalive_ping = 0 
55.
Thu Jan 01 19:37:05 2015 us=669165   keepalive_timeout = 0 
56.
Thu Jan 01 19:37:05 2015 us=669165   inactivity_timeout = 0 
57.
Thu Jan 01 19:37:05 2015 us=669165   ping_send_timeout = 0 
58.
Thu Jan 01 19:37:05 2015 us=669165   ping_rec_timeout = 0 
59.
Thu Jan 01 19:37:05 2015 us=669165   ping_rec_timeout_action = 0 
60.
Thu Jan 01 19:37:05 2015 us=669165   ping_timer_remote = DISABLED 
61.
Thu Jan 01 19:37:05 2015 us=669165   remap_sigusr1 = 0 
62.
Thu Jan 01 19:37:05 2015 us=669165   persist_tun = DISABLED 
63.
Thu Jan 01 19:37:05 2015 us=669165   persist_local_ip = DISABLED 
64.
Thu Jan 01 19:37:05 2015 us=669165   persist_remote_ip = DISABLED 
65.
Thu Jan 01 19:37:05 2015 us=669165   persist_key = DISABLED 
66.
Thu Jan 01 19:37:05 2015 us=669165   passtos = DISABLED 
67.
Thu Jan 01 19:37:05 2015 us=669165   resolve_retry_seconds = 1000000000 
68.
Thu Jan 01 19:37:05 2015 us=669165   username = '[UNDEF]' 
69.
Thu Jan 01 19:37:05 2015 us=669165   groupname = '[UNDEF]' 
70.
Thu Jan 01 19:37:05 2015 us=669165   chroot_dir = '[UNDEF]' 
71.
Thu Jan 01 19:37:05 2015 us=669165   cd_dir = 'C:/Program Files/OpenVPN/config/' 
72.
Thu Jan 01 19:37:05 2015 us=669165   writepid = '[UNDEF]' 
73.
Thu Jan 01 19:37:05 2015 us=669165   up_script = '[UNDEF]' 
74.
Thu Jan 01 19:37:05 2015 us=669165   down_script = '[UNDEF]' 
75.
Thu Jan 01 19:37:05 2015 us=669165   down_pre = DISABLED 
76.
Thu Jan 01 19:37:05 2015 us=669165   up_restart = DISABLED 
77.
Thu Jan 01 19:37:05 2015 us=669165   up_delay = DISABLED 
78.
Thu Jan 01 19:37:05 2015 us=669165   daemon = DISABLED 
79.
Thu Jan 01 19:37:05 2015 us=669165   inetd = 0 
80.
Thu Jan 01 19:37:05 2015 us=669165   log = ENABLED 
81.
Thu Jan 01 19:37:05 2015 us=669165   suppress_timestamps = DISABLED 
82.
Thu Jan 01 19:37:05 2015 us=669165   nice = 0 
83.
Thu Jan 01 19:37:05 2015 us=669165   verbosity = 5 
84.
Thu Jan 01 19:37:05 2015 us=669165   mute = 0 
85.
Thu Jan 01 19:37:05 2015 us=669165   status_file = '[UNDEF]' 
86.
Thu Jan 01 19:37:05 2015 us=669165   status_file_version = 1 
87.
Thu Jan 01 19:37:05 2015 us=669165   status_file_update_freq = 60 
88.
Thu Jan 01 19:37:05 2015 us=669165   occ = ENABLED 
89.
Thu Jan 01 19:37:05 2015 us=669165   rcvbuf = 0 
90.
Thu Jan 01 19:37:05 2015 us=669165   sndbuf = 0 
91.
Thu Jan 01 19:37:05 2015 us=669165   sockflags = 0 
92.
Thu Jan 01 19:37:05 2015 us=669165   fast_io = DISABLED 
93.
Thu Jan 01 19:37:05 2015 us=669165   lzo = 3 
94.
Thu Jan 01 19:37:05 2015 us=669165   route_script = '[UNDEF]' 
95.
Thu Jan 01 19:37:05 2015 us=669165   route_default_gateway = '[UNDEF]' 
96.
Thu Jan 01 19:37:05 2015 us=669165   route_default_metric = 0 
97.
Thu Jan 01 19:37:05 2015 us=669165   route_noexec = DISABLED 
98.
Thu Jan 01 19:37:05 2015 us=669165   route_delay = 5 
99.
Thu Jan 01 19:37:05 2015 us=669165   route_delay_window = 30 
100.
Thu Jan 01 19:37:05 2015 us=669165   route_delay_defined = ENABLED 
101.
Thu Jan 01 19:37:05 2015 us=669165   route_nopull = DISABLED 
102.
Thu Jan 01 19:37:05 2015 us=669165   route_gateway_via_dhcp = DISABLED 
103.
Thu Jan 01 19:37:05 2015 us=669165   max_routes = 100 
104.
Thu Jan 01 19:37:05 2015 us=669165   allow_pull_fqdn = DISABLED 
105.
Thu Jan 01 19:37:05 2015 us=669165   management_addr = '127.0.0.1' 
106.
Thu Jan 01 19:37:05 2015 us=669165   management_port = 25340 
107.
Thu Jan 01 19:37:05 2015 us=669165   management_user_pass = 'stdin' 
108.
Thu Jan 01 19:37:05 2015 us=669165   management_log_history_cache = 250 
109.
Thu Jan 01 19:37:05 2015 us=669165   management_echo_buffer_size = 100 
110.
Thu Jan 01 19:37:05 2015 us=669165   management_write_peer_info_file = '[UNDEF]' 
111.
Thu Jan 01 19:37:05 2015 us=669165   management_client_user = '[UNDEF]' 
112.
Thu Jan 01 19:37:05 2015 us=669165   management_client_group = '[UNDEF]' 
113.
Thu Jan 01 19:37:05 2015 us=669165   management_flags = 6 
114.
Thu Jan 01 19:37:05 2015 us=669165   shared_secret_file = '[UNDEF]' 
115.
Thu Jan 01 19:37:05 2015 us=669165   key_direction = 0 
116.
Thu Jan 01 19:37:05 2015 us=669165   ciphername_defined = ENABLED 
117.
Thu Jan 01 19:37:05 2015 us=669165   ciphername = 'BF-CBC' 
118.
Thu Jan 01 19:37:05 2015 us=669165   authname_defined = ENABLED 
119.
Thu Jan 01 19:37:05 2015 us=669165   authname = 'SHA1' 
120.
Thu Jan 01 19:37:05 2015 us=669165   prng_hash = 'SHA1' 
121.
Thu Jan 01 19:37:05 2015 us=669165   prng_nonce_secret_len = 16 
122.
Thu Jan 01 19:37:05 2015 us=669165   keysize = 0 
123.
Thu Jan 01 19:37:05 2015 us=669165   engine = DISABLED 
124.
Thu Jan 01 19:37:05 2015 us=669165   replay = ENABLED 
125.
Thu Jan 01 19:37:05 2015 us=669165   mute_replay_warnings = DISABLED 
126.
Thu Jan 01 19:37:05 2015 us=669165   replay_window = 64 
127.
Thu Jan 01 19:37:05 2015 us=669165   replay_time = 15 
128.
Thu Jan 01 19:37:05 2015 us=669165   packet_id_file = '[UNDEF]' 
129.
Thu Jan 01 19:37:05 2015 us=669165   use_iv = ENABLED 
130.
Thu Jan 01 19:37:05 2015 us=669165   test_crypto = DISABLED 
131.
Thu Jan 01 19:37:05 2015 us=669165   tls_server = DISABLED 
132.
Thu Jan 01 19:37:05 2015 us=669165   tls_client = ENABLED 
133.
Thu Jan 01 19:37:05 2015 us=669165   key_method = 2 
134.
Thu Jan 01 19:37:05 2015 us=669165   ca_file = '[UNDEF]' 
135.
Thu Jan 01 19:37:05 2015 us=669165   ca_path = '[UNDEF]' 
136.
Thu Jan 01 19:37:05 2015 us=669165   dh_file = '[UNDEF]' 
137.
Thu Jan 01 19:37:05 2015 us=669165   cert_file = '[UNDEF]' 
138.
Thu Jan 01 19:37:05 2015 us=669165   priv_key_file = '[UNDEF]' 
139.
Thu Jan 01 19:37:05 2015 us=669165   pkcs12_file = 'certs/client1.p12' 
140.
Thu Jan 01 19:37:05 2015 us=669165   cryptoapi_cert = '[UNDEF]' 
141.
Thu Jan 01 19:37:05 2015 us=669165   cipher_list = '[UNDEF]' 
142.
Thu Jan 01 19:37:05 2015 us=669165   tls_verify = '[UNDEF]' 
143.
Thu Jan 01 19:37:05 2015 us=669165   tls_export_cert = '[UNDEF]' 
144.
Thu Jan 01 19:37:05 2015 us=669165   verify_x509_type = 0 
145.
Thu Jan 01 19:37:05 2015 us=669165   verify_x509_name = '[UNDEF]' 
146.
Thu Jan 01 19:37:05 2015 us=669165   crl_file = '[UNDEF]' 
147.
Thu Jan 01 19:37:05 2015 us=669165   ns_cert_type = 0 
148.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 160 
149.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 136 
150.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
151.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
152.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
153.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
154.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
155.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
156.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
157.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
158.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
159.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
160.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
161.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
162.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
163.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_ku[i] = 0 
164.
Thu Jan 01 19:37:05 2015 us=669165   remote_cert_eku = 'TLS Web Server Authentication' 
165.
Thu Jan 01 19:37:05 2015 us=669165   ssl_flags = 0 
166.
Thu Jan 01 19:37:05 2015 us=669165   tls_timeout = 2 
167.
Thu Jan 01 19:37:05 2015 us=669165   renegotiate_bytes = 0 
168.
Thu Jan 01 19:37:05 2015 us=669165   renegotiate_packets = 0 
169.
Thu Jan 01 19:37:05 2015 us=669165   renegotiate_seconds = 3600 
170.
Thu Jan 01 19:37:05 2015 us=669165   handshake_window = 60 
171.
Thu Jan 01 19:37:05 2015 us=669165   transition_window = 3600 
172.
Thu Jan 01 19:37:05 2015 us=669165   single_session = DISABLED 
173.
Thu Jan 01 19:37:05 2015 us=669165   push_peer_info = DISABLED 
174.
Thu Jan 01 19:37:05 2015 us=669165   tls_exit = DISABLED 
175.
Thu Jan 01 19:37:05 2015 us=669165   tls_auth_file = '[UNDEF]' 
176.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
177.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
178.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
179.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
180.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
181.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
182.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
183.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
184.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
185.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
186.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
187.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
188.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
189.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
190.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
191.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_protected_authentication = DISABLED 
192.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
193.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
194.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
195.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
196.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
197.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
198.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
199.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
200.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
201.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
202.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
203.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
204.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
205.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
206.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
207.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_private_mode = 00000000 
208.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
209.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
210.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
211.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
212.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
213.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
214.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
215.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
216.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
217.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
218.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
219.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
220.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
221.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
222.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
223.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_cert_private = DISABLED 
224.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_pin_cache_period = -1 
225.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_id = '[UNDEF]' 
226.
Thu Jan 01 19:37:05 2015 us=669165   pkcs11_id_management = DISABLED 
227.
Thu Jan 01 19:37:05 2015 us=669165   server_network = 0.0.0.0 
228.
Thu Jan 01 19:37:05 2015 us=669165   server_netmask = 0.0.0.0 
229.
Thu Jan 01 19:37:05 2015 us=670164   server_network_ipv6 = :: 
230.
Thu Jan 01 19:37:05 2015 us=670164   server_netbits_ipv6 = 0 
231.
Thu Jan 01 19:37:05 2015 us=670164   server_bridge_ip = 0.0.0.0 
232.
Thu Jan 01 19:37:05 2015 us=670164   server_bridge_netmask = 0.0.0.0 
233.
Thu Jan 01 19:37:05 2015 us=670164   server_bridge_pool_start = 0.0.0.0 
234.
Thu Jan 01 19:37:05 2015 us=670164   server_bridge_pool_end = 0.0.0.0 
235.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_defined = DISABLED 
236.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_start = 0.0.0.0 
237.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_end = 0.0.0.0 
238.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_netmask = 0.0.0.0 
239.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_persist_filename = '[UNDEF]' 
240.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_pool_persist_refresh_freq = 600 
241.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_ipv6_pool_defined = DISABLED 
242.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_ipv6_pool_base = :: 
243.
Thu Jan 01 19:37:05 2015 us=670164   ifconfig_ipv6_pool_netbits = 0 
244.
Thu Jan 01 19:37:05 2015 us=670164   n_bcast_buf = 256 
245.
Thu Jan 01 19:37:05 2015 us=670164   tcp_queue_limit = 64 
246.
Thu Jan 01 19:37:05 2015 us=670164   real_hash_size = 256 
247.
Thu Jan 01 19:37:05 2015 us=670164   virtual_hash_size = 256 
248.
Thu Jan 01 19:37:05 2015 us=670164   client_connect_script = '[UNDEF]' 
249.
Thu Jan 01 19:37:05 2015 us=670164   learn_address_script = '[UNDEF]' 
250.
Thu Jan 01 19:37:05 2015 us=670164   client_disconnect_script = '[UNDEF]' 
251.
Thu Jan 01 19:37:05 2015 us=670164   client_config_dir = '[UNDEF]' 
252.
Thu Jan 01 19:37:05 2015 us=670164   ccd_exclusive = DISABLED 
253.
Thu Jan 01 19:37:05 2015 us=670164   tmp_dir = 'C:\Users\ADMINI~1\AppData\Local\Temp\' 
254.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_defined = DISABLED 
255.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_local = 0.0.0.0 
256.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_remote_netmask = 0.0.0.0 
257.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_ipv6_defined = DISABLED 
258.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_ipv6_local = ::/0 
259.
Thu Jan 01 19:37:05 2015 us=670164   push_ifconfig_ipv6_remote = :: 
260.
Thu Jan 01 19:37:05 2015 us=670164   enable_c2c = DISABLED 
261.
Thu Jan 01 19:37:05 2015 us=670164   duplicate_cn = DISABLED 
262.
Thu Jan 01 19:37:05 2015 us=670164   cf_max = 0 
263.
Thu Jan 01 19:37:05 2015 us=670164   cf_per = 0 
264.
Thu Jan 01 19:37:05 2015 us=670164   max_clients = 1024 
265.
Thu Jan 01 19:37:05 2015 us=670164   max_routes_per_client = 256 
266.
Thu Jan 01 19:37:05 2015 us=670164   auth_user_pass_verify_script = '[UNDEF]' 
267.
Thu Jan 01 19:37:05 2015 us=670164   auth_user_pass_verify_script_via_file = DISABLED 
268.
Thu Jan 01 19:37:05 2015 us=670164   client = DISABLED 
269.
Thu Jan 01 19:37:05 2015 us=670164   pull = ENABLED 
270.
Thu Jan 01 19:37:05 2015 us=670164   auth_user_pass_file = '[UNDEF]' 
271.
Thu Jan 01 19:37:05 2015 us=670164   show_net_up = DISABLED 
272.
Thu Jan 01 19:37:05 2015 us=670164   route_method = 0 
273.
Thu Jan 01 19:37:05 2015 us=670164   ip_win32_defined = DISABLED 
274.
Thu Jan 01 19:37:05 2015 us=670164   ip_win32_type = 3 
275.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_masq_offset = 0 
276.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_lease_time = 31536000 
277.
Thu Jan 01 19:37:05 2015 us=670164   tap_sleep = 0 
278.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_options = DISABLED 
279.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_renew = DISABLED 
280.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_pre_release = DISABLED 
281.
Thu Jan 01 19:37:05 2015 us=670164   dhcp_release = DISABLED 
282.
Thu Jan 01 19:37:05 2015 us=670164   domain = '[UNDEF]' 
283.
Thu Jan 01 19:37:05 2015 us=670164   netbios_scope = '[UNDEF]' 
284.
Thu Jan 01 19:37:05 2015 us=670164   netbios_node_type = 0 
285.
Thu Jan 01 19:37:05 2015 us=670164   disable_nbt = DISABLED 
286.
Thu Jan 01 19:37:05 2015 us=670164 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  7 2014 
287.
Thu Jan 01 19:37:05 2015 us=670164 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05 
288.
Enter Management Password: 
289.
Thu Jan 01 19:37:05 2015 us=670164 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 
290.
Thu Jan 01 19:37:05 2015 us=670164 Need hold release from management interface, waiting... 
291.
Thu Jan 01 19:37:06 2015 us=165636 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 
292.
Thu Jan 01 19:37:06 2015 us=266643 MANAGEMENT: CMD 'state on' 
293.
Thu Jan 01 19:37:06 2015 us=266643 MANAGEMENT: CMD 'log all on' 
294.
Thu Jan 01 19:37:06 2015 us=330621 MANAGEMENT: CMD 'hold off' 
295.
Thu Jan 01 19:37:06 2015 us=330621 MANAGEMENT: CMD 'hold release' 
296.
Thu Jan 01 19:37:13 2015 us=665034 MANAGEMENT: CMD 'password [...]' 
297.
Thu Jan 01 19:37:13 2015 us=665034 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this 
298.
Thu Jan 01 19:37:13 2015 us=666986 LZO compression initialized 
299.
Thu Jan 01 19:37:13 2015 us=666986 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ] 
300.
Thu Jan 01 19:37:13 2015 us=666986 Socket Buffers: R=[65536->65536] S=[65536->65536] 
301.
Thu Jan 01 19:37:13 2015 us=667986 MANAGEMENT: >STATE:1420137433,RESOLVE,,, 
302.
Thu Jan 01 19:37:13 2015 us=668986 Data Channel MTU parms [ L:1578 D:1300 EF:46 EB:135 ET:32 EL:0 AF:3/1 ] 
303.
Thu Jan 01 19:37:13 2015 us=668986 Fragmentation MTU parms [ L:1578 D:1300 EF:45 EB:135 ET:33 EL:0 AF:3/1 ] 
304.
Thu Jan 01 19:37:13 2015 us=668986 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' 
305.
Thu Jan 01 19:37:13 2015 us=668986 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' 
306.
Thu Jan 01 19:37:13 2015 us=668986 Local Options hash (VER=V4): '9a22532e' 
307.
Thu Jan 01 19:37:13 2015 us=668986 Expected Remote Options hash (VER=V4): 'e2a912d8' 
308.
Thu Jan 01 19:37:13 2015 us=668986 UDPv4 link local (bound): [undef] 
309.
Thu Jan 01 19:37:13 2015 us=668986 UDPv4 link remote: [AF_INET]aaa.bbb.ccc.ddd:1194 
310.
Thu Jan 01 19:37:13 2015 us=668986 MANAGEMENT: >STATE:1420137433,WAIT,,, 
311.
Thu Jan 01 19:37:13 2015 us=708257 MANAGEMENT: >STATE:1420137433,AUTH,,, 
312.
Thu Jan 01 19:37:13 2015 us=708257 TLS: Initial packet from [AF_INET]aaa.bbb.ccc.ddd:1194, sid=366f82b9 77b9a014 
313.
Thu Jan 01 19:37:13 2015 us=993432 VERIFY OK: depth=1, C=DE, ST=BUNDESLAND, L="STADT", O="FIRMA", OU=OPENVPN-ROOT-CA, CN=openvpn.example.tld, name=openvpn.example.tld, emailAddress=info@example.tld 
314.
Thu Jan 01 19:37:13 2015 us=993432 Validating certificate key usage 
315.
Thu Jan 01 19:37:13 2015 us=993432 ++ Certificate has key usage  00a0, expects 00a0 
316.
Thu Jan 01 19:37:13 2015 us=993432 VERIFY KU OK 
317.
Thu Jan 01 19:37:13 2015 us=993432 Validating certificate extended key usage 
318.
Thu Jan 01 19:37:13 2015 us=993432 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication 
319.
Thu Jan 01 19:37:13 2015 us=993432 VERIFY EKU OK 
320.
Thu Jan 01 19:37:13 2015 us=993432 VERIFY OK: depth=0, C=DE, ST=BUNDESLAND, L="STADT", O="FIRMA", OU=Netzwerk, CN=OPENVPN, name=OPENVPN, emailAddress=info@example.tld 
321.
Thu Jan 01 19:37:37 2015 us=816890 TCP/UDP: Closing socket 
322.
Thu Jan 01 19:37:37 2015 us=816890 SIGTERM[hard,] received, process exiting 
323.
Thu Jan 01 19:37:37 2015 us=816890 MANAGEMENT: >STATE:1420137457,EXITING,SIGTERM,, 
324.
WRWWWWRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWWWWWWWWW
Server-Log:
01.
Thu Jan 01 19:36:46 2015 us=265008 Current Parameter Settings: 
02.
Thu Jan 01 19:36:46 2015 us=265008   config = 'openvpnsserver.ovpn' 
03.
Thu Jan 01 19:36:46 2015 us=265008   mode = 1 
04.
Thu Jan 01 19:36:46 2015 us=265008   show_ciphers = DISABLED 
05.
Thu Jan 01 19:36:46 2015 us=265008   show_digests = DISABLED 
06.
Thu Jan 01 19:36:46 2015 us=265008   show_engines = DISABLED 
07.
Thu Jan 01 19:36:46 2015 us=265008   genkey = DISABLED 
08.
Thu Jan 01 19:36:46 2015 us=265008   key_pass_file = '[UNDEF]' 
09.
Thu Jan 01 19:36:46 2015 us=265008   show_tls_ciphers = DISABLED 
10.
Thu Jan 01 19:36:46 2015 us=265008 Connection profiles [default]: 
11.
Thu Jan 01 19:36:46 2015 us=265008   proto = udp 
12.
Thu Jan 01 19:36:46 2015 us=265008   local = '[UNDEF]' 
13.
Thu Jan 01 19:36:46 2015 us=265008   local_port = 1194 
14.
Thu Jan 01 19:36:46 2015 us=265008   remote = '[UNDEF]' 
15.
Thu Jan 01 19:36:46 2015 us=265008   remote_port = 1194 
16.
Thu Jan 01 19:36:46 2015 us=265008   remote_float = DISABLED 
17.
Thu Jan 01 19:36:46 2015 us=265008   bind_defined = DISABLED 
18.
Thu Jan 01 19:36:46 2015 us=265008   bind_local = ENABLED 
19.
Thu Jan 01 19:36:46 2015 us=265008   connect_retry_seconds = 5 
20.
Thu Jan 01 19:36:46 2015 us=265008   connect_timeout = 10 
21.
Thu Jan 01 19:36:46 2015 us=265008   connect_retry_max = 0 
22.
Thu Jan 01 19:36:46 2015 us=265008   socks_proxy_server = '[UNDEF]' 
23.
Thu Jan 01 19:36:46 2015 us=265008   socks_proxy_port = 0 
24.
Thu Jan 01 19:36:46 2015 us=265008   socks_proxy_retry = DISABLED 
25.
Thu Jan 01 19:36:46 2015 us=265008   tun_mtu = 1500 
26.
Thu Jan 01 19:36:46 2015 us=265008   tun_mtu_defined = ENABLED 
27.
Thu Jan 01 19:36:46 2015 us=265008   link_mtu = 1500 
28.
Thu Jan 01 19:36:46 2015 us=265008   link_mtu_defined = DISABLED 
29.
Thu Jan 01 19:36:46 2015 us=265008   tun_mtu_extra = 32 
30.
Thu Jan 01 19:36:46 2015 us=265008   tun_mtu_extra_defined = ENABLED 
31.
Thu Jan 01 19:36:46 2015 us=265008   mtu_discover_type = -1 
32.
Thu Jan 01 19:36:46 2015 us=265008   fragment = 1300 
33.
Thu Jan 01 19:36:46 2015 us=265008   mssfix = 1300 
34.
Thu Jan 01 19:36:46 2015 us=265008   explicit_exit_notification = 0 
35.
Thu Jan 01 19:36:46 2015 us=265008 Connection profiles END 
36.
Thu Jan 01 19:36:46 2015 us=265008   remote_random = DISABLED 
37.
Thu Jan 01 19:36:46 2015 us=265008   ipchange = '[UNDEF]' 
38.
Thu Jan 01 19:36:46 2015 us=265008   dev = 'tap0' 
39.
Thu Jan 01 19:36:46 2015 us=265008   dev_type = '[UNDEF]' 
40.
Thu Jan 01 19:36:46 2015 us=265008   dev_node = '[UNDEF]' 
41.
Thu Jan 01 19:36:46 2015 us=265008   lladdr = '[UNDEF]' 
42.
Thu Jan 01 19:36:46 2015 us=265008   topology = 1 
43.
Thu Jan 01 19:36:46 2015 us=265008   tun_ipv6 = DISABLED 
44.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_local = '[UNDEF]' 
45.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_remote_netmask = '[UNDEF]' 
46.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_noexec = DISABLED 
47.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_nowarn = DISABLED 
48.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_local = '[UNDEF]' 
49.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_netbits = 0 
50.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_remote = '[UNDEF]' 
51.
Thu Jan 01 19:36:46 2015 us=265008   shaper = 0 
52.
Thu Jan 01 19:36:46 2015 us=265008   mtu_test = 0 
53.
Thu Jan 01 19:36:46 2015 us=265008   mlock = DISABLED 
54.
Thu Jan 01 19:36:46 2015 us=265008   keepalive_ping = 10 
55.
Thu Jan 01 19:36:46 2015 us=265008   keepalive_timeout = 120 
56.
Thu Jan 01 19:36:46 2015 us=265008   inactivity_timeout = 0 
57.
Thu Jan 01 19:36:46 2015 us=265008   ping_send_timeout = 10 
58.
Thu Jan 01 19:36:46 2015 us=265008   ping_rec_timeout = 240 
59.
Thu Jan 01 19:36:46 2015 us=265008   ping_rec_timeout_action = 2 
60.
Thu Jan 01 19:36:46 2015 us=265008   ping_timer_remote = DISABLED 
61.
Thu Jan 01 19:36:46 2015 us=265008   remap_sigusr1 = 0 
62.
Thu Jan 01 19:36:46 2015 us=265008   persist_tun = ENABLED 
63.
Thu Jan 01 19:36:46 2015 us=265008   persist_local_ip = DISABLED 
64.
Thu Jan 01 19:36:46 2015 us=265008   persist_remote_ip = DISABLED 
65.
Thu Jan 01 19:36:46 2015 us=265008   persist_key = ENABLED 
66.
Thu Jan 01 19:36:46 2015 us=265008   passtos = DISABLED 
67.
Thu Jan 01 19:36:46 2015 us=265008   resolve_retry_seconds = 1000000000 
68.
Thu Jan 01 19:36:46 2015 us=265008   username = '[UNDEF]' 
69.
Thu Jan 01 19:36:46 2015 us=265008   groupname = '[UNDEF]' 
70.
Thu Jan 01 19:36:46 2015 us=265008   chroot_dir = '[UNDEF]' 
71.
Thu Jan 01 19:36:46 2015 us=265008   cd_dir = 'C:/Program Files/OpenVPN/config/' 
72.
Thu Jan 01 19:36:46 2015 us=265008   writepid = '[UNDEF]' 
73.
Thu Jan 01 19:36:46 2015 us=265008   up_script = '[UNDEF]' 
74.
Thu Jan 01 19:36:46 2015 us=265008   down_script = '[UNDEF]' 
75.
Thu Jan 01 19:36:46 2015 us=265008   down_pre = DISABLED 
76.
Thu Jan 01 19:36:46 2015 us=265008   up_restart = DISABLED 
77.
Thu Jan 01 19:36:46 2015 us=265008   up_delay = DISABLED 
78.
Thu Jan 01 19:36:46 2015 us=265008   daemon = DISABLED 
79.
Thu Jan 01 19:36:46 2015 us=265008   inetd = 0 
80.
Thu Jan 01 19:36:46 2015 us=265008   log = ENABLED 
81.
Thu Jan 01 19:36:46 2015 us=265008   suppress_timestamps = DISABLED 
82.
Thu Jan 01 19:36:46 2015 us=265008   nice = 0 
83.
Thu Jan 01 19:36:46 2015 us=265008   verbosity = 5 
84.
Thu Jan 01 19:36:46 2015 us=265008   mute = 0 
85.
Thu Jan 01 19:36:46 2015 us=265008   status_file = '[UNDEF]' 
86.
Thu Jan 01 19:36:46 2015 us=265008   status_file_version = 1 
87.
Thu Jan 01 19:36:46 2015 us=265008   status_file_update_freq = 60 
88.
Thu Jan 01 19:36:46 2015 us=265008   occ = ENABLED 
89.
Thu Jan 01 19:36:46 2015 us=265008   rcvbuf = 0 
90.
Thu Jan 01 19:36:46 2015 us=265008   sndbuf = 0 
91.
Thu Jan 01 19:36:46 2015 us=265008   sockflags = 0 
92.
Thu Jan 01 19:36:46 2015 us=265008   fast_io = DISABLED 
93.
Thu Jan 01 19:36:46 2015 us=265008   lzo = 3 
94.
Thu Jan 01 19:36:46 2015 us=265008   route_script = '[UNDEF]' 
95.
Thu Jan 01 19:36:46 2015 us=265008   route_default_gateway = '[UNDEF]' 
96.
Thu Jan 01 19:36:46 2015 us=265008   route_default_metric = 0 
97.
Thu Jan 01 19:36:46 2015 us=265008   route_noexec = DISABLED 
98.
Thu Jan 01 19:36:46 2015 us=265008   route_delay = 0 
99.
Thu Jan 01 19:36:46 2015 us=265008   route_delay_window = 30 
100.
Thu Jan 01 19:36:46 2015 us=265008   route_delay_defined = DISABLED 
101.
Thu Jan 01 19:36:46 2015 us=265008   route_nopull = DISABLED 
102.
Thu Jan 01 19:36:46 2015 us=265008   route_gateway_via_dhcp = DISABLED 
103.
Thu Jan 01 19:36:46 2015 us=265008   max_routes = 100 
104.
Thu Jan 01 19:36:46 2015 us=265008   allow_pull_fqdn = DISABLED 
105.
Thu Jan 01 19:36:46 2015 us=265008   management_addr = '127.0.0.1' 
106.
Thu Jan 01 19:36:46 2015 us=265008   management_port = 25340 
107.
Thu Jan 01 19:36:46 2015 us=265008   management_user_pass = 'stdin' 
108.
Thu Jan 01 19:36:46 2015 us=265008   management_log_history_cache = 250 
109.
Thu Jan 01 19:36:46 2015 us=265008   management_echo_buffer_size = 100 
110.
Thu Jan 01 19:36:46 2015 us=265008   management_write_peer_info_file = '[UNDEF]' 
111.
Thu Jan 01 19:36:46 2015 us=265008   management_client_user = '[UNDEF]' 
112.
Thu Jan 01 19:36:46 2015 us=265008   management_client_group = '[UNDEF]' 
113.
Thu Jan 01 19:36:46 2015 us=265008   management_flags = 6 
114.
Thu Jan 01 19:36:46 2015 us=265008   shared_secret_file = '[UNDEF]' 
115.
Thu Jan 01 19:36:46 2015 us=265008   key_direction = 0 
116.
Thu Jan 01 19:36:46 2015 us=265008   ciphername_defined = ENABLED 
117.
Thu Jan 01 19:36:46 2015 us=265008   ciphername = 'BF-CBC' 
118.
Thu Jan 01 19:36:46 2015 us=265008   authname_defined = ENABLED 
119.
Thu Jan 01 19:36:46 2015 us=265008   authname = 'SHA1' 
120.
Thu Jan 01 19:36:46 2015 us=265008   prng_hash = 'SHA1' 
121.
Thu Jan 01 19:36:46 2015 us=265008   prng_nonce_secret_len = 16 
122.
Thu Jan 01 19:36:46 2015 us=265008   keysize = 0 
123.
Thu Jan 01 19:36:46 2015 us=265008   engine = DISABLED 
124.
Thu Jan 01 19:36:46 2015 us=265008   replay = ENABLED 
125.
Thu Jan 01 19:36:46 2015 us=265008   mute_replay_warnings = DISABLED 
126.
Thu Jan 01 19:36:46 2015 us=265008   replay_window = 64 
127.
Thu Jan 01 19:36:46 2015 us=265008   replay_time = 15 
128.
Thu Jan 01 19:36:46 2015 us=265008   packet_id_file = '[UNDEF]' 
129.
Thu Jan 01 19:36:46 2015 us=265008   use_iv = ENABLED 
130.
Thu Jan 01 19:36:46 2015 us=265008   test_crypto = DISABLED 
131.
Thu Jan 01 19:36:46 2015 us=265008   tls_server = ENABLED 
132.
Thu Jan 01 19:36:46 2015 us=265008   tls_client = DISABLED 
133.
Thu Jan 01 19:36:46 2015 us=265008   key_method = 2 
134.
Thu Jan 01 19:36:46 2015 us=265008   ca_file = 'certs/ca.crt' 
135.
Thu Jan 01 19:36:46 2015 us=265008   ca_path = '[UNDEF]' 
136.
Thu Jan 01 19:36:46 2015 us=265008   dh_file = 'dh2048.pem' 
137.
Thu Jan 01 19:36:46 2015 us=265008   cert_file = 'certs/openvpnserver.crt' 
138.
Thu Jan 01 19:36:46 2015 us=265008   priv_key_file = 'private/openvpnserver.key' 
139.
Thu Jan 01 19:36:46 2015 us=265008   pkcs12_file = '[UNDEF]' 
140.
Thu Jan 01 19:36:46 2015 us=265008   cryptoapi_cert = '[UNDEF]' 
141.
Thu Jan 01 19:36:46 2015 us=265008   cipher_list = '[UNDEF]' 
142.
Thu Jan 01 19:36:46 2015 us=265008   tls_verify = '[UNDEF]' 
143.
Thu Jan 01 19:36:46 2015 us=265008   tls_export_cert = '[UNDEF]' 
144.
Thu Jan 01 19:36:46 2015 us=265008   verify_x509_type = 0 
145.
Thu Jan 01 19:36:46 2015 us=265008   verify_x509_name = '[UNDEF]' 
146.
Thu Jan 01 19:36:46 2015 us=265008   crl_file = 'crls/crl.pem' 
147.
Thu Jan 01 19:36:46 2015 us=265008   ns_cert_type = 0 
148.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
149.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
150.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
151.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
152.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
153.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
154.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
155.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
156.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
157.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
158.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
159.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
160.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
161.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
162.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
163.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_ku[i] = 0 
164.
Thu Jan 01 19:36:46 2015 us=265008   remote_cert_eku = '[UNDEF]' 
165.
Thu Jan 01 19:36:46 2015 us=265008   ssl_flags = 0 
166.
Thu Jan 01 19:36:46 2015 us=265008   tls_timeout = 2 
167.
Thu Jan 01 19:36:46 2015 us=265008   renegotiate_bytes = 0 
168.
Thu Jan 01 19:36:46 2015 us=265008   renegotiate_packets = 0 
169.
Thu Jan 01 19:36:46 2015 us=265008   renegotiate_seconds = 3600 
170.
Thu Jan 01 19:36:46 2015 us=265008   handshake_window = 60 
171.
Thu Jan 01 19:36:46 2015 us=265008   transition_window = 3600 
172.
Thu Jan 01 19:36:46 2015 us=265008   single_session = DISABLED 
173.
Thu Jan 01 19:36:46 2015 us=265008   push_peer_info = DISABLED 
174.
Thu Jan 01 19:36:46 2015 us=265008   tls_exit = DISABLED 
175.
Thu Jan 01 19:36:46 2015 us=265008   tls_auth_file = '[UNDEF]' 
176.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
177.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
178.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
179.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
180.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
181.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
182.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
183.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
184.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
185.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
186.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
187.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
188.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
189.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
190.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
191.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_protected_authentication = DISABLED 
192.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
193.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
194.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
195.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
196.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
197.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
198.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
199.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
200.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
201.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
202.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
203.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
204.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
205.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
206.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
207.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_private_mode = 00000000 
208.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
209.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
210.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
211.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
212.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
213.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
214.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
215.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
216.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
217.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
218.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
219.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
220.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
221.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
222.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
223.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_cert_private = DISABLED 
224.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_pin_cache_period = -1 
225.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_id = '[UNDEF]' 
226.
Thu Jan 01 19:36:46 2015 us=265008   pkcs11_id_management = DISABLED 
227.
Thu Jan 01 19:36:46 2015 us=265008   server_network = 0.0.0.0 
228.
Thu Jan 01 19:36:46 2015 us=265008   server_netmask = 0.0.0.0 
229.
Thu Jan 01 19:36:46 2015 us=265008   server_network_ipv6 = :: 
230.
Thu Jan 01 19:36:46 2015 us=265008   server_netbits_ipv6 = 0 
231.
Thu Jan 01 19:36:46 2015 us=265008   server_bridge_ip = 192.168.70.205 
232.
Thu Jan 01 19:36:46 2015 us=265008   server_bridge_netmask = 255.255.255.0 
233.
Thu Jan 01 19:36:46 2015 us=265008   server_bridge_pool_start = 192.168.70.180 
234.
Thu Jan 01 19:36:46 2015 us=265008   server_bridge_pool_end = 192.168.70.199 
235.
Thu Jan 01 19:36:46 2015 us=265008   push_entry = 'route 192.168.70.0 255.255.255.0' 
236.
Thu Jan 01 19:36:46 2015 us=265008   push_entry = 'redirect-gateway def1 local' 
237.
Thu Jan 01 19:36:46 2015 us=265008   push_entry = 'route-gateway 192.168.70.205' 
238.
Thu Jan 01 19:36:46 2015 us=265008   push_entry = 'ping 10' 
239.
Thu Jan 01 19:36:46 2015 us=265008   push_entry = 'ping-restart 120' 
240.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_defined = ENABLED 
241.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_start = 192.168.70.180 
242.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_end = 192.168.70.199 
243.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_netmask = 255.255.255.0 
244.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_persist_filename = 'ipp.txt' 
245.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_pool_persist_refresh_freq = 600 
246.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_pool_defined = DISABLED 
247.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_pool_base = :: 
248.
Thu Jan 01 19:36:46 2015 us=265008   ifconfig_ipv6_pool_netbits = 0 
249.
Thu Jan 01 19:36:46 2015 us=265008   n_bcast_buf = 256 
250.
Thu Jan 01 19:36:46 2015 us=265008   tcp_queue_limit = 64 
251.
Thu Jan 01 19:36:46 2015 us=265008   real_hash_size = 256 
252.
Thu Jan 01 19:36:46 2015 us=265008   virtual_hash_size = 256 
253.
Thu Jan 01 19:36:46 2015 us=265008   client_connect_script = '[UNDEF]' 
254.
Thu Jan 01 19:36:46 2015 us=265008   learn_address_script = '[UNDEF]' 
255.
Thu Jan 01 19:36:46 2015 us=265008   client_disconnect_script = '[UNDEF]' 
256.
Thu Jan 01 19:36:46 2015 us=265008   client_config_dir = '[UNDEF]' 
257.
Thu Jan 01 19:36:46 2015 us=265008   ccd_exclusive = DISABLED 
258.
Thu Jan 01 19:36:46 2015 us=265008   tmp_dir = 'C:\Users\ADMINI~1\AppData\Local\Temp\' 
259.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_defined = DISABLED 
260.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_local = 0.0.0.0 
261.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_remote_netmask = 0.0.0.0 
262.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_ipv6_defined = DISABLED 
263.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_ipv6_local = ::/0 
264.
Thu Jan 01 19:36:46 2015 us=265008   push_ifconfig_ipv6_remote = :: 
265.
Thu Jan 01 19:36:46 2015 us=265008   enable_c2c = ENABLED 
266.
Thu Jan 01 19:36:46 2015 us=265008   duplicate_cn = DISABLED 
267.
Thu Jan 01 19:36:46 2015 us=265008   cf_max = 1 
268.
Thu Jan 01 19:36:46 2015 us=265008   cf_per = 0 
269.
Thu Jan 01 19:36:46 2015 us=265008   max_clients = 1024 
270.
Thu Jan 01 19:36:46 2015 us=265008   max_routes_per_client = 256 
271.
Thu Jan 01 19:36:46 2015 us=265008   auth_user_pass_verify_script = '[UNDEF]' 
272.
Thu Jan 01 19:36:46 2015 us=265008   auth_user_pass_verify_script_via_file = DISABLED 
273.
Thu Jan 01 19:36:46 2015 us=265008   client = DISABLED 
274.
Thu Jan 01 19:36:46 2015 us=265008   pull = DISABLED 
275.
Thu Jan 01 19:36:46 2015 us=265008   auth_user_pass_file = '[UNDEF]' 
276.
Thu Jan 01 19:36:46 2015 us=265008   show_net_up = DISABLED 
277.
Thu Jan 01 19:36:46 2015 us=265008   route_method = 0 
278.
Thu Jan 01 19:36:46 2015 us=265008   ip_win32_defined = DISABLED 
279.
Thu Jan 01 19:36:46 2015 us=265008   ip_win32_type = 3 
280.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_masq_offset = 0 
281.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_lease_time = 31536000 
282.
Thu Jan 01 19:36:46 2015 us=265008   tap_sleep = 10 
283.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_options = DISABLED 
284.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_renew = DISABLED 
285.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_pre_release = DISABLED 
286.
Thu Jan 01 19:36:46 2015 us=265008   dhcp_release = DISABLED 
287.
Thu Jan 01 19:36:46 2015 us=265008   domain = '[UNDEF]' 
288.
Thu Jan 01 19:36:46 2015 us=265008   netbios_scope = '[UNDEF]' 
289.
Thu Jan 01 19:36:46 2015 us=265008   netbios_node_type = 0 
290.
Thu Jan 01 19:36:46 2015 us=265008   disable_nbt = DISABLED 
291.
Thu Jan 01 19:36:46 2015 us=265008 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  7 2014 
292.
Thu Jan 01 19:36:46 2015 us=265008 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05 
293.
Enter Management Password: 
294.
Thu Jan 01 19:36:46 2015 us=265008 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 
295.
Thu Jan 01 19:36:46 2015 us=265008 Need hold release from management interface, waiting... 
296.
Thu Jan 01 19:36:46 2015 us=718156 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 
297.
Thu Jan 01 19:36:46 2015 us=827534 MANAGEMENT: CMD 'state on' 
298.
Thu Jan 01 19:36:46 2015 us=827534 MANAGEMENT: CMD 'log all on' 
299.
Thu Jan 01 19:36:47 2015 us=108771 MANAGEMENT: CMD 'hold off' 
300.
Thu Jan 01 19:36:47 2015 us=108771 MANAGEMENT: CMD 'hold release' 
301.
Thu Jan 01 19:36:47 2015 us=108771 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to 
302.
Thu Jan 01 19:36:47 2015 us=311898 Diffie-Hellman initialized with 2048 bit key 
303.
Thu Jan 01 19:36:47 2015 us=311898 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] 
304.
Thu Jan 01 19:36:47 2015 us=311898 Socket Buffers: R=[65536->65536] S=[65536->65536] 
305.
Thu Jan 01 19:36:47 2015 us=311898 open_tun, tt->ipv6=0 
306.
Thu Jan 01 19:36:47 2015 us=327525 TAP-WIN32 device [OpenVPN-Netzwerkadapter (TAP)] opened: \\.\Global\{B74C9838-2755-4FB1-850D-2DA4C461EF2B}.tap 
307.
Thu Jan 01 19:36:47 2015 us=327525 TAP-Windows Driver Version 9.21  
308.
Thu Jan 01 19:36:47 2015 us=327525 TAP-Windows MTU=1500 
309.
Thu Jan 01 19:36:47 2015 us=327525 Sleeping for 10 seconds... 
310.
Thu Jan 01 19:36:57 2015 us=399841 NOTE: FlushIpNetTable failed on interface [9] {B74C9838-2755-4FB1-850D-2DA4C461EF2B} (status=1168) : Element nicht gefunden.   
311.
Thu Jan 01 19:36:57 2015 us=399841 Data Channel MTU parms [ L:1574 D:1300 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] 
312.
Thu Jan 01 19:36:57 2015 us=399841 UDPv4 link local (bound): [undef] 
313.
Thu Jan 01 19:36:57 2015 us=399841 UDPv4 link remote: [undef] 
314.
Thu Jan 01 19:36:57 2015 us=399841 MULTI: multi_init called, r=256 v=256 
315.
Thu Jan 01 19:36:57 2015 us=399841 IFCONFIG POOL: base=192.168.70.180 size=20, ipv6=0 
316.
Thu Jan 01 19:36:57 2015 us=399841 IFCONFIG POOL LIST 
317.
Thu Jan 01 19:36:57 2015 us=399841 Initialization Sequence Completed 
318.
Thu Jan 01 19:36:57 2015 us=399841 MANAGEMENT: >STATE:1420137417,CONNECTED,SUCCESS,, 
319.
Thu Jan 01 19:37:13 2015 us=668401 MULTI: multi_create_instance called 
320.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Re-using SSL/TLS context 
321.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 LZO compression initialized 
322.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ] 
323.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Data Channel MTU parms [ L:1578 D:1300 EF:46 EB:135 ET:32 EL:0 AF:3/1 ] 
324.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Fragmentation MTU parms [ L:1578 D:1300 EF:45 EB:135 ET:33 EL:0 AF:3/1 ] 
325.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' 
326.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' 
327.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Local Options hash (VER=V4): 'e2a912d8' 
328.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Expected Remote Options hash (VER=V4): '9a22532e' 
329.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 TLS: Initial packet from [AF_INET]www.xxx.yyy.zzz:1194, sid=82f936eb 4d2ddec3 
330.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=DE, ST=BUNDESLAND, L="STADT", O="FIRMA", OU=GF, CN=client1, name=client1, emailAddress=client1@example.tld 
331.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned 
332.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS Error: TLS object -> incoming plaintext read error 
333.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS Error: TLS handshake failed 
334.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 SIGUSR1[soft,tls-error] received, client-instance restarting 
335.
Thu Jan 01 19:37:49 2015 us=280427 TCP/UDP: Closing socket 
336.
Thu Jan 01 19:37:49 2015 us=280427 Closing TUN/TAP interface 
337.
Thu Jan 01 19:37:49 2015 us=280427 SIGTERM[hard,] received, process exiting 
338.
Thu Jan 01 19:37:49 2015 us=280427 MANAGEMENT: >STATE:1420137469,EXITING,SIGTERM,, 
339.
RWRRWRWRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWR
Aus dem Serverlog:

01.
Thu Jan 01 19:37:13 2015 us=668401 MULTI: multi_create_instance called 
02.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Re-using SSL/TLS context 
03.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 LZO compression initialized 
04.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Control Channel MTU parms [ L:1578 D:138 EF:38 EB:0 ET:0 EL:0 ] 
05.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Data Channel MTU parms [ L:1578 D:1300 EF:46 EB:135 ET:32 EL:0 AF:3/1 ] 
06.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Fragmentation MTU parms [ L:1578 D:1300 EF:45 EB:135 ET:33 EL:0 AF:3/1 ] 
07.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Local Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' 
08.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1578,tun-mtu 1532,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' 
09.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Local Options hash (VER=V4): 'e2a912d8' 
10.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 Expected Remote Options hash (VER=V4): '9a22532e' 
11.
Thu Jan 01 19:37:13 2015 us=668401 www.xxx.yyy.zzz:1194 TLS: Initial packet from [AF_INET]www.xxx.yyy.zzz:1194, sid=82f936eb 4d2ddec3 
12.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=DE, ST=BUNDESLAND, L="STADT", O="FIRMA", OU=GF, CN=client1, name=client1, emailAddress=client1@example.tld 
13.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned 
14.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS Error: TLS object -> incoming plaintext read error 
15.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS Error: TLS handshake failed 
16.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 SIGUSR1[soft,tls-error] received, client-instance restarting 
17.
Thu Jan 01 19:37:49 2015 us=280427 TCP/UDP: Closing socket 
18.
Thu Jan 01 19:37:49 2015 us=280427 Closing TUN/TAP interface 
19.
Thu Jan 01 19:37:49 2015 us=280427 SIGTERM[hard,] received, process exiting 
20.
Thu Jan 01 19:37:49 2015 us=280427 MANAGEMENT: >STATE:1420137469,EXITING,SIGTERM,,
Man sieht in den letzten 20 Zeilen den Fehler, mit dem ich aber wirklich nichts anzufangen weiß. Es gibt viele Beiträge im Internet, die sich damit befassen, ich finde aber keine Linie und damit keine Lösung. Daher würde es mich riesig freuen, wenn ein Experte mir hier weiterhilft.

Im Voraus herzlichen Dank und ein erfolgreiches Jahr 2015!

temuco
Bitte warten ..
Mitglied: orcape
02.01.2015 um 09:54 Uhr
Zunächst ein schönes, gesundes und erfolgreiches neues Jahr!
Das wünsche ich Dir auch!
...und das Du irgendwann die Lösung bei Deinen Zertifikaten findest, denn diese bzw. die Übertragung in die Config-Dateien sind Dein Problem, Du bist weiter auf dem "Holzweg"..
Nach wie vor hast Du nur "kosmetische Operationen" durchgeführt, die definitiv nicht zum Ziel führen.
01.
Thu Jan 01 19:37:14 2015 us=303934 www.xxx.yyy.zzz:1194 TLS Error: TLS handshake failed
..ist eindeutig und...
Anstelle von ns-cert-type server muss remote-cert-tls server in der Konfigurationsdatei des Client verwendet werden.
...ist ebenfalls nicht zutreffend.
Hier mal die funktionierende OpenVPN.conf eines Laptops (Debian, die Plattform spielt aber keine Rolle)....
01.
client 
02.
dev tun 
03.
proto udp 
04.
remote xxxx.yyyyy.org 1196 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
tun-mtu 1500 
10.
ca /etc/openvpn/ca.crt 
11.
cert /etc/openvpn/client.crt 
12.
key /etc/openvpn/client.key 
13.
ns-cert-type server 
14.
comp-lzo 
15.
verb 3
Die o.g. OpenVPN-Client.conf ist OpenVPN 2.3.4 x86_64 und funktioniert bestens mit ns-cert-type server.
Gruß orcape
Bitte warten ..
Mitglied: temuco
02.01.2015 um 12:25 Uhr
Ich habe die Lösung gefunden. Da der Client das Zertifikat des Servers akzeptiert, nicht jedoch der Server das des Client, habe ich mir letzteres genau angeschaut. Dabei ist mir aufgefallen, dass dieses als Serverzertifikat ausgewiesen wird. Daher habe ich mir die "openssl-1.0.0.cnf" genau angeschaut und folgendes unter "[ usr_cert ]" entdeckt:
01.
[ usr_cert ] 
02.
 
03.
[...] 
04.
 
05.
# This is OK for an SSL server. 
06.
nsCertType = server 
07.
 
08.
# For normal client use this is typical 
09.
# nsCertType = client, email 
10.
 
11.
[...]
Nun habe ich die Zeilen mit "Server" auskommentiert und die mit "client, email" aktiviert:
01.
[ usr_cert ] 
02.
 
03.
[...] 
04.
 
05.
# This is OK for an SSL server. 
06.
# nsCertType = server 
07.
 
08.
# For normal client use this is typical 
09.
nsCertType = client, email 
10.
 
11.
[...]
Anschließend ein neues Clientzertifikat erstellt und eingebunden: Es funktioniert.

Nun kann ich mich jetzt mit der weiteren Konfiguration beschäftigen, wobei ich mit den Routen und dem Standardgateway noch Probleme habe. Aber jetzt habe ich zumindest eine stabile Verbindung unf kann den Rest angehen.

Falls ich weitere Fragen habe sollte – was sicher der Fall sein wird –, werde ich einen neuen Thread erstellen. Diesen markiere ich als gelöst.

Vielen herzlichen Dank für die Hilfe!

temuco
Bitte warten ..
Mitglied: orcape
02.01.2015 um 12:44 Uhr
Vielen herzlichen Dank für die Hilfe!
Gerne doch...

orcape
Bitte warten ..
Mitglied: aqui
02.01.2015 um 13:02 Uhr
wobei ich mit den Routen und dem Standardgateway noch Probleme habe.
Tips dazu findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Grundlagen auch hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Ubuntu
gelöst OpenVPN Network eof error (9)

Frage von D46505Pl zum Thema Ubuntu ...

Netzwerkmanagement
Openvpn als IPv6 tunnel (2)

Frage von tommy1735 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...