Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-Fehler auf SBS 2003

Frage Netzwerke Netzwerkprotokolle

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

14.02.2011, aktualisiert 18.10.2012, 3454 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.

Als Beispielanleitung habe ich diese benutzt:

http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/

Was klappte:

Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.

Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys

Diese Dateien:

14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:

Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Es ziemlich kontraproduktiv TCP als VPN Encapsulation zu nutzen. Alle Howtos usw. raten davon ab da es die erheblichen Einfluss auf die Performance hat. Besser ist es also hier in jedem Falle bei UDP zu bleiben.
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt und das Troubleshooting unnötig erschwert.
Eigentlich steht alles in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:11 Uhr
Hallo Aqui,

sorry! Ich habe das Zitat abgekürzt.

Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.

Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:

Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."

Gr. I.
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:24 Uhr
Hallo,

am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach... und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:

- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?

- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?

Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...

- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?

Danke für die Antworten?

Gr. I.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...