Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-Fehler auf SBS 2003

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

14.02.2011, aktualisiert 18.10.2012, 3518 Aufrufe, 4 Kommentare

Hallo,

ich habe versucht auf SBS 2003 Basis OVPN Server einzurichten.

Als Beispielanleitung habe ich diese benutzt:

http://www.henningdippel.de/vpn/installation-eines-openvpn-servers/

Was klappte:

Ich habe sowohl die Server- wie auch die Userzertifikate erstellt.

Die des Servers befinden sich im Verzeichnis:C:\Programme\OpenVPN\easy-rsa\keys

Diese Dateien:

14.02.2011 22:07 <DIR> .
14.02.2011 22:07 <DIR> ..
14.02.2011 21:26 4.006 01.pem
14.02.2011 21:35 3.874 02.pem
14.02.2011 21:36 3.879 03.pem
14.02.2011 21:21 1.452 ca.crt
14.02.2011 21:21 887 ca.key
14.02.2011 21:38 245 dh1024.pem
14.02.2011 22:07 0 files.txt
14.02.2011 21:36 421 index.txt
14.02.2011 21:36 21 index.txt.attr
14.02.2011 21:35 3.874 marion.crt
14.02.2011 21:34 737 marion.csr
14.02.2011 21:34 887 marion.key
14.02.2011 21:36 3 serial
14.02.2011 21:31 0 server.crt
14.02.2011 21:31 716 server.csr
14.02.2011 21:31 891 server.key
14.02.2011 21:36 3.879 stephan.crt
14.02.2011 21:36 741 stephan.csr
14.02.2011 21:36 887 stephan.key

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key # This file should be kept secret
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user OpenVPN
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
Wenn ich die Datei "server.ovpn" aus ihrem Kontextmenü starte, bekomme ich folgende Fehlermeldung:

Mon Feb 14 22:14:20 2011 OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] bui
lt on Nov 8 2010
Mon Feb 14 22:14:20 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Mon Feb 14 22:14:20 2011 Diffie-Hellman initialized with 1024 bit key
Mon Feb 14 22:14:20 2011 Cannot load certificate file C:\Programme\OpenVPN\easy-
rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: err
or:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon Feb 14 22:14:20 2011 Exiting
Press any key to continue...
Weiß jemand was der Grund sein kann?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Es ziemlich kontraproduktiv TCP als VPN Encapsulation zu nutzen. Alle Howtos usw. raten davon ab da es die erheblichen Einfluss auf die Performance hat. Besser ist es also hier in jedem Falle bei UDP zu bleiben.
Das nur vorweg. Es wäre auch sinnvoller gewesen die OpenVPN Konfig Dateien auf nur die relevanten Parameter zu kürzen statt so eine ellenlange Liste zu posten die Standardeinstellungen zeigt und das Troubleshooting unnötig erschwert.
Eigentlich steht alles in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn man sich strikt daran hällt funktioniert es auf Anhieb.
Ansonsten stehen hier auch noch sinnvolle Tipps:
http://wiki.freifunk.net/OpenVPN_Howto
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:11 Uhr
Hallo Aqui,

sorry! Ich habe das Zitat abgekürzt.

Ich habe die Config-Datei überprüft. Scheint alles OK zu sein. Ich habe langsam den Eindruck, dass ich OVPN neu installieren muss.

Sollte dir etwas einfallen, danke für die Hilfe. Ich kann mir auch vorstellen, dass OVPN mit SBS 2003 nicht kompatibel ist:

Zitat:
"Currently, OpenVPN runs on Win 2000/XP, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, and OpenBSD, making it one of the most portable VPN packages today."

Gr. I.
Bitte warten ..
Mitglied: istike2
21.02.2011 um 21:24 Uhr
Hallo,

am Ende habe ich das Zertifikat im PKCS#12 Format exportiert (mit XCA ist es wirklich genial einfach... und konnte OVPN auf dem Server mit diesem Config zum Laufen bringen:

script-security 2
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1300
mssfix
tls-server
auth SHA1
pkcs12 C:\\Programme\\OpenVPN\\easy-rsa\\keys\\xxxx_Server.p12
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
mode server
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.0.0.250 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user OpenVPN
status C:\\Programme\\OpenVPN\\config\\openvpn-status.log
verb 3
drei Fragen noch:

- beim Export des Zertifikats habe ich das des Servers ohne Kennwort und das des Clients mit Passwort erstellt.
Bedeutet es, dass die Angestellten bei jedem PC-Start das Kennwort eingeben müssen? Falls ja, kann man es irgendwie automatisieren?

- aus XCA habe ich - der Anleitung entsprechend nur das Server- und Clientzertifikat exportiert (ins Verzeichnis "Keys"). Soll ich irgendwie die Datei "ca.crt" auch erzeugen oder ander gefragt: reichen diese beiden Komponenten?

Falls ja: In diesem Fall exportiere ich die Zertifikate der einzelnen Klients und das wars...

- ich würde die clienseitige PKCS-Zertifikate einfach per Mail zusenden und die Kennwörter telefonisch mitteilen. Ist es sicher genug so?

Danke für die Antworten?

Gr. I.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

OpenVPN gültiges Zertifkat fehler bei Prüfung

Frage von mexxLinux Netzwerk2 Kommentare

Hallo, ich möchte OpenVPN nutzen um eine Verbindung zu meinen Server zu bekommen. Mit einen selbst signierten Zertifkat klappte ...

Windows Server

SBS Email-Benachrichtigung bei Fehlern

gelöst Frage von 113726Windows Server3 Kommentare

Guten Morgen, ich bin mir gerade nicht sicher, wo ich die Emailbenachrichtigungen am SBS 2011 finde. Ich möchte eine ...

Windows Server

SQLWRITER Fehler auf SBS 2011

Frage von MazenauerWindows Server2 Kommentare

Guten Tag zusammen, Seit ein paar Tagen kämpfe ich mit dem Ereignis 24583 aus der Quelle SQLWRITER. Folgendes wird ...

Windows Server

SBS 2011 Fehler bei Aufgabenplanung

Frage von deckerWindows Server16 Kommentare

Frohe Weihnachten an alle die noch arbeiten bzw hier rein schauen. Ich komme mit der Aufgabenplanung im SBS 2011 ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 20 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...