Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN ns-cert-type server

Frage Netzwerke

Mitglied: zambax

zambax (Level 1) - Jetzt verbinden

04.10.2008, aktualisiert 20.10.2008, 11905 Aufrufe, 1 Kommentar

man-in-the-middle Schutz (ns-cert-type server) funktioniert nicht

Hallo!

ich habe ein etwas seltsames Problem:

ein entferntes Netz (192.168.0.l)
auf einem der beiden Rechner läuft OpenVpn-Server

hier die Scripte:

vpnserver.ovpn

server-bridge 192.168.1.1 255.255.255.0 192.168.1.8 192.168.1.10
port 26123
proto udp
dev tap
client-to-client
cipher AES-256-CBC

ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\vpnserver.key
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\vpnserver.crt
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
float
ping-timer-rem
keepalive 20 180
verb 6
mute 50

client.ovpn

client
remote xxx.dyndns.org
port 26123
proto udp
dev tap
cipher AES-256-CBC


ca D:\\installed_programms\\OpenVPN\\easy-rsa\\keys\\vpn-lev\\ca.crt
cert D:\\installed_programms\\OpenVPN\\easy-rsa\\keys\\vpn-lev\\client.crt
key D:\\installed_programms\\OpenVPN\\easy-rsa\\keys\\vpn-lev\\client.key

#ns-cert-type server
verb 6
mute 3

Die Zertifikate habe ich unter easy-rsa erstellt.
Für den Server: build-key-server [name]
Für den/die Client(s): build-key [name]

Von meinenem Netz zu Hause (172.13.66.1) kann ich mich problemlos verbinden.
Alles läuft wie es soll. Ich kann vom Client aus alle angeschlossenen Rechner und Netzwerkdrucker im entfernten Lan sehen.
Auch andere am Vpn-Server angemeldete Clients können sich untereinander sehen.
Will ich aber in den Client-Scripten die Option "ns-cert-type server" aktivieren dann kann ich mich nicht mehr verbinden.
Das Client.log meldet einen TLS-Error.

Ich kann natürlich alles so lassen denn die Verbindung ist stabil. Aber das kann es ja nicht sein. Der man-in-the-middle Schutz soll auf jeden Fall implementiert sein.

Ich bitte euch um einen Denkanstoss damit ich das Problem abhaken kann.

zambax
Mitglied: zambax
20.10.2008 um 20:25 Uhr
also, OpenVPN hat ein paar Eigenheiten. Obwohl augenscheinlich alles korrekt auf Client- und Serverseite konfiguriert wurde, sind bestimmte Funktionalitäten nicht verfügbar oder es treten Verbindungsprobleme bzw. Fehlermeldungen beim Verbinden auf. Es kann passieren das bei der Zertifikatserstellung etwas nicht ganz sauber läuft. In diesem Falle, wenn alles richtig konfiguriert wurde, einfach die Zertifikate neu erstellen und nicht stundenlang nach Fehlern suchen. Man lernt OpenVPN und seine Eigenheiten mit der Zeit kennen. Ich habe jetzt alle Kundennetze mit OpenVPN-Server ausgestattet und verbinde mich als Client dann per VPN um dann z.B. mit Remote-Software Wartungsarbeiten auszuführen. OpenVPN eignet sich auch ganz gut um Home-Office-Lösungen zu generieren. Ein sehr sinnvolles Future: OpenVPN-Server ist schon vor der Anmeldung am System verfügbar, wenn OpenVPN-Server als Dienst automatisch startet.
Eine gute Seite um den Umgang mit OpenVPN zu lernen ist http://www.vpnforum.de/.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
OpenVPN als Service funktioniert nicht! (6)

Frage von mike7050 zum Thema Windows Netzwerk ...

Netzwerke
Zugriff vom LAN zu OpenVPN Server (22)

Frage von Aubanan zum Thema Netzwerke ...

Internet
US-CERT warnt vor HTTPS-Inspektion

Link von BassFishFox zum Thema Internet ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (34)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...