Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Verbindung klappt nicht!

Frage Netzwerke Router & Routing

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

05.11.2014, aktualisiert 15:58 Uhr, 1606 Aufrufe, 8 Kommentare

Hallo,

Ich habe einen PC mit Windows 8.1 (openvpn Server) und ein Tablet mit Windows 8.1 (openvpn Client) das Tablet soll auf den PC zugreifen können.

ich habe openVPN runtergeladen und auf dem PC Windows 8.1 und Tablet Windows 8.1 installiert!
Quelle: https://openvpn.net/index.php/open-source/downloads.html

Auf dem Tablet sowie auf dem PC ist DHCP eingestellt.

Dann habe ich die die Schlüsseldateien auf dem PC (openvpn Server) erstellt und die entsprechenden Datein auf dem Tablet (openvpn Client) in den
Config Ordner kopiert):
Quelle: http://www.pcwelt.de/ratgeber/OpenVPN__Sicher_unterwegs_in_unsicheren_N ...
(Ich weis - der bessere Weg wäre gewesen wenn ich die Anleitung aus dem Wiki.openvpn.eu auch hierfür verwendet hätte!)

Ansonsten habe ich mich an diese Anleitung gehalten:
http://wiki.openvpn.eu/index.php/Erster_Tunnel

Der verwendete DSL Router ist ein Speedport "W723V". Die Weiterleitung habe ich eingerichtet über Port 1194.

Der PC ist mit einem LAN Kabel direkt mit dem Router verbunden.

Einen DYN Dienst habe ich bei http://www.noip.com eingerichtet.

Der Dienst openvpn ist auf dem PC (openvpn Server) gestartet.

Der Test erfolgt nicht aus dem eigenen Netzwerk heraus (das Tablet ist dann über Tethering über das Handy per Mobilfunknetz Vodafone verbundne!)

Windows Firewall und Virenprogramme sind deaktiviert!

Der DYN Dienst bei noip.com - sebguhl.ddns.net lässt sich anpingen und die Adresse wird aufgelöst allerdings nur vom PC (openvpn Server) vom Tablet ist der ping negativ!

Ich kann jedoch den Client und den Server gegenseitig nicht anpingen!

So sieht die Config auf dem PC (openvpn Server) aus heißt: server.ovpn

port 1194 
# legt den zu verwendenen Port fest 
 
proto udp 
# Verwendung des Protokolls UDP (Standard) 
 
MeinServer 
# "ich bin der Server" 
 
dev tap 
# verwendet das tap-device 
 
dev-node openvpn 
# "openvpn" heißt mein virtueller und umbenannter Netzwerkadapter 
# Achtung: hierbei wird Groß-/Kleinschreibung unterschieden !!! 
 
ifconfig 192.178.2.102 255.255.255.0 
# legt die IP-Adresse und Subnetzmaske für den Server fest 
 
ifconfig-pool 192.178.2.103 192.178.2.109 
# legt einen IP-Adresspool für die Clients fest. 
# Der Bereich kann an die eigenen Bedürfnisse bzw. an die Anzahl der Clients angepaßt werden. 
 
client-to-client 
# die Clients (falls mehrere) können sich untereinander sehen 
 
tls-server 
# schaltet TLS ein und Rolle des Servers beim Handshake 
 
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" 
# Pfad zur Datei dh1024.pem (die doppelten Backslashes müssen sein!) 
 
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" 
# Pfad zur Datei ca.crt (die doppelten Backslashes müssen sein!) 
 
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key" 
# Pfad zur Datei server1.key (die doppelten Backslashes müssen sein!) 
 
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt" 
# Pfad zur Datei server1.crt (die doppelten Backslashes müssen sein!) 
 
comp-lzo 
# Einschalten der Komprimierung 
 
push "route-gateway 192.178.2.102" 
# legt beim Client das Gateway für Verbindungen in das Netz des Servers fest 
# als route-gateway muß die IP-Adresse des virtuellen Netzwerkadapters des 
# Servers angegeben werden, also die VPN-IP (siehe auch oben bei "ifconfig...")
So sieht die Config auf dem PC (openvpn Server) aus heißt: client.ovpn 
 
remote yyyyy.sebguhl.ddns.net 
# die öffentliche IP (oder dyndns-Name) des Routers auf der Server-Seite 
 
port 1194 
# legt den zu verwendenen Port fest (muß gleich dem Port beim Server sein) 
 
proto udp 
 
dev tap 
 
dev-node openvpn 
# Achtung: Groß-/Kleinschreibung beachten 
 
tls-client 
# "ich bin der Client" 
 
ca   "C:\\Program Files\\OpenVPN\\config\\ca.crt" 
# vollständige Pfadangabe ergänzen, doppelte "\\" beachten 
 
key  "C:\\Program Files\\OpenVPN\\config\\Meinclient.key" 
cert "C:\\Program Files\\OpenVPN\\config\\Meinclient.crt" 
 
ns-cert-type server 
# der Server überprüft die Zertifikate auf Gültigkeit 
 
comp-lzo 
 
pull 
# "pull" muß in der Client-config stehen, damit die push-Anweisungen 
# vom Server geholt werden

Was fehlt noch an Angaben - wer kann mir helfen?

VG
Mike
Mitglied: aqui
05.11.2014 um 18:11 Uhr
Halt dich genau an dieses Forums Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
dann funktioniert das auch auf Anhieb.
Die Installationsschritte sind bei OVPN immer gleich und unabhängig von der verwendeten Hardware, deshalb kannst du die o.a. Schritte auf ALLE OpenVPN Plattformen anwenden.
Beachte besonders die Tips zum Troubleshooting über die Logs und Konsol Messages ! Die veraten so gut wie alles wo Fehler sind !
Bitte warten ..
Mitglied: ITAzubi
05.11.2014 um 19:58 Uhr
Ich würde dir nahe legen, den Port auf TCP 443. Ich hätte nämlich mit T-Mobile ein ähnliches Verhalten.
Bitte warten ..
Mitglied: mike7050
06.11.2014 um 08:37 Uhr
Hi,

die Anleitung OpenVPN_Teil_1 und OpenVPN_Teil_2 passt doch auch noch?
Bitte warten ..
Mitglied: aqui
07.11.2014 um 09:39 Uhr
Ja ! Warum sollte sie auch nicht passen ??
Bitte warten ..
Mitglied: mike7050
09.11.2014 um 12:44 Uhr
Hi, okay! Wollte nur sicher sein da die Anleitung ja schon nen Tag älter ist
Bitte warten ..
Mitglied: mike7050
12.11.2014 um 17:50 Uhr
Hallo,

ich habe die Anleitung OpenVPN Teil 1 und Teil 2 hier aus dem Forum genau befolgt. Bis zum Test der Konfiguration.

Bei diesem wird aber leider keine Datei openvpn.log. ausgegeben die sich dann ja im Ordner Log befinden müsste.

Des Weiteren frage ich mich als Anfänger ob die IP Adresse 192.168.254.0/24 unter Basisinformationen für die Beispiele im 1. Teil die gleiche bleiben kann oder ob ich die meines Servers eintragen muss?

Ohne den Test macht eine weitere Konfiguration ja keinen Sinn.

Hilfe wäre schön

VG
Mike
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert 19.11.2014
Nein, die IP Adressierung musst du auf deine bei dir verwendeten IP Adressen natürlich anpassen !
Sie dir das Tutorial hier an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
das erklärt die IP Adressierung in den Konfig Files ganz genau bezogen auf die verwnedete LAN Adressierung lokal und remote !
Bitte warten ..
Mitglied: mike7050
19.11.2014 um 19:27 Uhr
Hallo,

okay - vielen Dank für die Hilfe!

VG Mike
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...