Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Verbindung klappt nicht!

Frage Netzwerke Router & Routing

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

05.11.2014, aktualisiert 15:58 Uhr, 1672 Aufrufe, 8 Kommentare

Hallo,

Ich habe einen PC mit Windows 8.1 (openvpn Server) und ein Tablet mit Windows 8.1 (openvpn Client) das Tablet soll auf den PC zugreifen können.

ich habe openVPN runtergeladen und auf dem PC Windows 8.1 und Tablet Windows 8.1 installiert!
Quelle: https://openvpn.net/index.php/open-source/downloads.html

Auf dem Tablet sowie auf dem PC ist DHCP eingestellt.

Dann habe ich die die Schlüsseldateien auf dem PC (openvpn Server) erstellt und die entsprechenden Datein auf dem Tablet (openvpn Client) in den
Config Ordner kopiert):
Quelle: http://www.pcwelt.de/ratgeber/OpenVPN__Sicher_unterwegs_in_unsicheren_N ...
(Ich weis - der bessere Weg wäre gewesen wenn ich die Anleitung aus dem Wiki.openvpn.eu auch hierfür verwendet hätte!)

Ansonsten habe ich mich an diese Anleitung gehalten:
http://wiki.openvpn.eu/index.php/Erster_Tunnel

Der verwendete DSL Router ist ein Speedport "W723V". Die Weiterleitung habe ich eingerichtet über Port 1194.

Der PC ist mit einem LAN Kabel direkt mit dem Router verbunden.

Einen DYN Dienst habe ich bei http://www.noip.com eingerichtet.

Der Dienst openvpn ist auf dem PC (openvpn Server) gestartet.

Der Test erfolgt nicht aus dem eigenen Netzwerk heraus (das Tablet ist dann über Tethering über das Handy per Mobilfunknetz Vodafone verbundne!)

Windows Firewall und Virenprogramme sind deaktiviert!

Der DYN Dienst bei noip.com - sebguhl.ddns.net lässt sich anpingen und die Adresse wird aufgelöst allerdings nur vom PC (openvpn Server) vom Tablet ist der ping negativ!

Ich kann jedoch den Client und den Server gegenseitig nicht anpingen!

So sieht die Config auf dem PC (openvpn Server) aus heißt: server.ovpn

port 1194 
# legt den zu verwendenen Port fest 
 
proto udp 
# Verwendung des Protokolls UDP (Standard) 
 
MeinServer 
# "ich bin der Server" 
 
dev tap 
# verwendet das tap-device 
 
dev-node openvpn 
# "openvpn" heißt mein virtueller und umbenannter Netzwerkadapter 
# Achtung: hierbei wird Groß-/Kleinschreibung unterschieden !!! 
 
ifconfig 192.178.2.102 255.255.255.0 
# legt die IP-Adresse und Subnetzmaske für den Server fest 
 
ifconfig-pool 192.178.2.103 192.178.2.109 
# legt einen IP-Adresspool für die Clients fest. 
# Der Bereich kann an die eigenen Bedürfnisse bzw. an die Anzahl der Clients angepaßt werden. 
 
client-to-client 
# die Clients (falls mehrere) können sich untereinander sehen 
 
tls-server 
# schaltet TLS ein und Rolle des Servers beim Handshake 
 
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" 
# Pfad zur Datei dh1024.pem (die doppelten Backslashes müssen sein!) 
 
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" 
# Pfad zur Datei ca.crt (die doppelten Backslashes müssen sein!) 
 
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key" 
# Pfad zur Datei server1.key (die doppelten Backslashes müssen sein!) 
 
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt" 
# Pfad zur Datei server1.crt (die doppelten Backslashes müssen sein!) 
 
comp-lzo 
# Einschalten der Komprimierung 
 
push "route-gateway 192.178.2.102" 
# legt beim Client das Gateway für Verbindungen in das Netz des Servers fest 
# als route-gateway muß die IP-Adresse des virtuellen Netzwerkadapters des 
# Servers angegeben werden, also die VPN-IP (siehe auch oben bei "ifconfig...")
So sieht die Config auf dem PC (openvpn Server) aus heißt: client.ovpn 
 
remote yyyyy.sebguhl.ddns.net 
# die öffentliche IP (oder dyndns-Name) des Routers auf der Server-Seite 
 
port 1194 
# legt den zu verwendenen Port fest (muß gleich dem Port beim Server sein) 
 
proto udp 
 
dev tap 
 
dev-node openvpn 
# Achtung: Groß-/Kleinschreibung beachten 
 
tls-client 
# "ich bin der Client" 
 
ca   "C:\\Program Files\\OpenVPN\\config\\ca.crt" 
# vollständige Pfadangabe ergänzen, doppelte "\\" beachten 
 
key  "C:\\Program Files\\OpenVPN\\config\\Meinclient.key" 
cert "C:\\Program Files\\OpenVPN\\config\\Meinclient.crt" 
 
ns-cert-type server 
# der Server überprüft die Zertifikate auf Gültigkeit 
 
comp-lzo 
 
pull 
# "pull" muß in der Client-config stehen, damit die push-Anweisungen 
# vom Server geholt werden

Was fehlt noch an Angaben - wer kann mir helfen?

VG
Mike
Mitglied: aqui
05.11.2014 um 18:11 Uhr
Halt dich genau an dieses Forums Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
dann funktioniert das auch auf Anhieb.
Die Installationsschritte sind bei OVPN immer gleich und unabhängig von der verwendeten Hardware, deshalb kannst du die o.a. Schritte auf ALLE OpenVPN Plattformen anwenden.
Beachte besonders die Tips zum Troubleshooting über die Logs und Konsol Messages ! Die veraten so gut wie alles wo Fehler sind !
Bitte warten ..
Mitglied: ITAzubi
05.11.2014 um 19:58 Uhr
Ich würde dir nahe legen, den Port auf TCP 443. Ich hätte nämlich mit T-Mobile ein ähnliches Verhalten.
Bitte warten ..
Mitglied: mike7050
06.11.2014 um 08:37 Uhr
Hi,

die Anleitung OpenVPN_Teil_1 und OpenVPN_Teil_2 passt doch auch noch?
Bitte warten ..
Mitglied: aqui
07.11.2014 um 09:39 Uhr
Ja ! Warum sollte sie auch nicht passen ??
Bitte warten ..
Mitglied: mike7050
09.11.2014 um 12:44 Uhr
Hi, okay! Wollte nur sicher sein da die Anleitung ja schon nen Tag älter ist
Bitte warten ..
Mitglied: mike7050
12.11.2014 um 17:50 Uhr
Hallo,

ich habe die Anleitung OpenVPN Teil 1 und Teil 2 hier aus dem Forum genau befolgt. Bis zum Test der Konfiguration.

Bei diesem wird aber leider keine Datei openvpn.log. ausgegeben die sich dann ja im Ordner Log befinden müsste.

Des Weiteren frage ich mich als Anfänger ob die IP Adresse 192.168.254.0/24 unter Basisinformationen für die Beispiele im 1. Teil die gleiche bleiben kann oder ob ich die meines Servers eintragen muss?

Ohne den Test macht eine weitere Konfiguration ja keinen Sinn.

Hilfe wäre schön

VG
Mike
Bitte warten ..
Mitglied: aqui
17.11.2014, aktualisiert 19.11.2014
Nein, die IP Adressierung musst du auf deine bei dir verwendeten IP Adressen natürlich anpassen !
Sie dir das Tutorial hier an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
das erklärt die IP Adressierung in den Konfig Files ganz genau bezogen auf die verwnedete LAN Adressierung lokal und remote !
Bitte warten ..
Mitglied: mike7050
19.11.2014 um 19:27 Uhr
Hallo,

okay - vielen Dank für die Hilfe!

VG Mike
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Netzwerkgrundlagen
Routen bei openvpn (4)

Frage von davman zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...