[gelöst]OPENVPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

Dino75195

Neuer User
Mitglied seit
3 Jan 2005
Beiträge
199
Punkte für Reaktionen
0
Punkte
16
Hi :p hab endlich zeit openvpn zu testen.


./openvpn --genkey --secret static.key
SIGSEGV

Ist das normmal das er als antwort SIGSEGV schreibt?
auf jedenfall schreib er in die static.key nichts rein.

chmod 0600 /var/tmp/static.key
chmod +x /var/tmp/openvpn

hab beide rechte angepasst.
die Datei openvpn lade ich beim start automatisch vom einem
Server im Internet

den rest erledigte über die debug.cfg

hab mal auf
http://openvpn.net
geschaut, leider keine info dazu gefunden,
da ich openvpn2.zip verwendet habe, is das ja irgenwie kompeliert,
und funktioniert wohl ander.
:roll: würd mich auf eine antwort freuen
danke Robert
 
Hi.
Bei mir klappt das:
Code: 
/var/tmp # ./openvpn --genkey --secret static.key
/var/tmp # cat static.key
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
02b8fd9b51c056e373f77d908c9efb46
a64a1a810c1ddbe6bee2990c734aa9e1
e4d0c4ac0a5baddede594e4e41dce60a
e39aa259b111b04cc23bf564d669668e
9ed5da6b3b1fa83d3160c4cb22ab2bde
23f4d87dd2fcf908eac854ce39de936a
dbaa6cc6d80893d2690ad2ceaf5b0f62
374ecfd9895e6732065a716c2d8e1966
95960fab97a5a29de3ec97d2273a63fe
c04018591bd101d9051545234540de9d
75d63f4e011922f48a3cc6ebf5598ee4
ecb45b247d0a4bb863d848a055e67d91
1f50c0fe74346e50f700e84ce51cd350
80c10da75838b1fd367ce7caf805294b
c939388be43f82bc725cb0dc3a9b2422
304cf84ba88969613318a5d15a283069
-----END OpenVPN Static key V1-----
/var/tmp #
SIGSEV sollte da nicht kommen, heißt wohl soviel wie Crash!

MfG Oliver
 
Hi Oliver,
hab deine Datei openvpn2.zip runtergeladen,
dann entpack, mit dem Windows XP entpacker, auf einem webserver geladen und dann mit folgenden befehlen auf die Fritz Box

wget http://$serverurl$serverdir/openvpn
chmod +x /var/tmp/openvpn

habs mal bit der alten openvpn datei openvpn.zip
probiert, da kahm dann die Meldung SIGBUS

:?:
ist wohl auch eine Fehlermeldung

muß ich da was beachten, wenn ich datei hochlade
habs ganz normal mit ftp hochgeladen

EDIT:
nachdem ich die Datei mit einem FTP Progamm hochgeladen habe hat das ganze funktioniert
es lag wohl am übertragungsmodus, da kann man doch ascii oder binary auswählen.

EDIT2:

Hi, falls jemand interesse und Zeit hat, wuerde ich das gerne mit jemanden Testen, zwei Fritz Boxen zu vernetzen.

schickt mir ein PN und dann können wir ja Nummern austauschen,

gmx oder sipgate am besten.

Dann können wir dyn.dns namen und den privaten schlüssel tauschen,
um die zwei Fritz Boxen per vpn zu verbinden.

danke gruß Robert
 
Hi, habs nun selbst getestet,

Die zweite Fritz Box konnte sich mit meiner Fritz Box verbinden.
Der Ping auf den eigenen Tunnel und auf den anderene Tunnel war möglich. Nur dein Ping aus dem Netz 192.168.179.0 auf das Netz 192.168.178.20 war noch nicht möglich.

leider ist das wie mit meinem Windows VPN, ich kann nur einmal verbinden, dann muß ich meinen Fritz Box VPN Server neu starten, dass ich mich neu verbinden kann.

Bei Gelegenheit Poste ich meine ganzen Einstellungen

gruß robert
 
Um das regelmäßige Neustarten zu verhindern, häng einfach ein --daemon an den Aufruf von OpenVPN dran. Das sollte für automatische Neustarts sorgen.
 
Hi Ghostwalker,
das mit dem --daemon hab ich gemacht, also das ist nicht die Lösung.

Hab mich an die Anleitung "VPN-Server in Box integrieren" gehalten.

so starte ich das openvpn

./openvpn --cd /var/tmp --daemon --config static-home.conf --dev-node /dev/misc/net/tun

Server Konfig

dev tun0
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/openvpn.key
tun-mtu 1500
fragment 1400
mssfix

Client Config

remote xxxxxx.dyndns.org
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret fritzbox.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route-gateway 10.0.0.1
redirect-gateway
verb 6
tun-mtu 1500
fragment 1400
mssfix

Der Client war einmal ein Windows Client und einmal eine zweite Fritz Box.

In beiden Boxen hab ich die Rule

"udp 0.0.0.0:1194 0.0.0.0:1194", <= openvpn

hinzugefügt um den Port freizuschalten

danke für die Hilfe
gruß Robert
 
Beim Client sollte man aus dem "mssfix" ein "mssfix 1200" machen, falls die Verbidnung nicht will - hat bei mir geholfen!

Nur als Tipp!

Marco
 
Hi, leider funktioniert das ganze immer noch nur einmal, wenn der Windows Client, oder die zweite Fritz Box die IP wechseln, geht nichts mehr.
Code: 
Wed Aug 31 23:38:43 2005 UDPv4 link local (bound): [undef]:1194
Wed Aug 31 23:38:43 2005 UDPv4 link remote: 84.150.34.xx:1194
Wed Aug 31 23:38:54 2005 TCP/UDP: incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:04 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:14 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:23 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:33 2005 TCP/UDP: Incoming packet rejected from 84.150.34.96:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:42 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:44 2005 Inactivity timeout (--ping-restart), restarting
Wed Aug 31 23:39:44 2005 TCP/UDP: Closing socket
Wed Aug 31 23:39:44 2005 SIGUSR1[soft,ping-restart] received, process restarting
Wed Aug 31 23:39:44 2005 Restart pause, 2 second(s)
Wed Aug 31 23:39:46 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Aug 31 23:39:46 2005 Re-using pre-shared static key
Wed Aug 31 23:39:46 2005 Preserving previous TUN/TAP instance: LAN-Verbindung 3
Wed Aug 31 23:39:46 2005 Data Channel MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Wed Aug 31 23:39:46 2005 Fragmentation MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Wed Aug 31 23:39:46 2005 Local Options hash (VER=V4): 'dde58edc'
Wed Aug 31 23:39:46 2005 Expected Remote Options hash (VER=V4): '4d8be752'
Wed Aug 31 23:39:46 2005 UDPv4 link local (bound): [undef]:1194
Wed Aug 31 23:39:46 2005 UDPv4 link remote: 84.150.34.xx:1194
Wed Aug 31 23:39:47 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:52 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:55 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:39:57 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
Wed Aug 31 23:40:06 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)

was hat es den mit --float auf sich??

EDIT:

Hi, ich hatte wohl ein Brett vor dem Kopf, nachdm ich float in die Client Config eingetragen habe, funktioniert alles wunderbar, mit dem Windows Client, das teste ich auch noch mit der zweiten Fritz Box
:p zum Glück gebe ich nicht gleich auf.

EDIT2 24.9.05:

wichtig ist auch noch das fragment 1400 ist und nicht 1500
mit 1500 ist es nicht möglich größere Dateien auszutauschen.

Bei mir klappt es jetzt einwandfrei, ich kann einen Windows Client und eine zweite Fritz Box per VPN anbinden

gruß Robert
 
Hallo,
bei mir startet der openvpn daemon mit dem script nicht, bring aber keinen fehler
liegt es daran, dass ich kein TUN-modul habe (lsmod | grep tun ) ??

gruß Frank
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 882 (Mitglieder: 40, Gäste: 842)

Neueste Beiträge

Statistik des Forums

Themen
246,215
Beiträge
2,248,190
Mitglieder
373,782
Neuestes Mitglied
Gigasetuser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück