[Problem] OpenVPN Client-Verbindung: Fehler Connection reset, restarting

cmonty14

Mitglied
Mitglied seit
22 Jan 2007
Beiträge
378
Punkte für Reaktionen
0
Punkte
16
Hallo!

Ich habe auf der FB7390 das Paket "OpenVPN" installiert und gemäß der Anleitung von Freetz (nach bestem Wissen und Gewissen) konfiguriert.

Mein Ziel ist es, mit diversen Clients (Android, Windows 7, Linux) über VPN auf mein Heimnetzwerk zuzugreifen.
Den Clients soll hierbei eine IP Adresse zugewiesen werden, damit ich auf andere Geräte im Heimnetzwerk zugreifen kann.

Die ersten Tests habe ich mit Android-Clients gemacht, d.h. auf dem Device mit CyanogenMod 9 (CM9) habe ich das App "OpenVPN Settings" von Friedrich Schäffelhut installiert.

Wenn ich die Verbindung über diese App starte, dann sehe ich im Logfile diese Einträge:
Fri Jun 22 19:36:18 2012 TCP connection established with 95.115.xxx.xxx:1194
Fri Jun 22 19:36:18 2012 TCPv4_CLIENT link local: [undef]
Fri Jun 22 19:36:18 2012 TCPv4_CLIENT link remote: 95.115.xxx.xxx:1194
Fri Jun 22 19:36:18 2012 MANAGEMENT: >STATE:1340386578,WAIT,,,
Fri Jun 22 19:36:18 2012 MANAGEMENT: CMD 'bytecount 0'
Fri Jun 22 19:36:25 2012 Connection reset, restarting [0]
Fri Jun 22 19:36:25 2012 TCP/UDP: Closing socket
Fri Jun 22 19:36:25 2012 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jun 22 19:36:25 2012 MANAGEMENT: >STATE:1340386585,RECONNECTING,connection-reset,,
Fri Jun 22 19:36:25 2012 Restart pause, 5 second(s)


Dies interpretiere ich so, dass eine Verbindung zum Server hergestellt wird, aber dann unmittelbar ein Reset der Verbindung gemacht wird.
Warum? Weshalb? Ich weiß es nicht.

Nach meinem Verständnis kommen folgende Ursachen in Frage:
  1. Die verwendete Software inkl. Treiber auf dem Android-Device
  2. Die OpenVPN Konfiguration auf dem Client
  3. Die OpenVPN Konfiguration auf dem Server

Die OpenVPN Konfiguration auf dem Client sieht so aus:
## Server-Adresse
remote <DynDNS Adresse der FB>

## Port
port 1194

## Protokoll
#proto udp
#proto tcp
proto tcp-client

dev tap

dev-node openvpn

## Definition als Client
tls-client

## Schluesseldateien
ca "/sdcard/openvpn/ca.crt"
key "/sdcard/openvpn/mobile.key"
cert "/sdcard/openvpn/mobile.crt"

## Server überprüft die Zertifikate auf Gültigkeit
ns-cert-type server

## Komprimierung einschalten
comp-lzo

## "pull" muß in der Client-config stehen, damit die push-Anweisungenvom Server geholt werden
pull

## Optional zur Stabilisierung der Verbindung
tun-mtu 1500
## siehe Hinweis oben: wenn "tun-mtu" und "tun-mtu-extra",
## dann in beiden configs (Server + Client)
verb 3
mute 50
persist-key
persist-tun

## Passwort wird nicht im Memory gespeichert
auth-nocache

## Logfile
log /sdcard/openvpn/openvpn.log


Die OpenVPN Konfiguration des Servers kann ich bei Bedarf nachreichen.

Kann jemand bei der Behebung der Ursache unterstützen?

THX
 
Setze mal in den Configs "verb 3" auf "verb 5" und poste einmal die entsprechende Log vom Server.
 
Setze mal in den Configs "verb 3" auf "verb 5" und poste einmal die entsprechende Log vom Server.

Welches Log vom Server?
Welche Einstellung ist notwendig, damit auf dem Server ein Log des Service OpenVPN geschrieben wird?
 
Openvpn -> weitere Optionen -> Statusprotokoll = ja & Experteneinstellung ->Zusatzparameter -> "Verb 5" (ohne Anführungszeichen) setzen. Danach siehst du das Protokoll in Status->syslog->Filter=openvpn
 
Dieses Problem ist behoben durch Anpassung der Konfiguration.
Allerdings habe ich jetzt ein neues Problem, das im "Haupthread OpenVPN" dokumentiert ist.

THX
 
Hallo!

Schön das du es behoben hast, jetzt interessiert es mich nur noch wie, was war der Fehler in der Konf?
 
## Protokoll
proto udp

;dev-node openvpn # auskommentiert

nobind

Und ich habe die "static.key" in dasselbe Verzeichnis gelegt, in der die <device>.crt / <device>.key liegen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.