Probleme mit OpenVPN auf 7050 (14.04.31)

[schaudelc]

Hallo zusammen !

Ich versuche jetzt schon seit gestern OpenVPN zum laufen zu bringen und stehe nun vor einem Problem das mit nicht ganz klar ist.

Das Ziel: VPN zugriff auf mein Netzwerk von extern mit einem Laptop.

Klingt ganz einfach - aber irgendwo hängt es.
Der OpenVPN client meint er hat sich mit der 7050 verbunden, das TAP-interface bekommt auch eine IP aus dem geplanten raum, ich bekomme aber keinerlei Daten von Laptop nach Heimnetz oder umgekehrt - nichtmal ein ping.

Kann mir da jemand einen Tip geben ?

Gruß

Carsten

Meine Konfigs:
--------------------------------------------------------------------------
server.ovpn:

port 1194
proto tcp-server
dev tap0
dev-node /var/tmp/tun
mode server
tls-server
server-bridge 192.168.1.1 255.255.255.0 192.168.1.50 192.168.1.60

ca /var/tmp/ca.crt
cert /var/tmp/FritzBox.crt
key /var/tmp/FritzBox.key
dh /var/tmp/dh1024.pem
auth SHA1
cipher AES-256-CBC

ping 10
push "ping 10"
push "dhcp-option DNS 192.168.1.1"
push "route 192.1
client-to-client
push "ping-restart 60"

verb 3

daemon

--------------------------------------------------------------------------
client.ovpn:

port 1194
proto tcp-client
dev tap

tls-client
ns-cert-type server
remote xx.xx.xx

ca ca.crt
cert Client1.crt
key Client1.key
auth SHA1
cipher AES-256-CBC

pull
-------------------------------------------------------------------------
debug.cfg:

#!/bin/sh

LED_DEVICE=/proc/led_mod/led
if [ ! -f /proc/led_mod/led ] ; then
LED_DEVICE=/var/led
echo "set led: ${LED_DEVICE}"
fi
# start internet phone led flashing
echo "set internet phone led to blink (modul=14, state=3)"
echo 14,3 > ${LED_DEVICE}

# check kernel version
KERNEL_VERSION=`uname -r | grep 2.6`
if [ -z "${KERNEL_VERSION}" ]
then
KERNEL_VERSION="linux24"
ETHERWAKE="etherwake"
else
KERNEL_VERSION="linux26"
ETHERWAKE="ether-wake"
fi

# init busybox var
BUSYBOX="/bin/busybox"

# wait for server
while !(ping -c 1 192.168.1.3)
do
sleep 5
done

wget -qO /var/tmp/server.ovpn http://192.168.1.3/vpn/server.ovpn
wget -qO /var/tmp/ca.crt http://192.168.1.3/vpn/ca.crt
wget -qO /var/tmp/FritzBox.key http://192.168.1.3/vpn/FritzBox.key
wget -qO /var/tmp/FritzBox.crt http://192.168.1.3/vpn/FritzBox.crt
wget -qO /var/tmp/dh1024.pem http://192.168.1.3/vpn/dh1024.pem
wget -qO /var/tmp/brctl http://192.168.1.3/vpn/brctl
chmod +x /var/tmp/brctl

# load VPN-Server (OpenVPN)

# create tun-device
mknod /var/tmp/tun c 10 200

# wait for server
while !(ping -c 1 192.168.1.3)
do
sleep 5
done


# load files
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
wget -qO /var/tmp/openvpn http://192.168.1.3/vpn/${KERNEL_VERSION}/openvpn
fi

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/secret.key

# start OpenVPN
/var/tmp/openvpn --config /var/tmp/server.ovpn

/var/tmp/brctl addif lan tap0

# stop internet phone led flashing
echo 14,1 > ${LED_DEVICE}

 

[schaudelc]

Hallo zusammen,

ich bin inzwischen selber über das Problem gestolpert:
Es ist offensichtlich nötig tap0 von hand auf up zu setzen.
Somit fehlt in der debug.cfg nach dem brctl noch eine Zeile mit
ifconfig tap0 up .

Das wars !

Gruß

Carsten

 

[neo.unimatrix01]

Hi

deine Config ist Super! ;D

Ich habe deine Cofing mal etwas angepasst... und dann klappt das nimmer ;((

hat vielleicht jemand eine Idee an was es liegen könnte?! ;D


#!/bin/sh

LED_DEVICE=/proc/led_mod/led
if [ ! -f /proc/led_mod/led ] ; then
LED_DEVICE=/var/led
echo "set led: ${LED_DEVICE}"
fi
# start internet phone led flashing
echo "set internet phone led to blink (modul=14, state=3)"
echo 14,3 > ${LED_DEVICE}

# check kernel version
KERNEL_VERSION=`uname -r | grep 2.6`
if [ -z "${KERNEL_VERSION}" ]
then
KERNEL_VERSION="linux24"
ETHERWAKE="etherwake"
else
KERNEL_VERSION="linux26"
ETHERWAKE="ether-wake"
fi

# init busybox var
BUSYBOX="/bin/busybox"

# wait for server - init keyfiles
while !(ping -c 1 192.168.178.27)
do
sleep 5
done


# write 'server.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAq/6WQiEiKYxJLKlooCXsWh+EEzeYXiu2eHIzchAT5gb63QzC
-----END RSA PRIVATE KEY-----

ENDSECRETKEY


# write 'server.ovpn' to file
cat > /var/tmp/server.ovpn << 'ENDSERVERCONF'
port 1194
proto tcp-server
dev tap0
dev-node /var/tmp/tun
mode server
tls-server
server-bridge 192.168.178.1 255.255.255.0 192.168.178.95 192.168.178.99

ca /var/tmp/ca.crt
cert /var/tmp/server.crt
key /var/tmp/server.key
dh /var/tmp/dh2048.pem
auth SHA1
cipher AES-256-CBC

ping 10
push "ping 10"
push "dhcp-option DNS 192.168.178.1"
push "route 192.168.178.1"
client-to-client
push "ping-restart 60"

verb 3

daemon

ENDSERVERCONF


# write 'ca.crt' to file
cat > /var/tmp/ca.crt << 'ENDCRTKEY'
-----BEGIN CERTIFICATE-----
MIIEJDCCAwygAwIBAgIJAOjj6OMRkFyWMA0GCSqGSIb3DQEBBAUAMGkxCzAJBgNV
-----END CERTIFICATE-----

ENDCRTKEY


# write 'server.crt' to file
cat > /var/tmp/server.crt << 'ENDSERVERCRTKEY'
Certificate:
Data:
Version: 3 (0x2)
Signature Algorithm: md5WithRSAEncryption
cd:46:f8:70:1e:c7:de:7d:35:32:24:55:cb:3e:cf:d7:67:be:
-----BEGIN CERTIFICATE-----
MIIEbjCCA1agAwIBAgIBATANBgkqhkiG9w0BAQQFADBpMQswCQYDVQQGEwJERTEL
-----END CERTIFICATE-----
ENDSERVERCRTKEY


# write 'server.crt' to file
cat > /var/tmp/dh2048.pem << 'ENDDHFILE'
-----BEGIN DH PARAMETERS-----
Dz+7L0Q5dZvtQeO66LPLGgru/bbQlaahGYUJzinhNWkbGafZVZx9VZiGpI2AklQE
-----END DH PARAMETERS-----

ENDDHFILE


wget -qO /var/tmp/brctl http://192.168.178.27/brctl
chmod +x /var/tmp/brctl



# load & set VPN-Server (OpenVPN)

# create tun-device
mknod /var/tmp/tun c 10 200

# wait for server
while !(ping -c 1 192.168.178.27)
do
sleep 5
done


# load files
# check if file already exists
if [ ! -f /var/tmp/openvpn ]
then
wget -qO /var/tmp/openvpn http://192.168.178.27/${KERNEL_VERSION}/openvpn
fi

# make them executable
chmod +x /var/tmp/openvpn
chmod 0600 /var/tmp/server.ovpn
chmod 0600 /var/tmp/server.key

# start OpenVPN
/var/tmp/openvpn --config /var/tmp/server.ovpn


/var/tmp/brctl addif lan tap0
ifconfig tap0 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up


# stop internet phone led flashing
echo 14,1 > ${LED_DEVICE}

 

[schaudelc]

Hallo !

Kannst du 'klappt nimmer' irgendwie genauer spezifizieren ?
Was ist denn das Problem ?
Startet openVPN überhaupt noch ?

Gruß

Carsten

 

[neo.unimatrix01]

open vpn startete gar nicht mehr... auch die tun0 wurde nicht mehr eingerichtet


ich glaube es lag an

# write 'server.key' to file
cat > /var/tmp/secret.key << 'ENDSECRETKEY'
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAq/6WQiEiKYxJLKlooCXsWh+EEzeYXiu2eHIzchAT5gb63QzC
-----END RSA PRIVATE KEY-----

ES wurde aber server.key verlangt! ;D


jetzt geht es jedenfalls wieder und das SUPER ;D
so muss wenigstens kein PC im Netzwerk online bleiben...

nun brauch ich nur noch WOL mit einprogrammieren xD (hoffe ich..?) *fg*


aber eine Frage

wieso ignoriert die fritzbox
server-bridge 192.168.178.1 255.255.255.0 192.168.178.95 192.168.178.99

und gibt nun eine ip direkt über den DHCP?!

normalerweise sollte doch nur eine IP von 95-99 vergeben werden?! ;D

 

[neo.unimatrix01]

bzw.

ich könnte doch

server-bridge 192.168.178.1 255.255.255.0 192.168.178.95 192.168.178.99


einfach rausnehmen?!

ich möchte ja nur PC / Laptop ---- Internet --- Fritz.Box --- Computer zu Hause


und kein box--- Internet --- box

;D;D