VPN-Server in Box integrieren

[Pascal]

Bekomme keinen connect zu meinem VPN Server hin

Hallo
Das Einrichten mit der Anleitung hat wunderbar funktioniert. Den einzigen Unterschied den ich gemacht hab ist das ich beim generieren der Keys bei Common Name cb statt ca genommen habe.
Da ich schon eine ca.crt im config-Verzeichnis liegen habe muss ich die erzeugte Datei in cb.crt umbenennen, da ich sonst nicht mehr in mein Uni-netz komme. Alles anderen Konfigurationsdateien hab ich entsprechend angepasst. Das starten des Servers scheint auch zu funktionieren:

# /var/tmp/vpn/openvpn --cd /var/tmp/vpn --config fritzbox.conf --dev-node /dev/misc/net/tun
Thu Feb 23 17:18:14 2006 OpenVPN 2.0.5 mipsel-linux [SSL] [LZO] built on Feb 11 2006
Thu Feb 23 17:18:14 2006 WARNING: --keepalive option is missing from server config
Feb 23 17:18:14 multid[371]: interface tap0 new.
Thu Feb 23 17:18:14 2006 TUN/TAP device tap0 opened
Thu Feb 23 17:18:14 2006 /sbin/ifconfig tap0 10.0.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.0.0.255
Feb 23 17:18:14 multid[371]: bridge lan has 9 interfaces only_this=tap0
Feb 23 17:18:14 multid[371]: static routes: 0 deleted (0 failed), 0 added (0 failed)
Feb 23 17:18:15 multid[371]: interface tap0 up.
Feb 23 17:18:15 multid[371]: static routes: 0 deleted (0 failed), 0 added (0 failed)
Thu Feb 23 17:18:15 2006 UDPv4 link local (bound): [undef]:1194
Thu Feb 23 17:18:15 2006 UDPv4 link remote: [undef]
Thu Feb 23 17:18:15 2006 Initialization Sequence Completed
Feb 23 17:18:18 igdd[363]: check_noip_devices: new iface tap0 found or changed
Feb 23 17:18:23 igdd[363]: join to mcast group 239.255.255.250 on interface 192.168.111.1 for 0.0.0.0:1900 failed - Address already in use (125)

Wenn ich dann mit meinem VPN Client verbinden will kommt folgendes:

Thu Feb 23 17:17:43 2006 OpenVPN 2.0.2 Win32-MinGW [SSL] [LZO] built on Aug 25 2005
Thu Feb 23 17:17:43 2006 UDPv4 link local (bound): [undef]:1194
Thu Feb 23 17:17:43 2006 UDPv4 link remote: 80.134.1.119:1194
Thu Feb 23 17:18:44 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Feb 23 17:18:44 2006 TLS Error: TLS handshake failed
Thu Feb 23 17:18:44 2006 SIGUSR1[soft,tls-error] received, process restarting
Thu Feb 23 17:18:46 2006 UDPv4 link local (bound): [undef]:1194
Thu Feb 23 17:18:46 2006 UDPv4 link remote: 80.134.1.119:1194

Meine Weiterleitung in der ar7.cfg sieht folgendermaßen aus:

"udp 0.0.0.0:1194 10.0.0.0:1194 # VPN",

Irgendwie kommt mir das vor als würde nicht richtig weitergeleitet. Vielleicht hat von euch ja einer ne Idee woran das liegen könnte.

Gruss Pascal

 

[MicAlter]

Kurze Empfehlung...

Ich könnte hier die Editorvariante "NoteTab Light" (Light ^= Freeware Version) empfehlen.

Hat 'ne Menge Features, u.a. die Speicherungen in verschiedenen Formaten (Dos/Windows, UNIX, EBCDIC, Max) und FTP-Skript-Erzeugung zum direkten Upload zum FTP-Server...

Zu finden auf folgender Homepage:

http://www.notetab.com

Schon jemand bzgl. des Routing-Problems weitergekommen?

Gruß,
MicAlter

 

[Hellspawn]

"udp 0.0.0.0:1194 10.0.0.0:1194 # VPN",

Hmm, mit der OpenVPN Fehlermeldung kann ich nichts anfangen, ich bin nicht so der OpenVPN Crack!

Aber deine ar7.cfg sieht wurstig aus. Ich hab das in meiner Doku gleich mal geändert. Schau es dir mal an und änder das mal bei dir. Viiiiiielleicht hilft es ja

 

[Pascal]

Na die ar7.cfg schaut schon fast richtig aus nur das ich ne falsche Ziel-IP genommen habe. Mit der 0.0.0.0:1194 hauts nach einem Reboot der Box super hin. Die Box ist wohl damit nicht klar gekommen das ich mehrfach den Server gestartet und beendet habe.

Daher also diese Fehlermeldung. Einfach mal neu starten und schon klappts.

Gruss Pascal

 

[superfun]

kann mir mal jemand sagen, was ich tun muss um openVPN zu installieren? habe erst seit kurzem ne 7170 und hab auch erst vor paar tagen telnet erste mal verwendet. was muss ich alles tun und wie?

 

[nosealert]

Hallo Gemeinde!

Bin jetzt mit meinem Latein am Ende! Bekomme am Client immder die Fehlermeldung:

Thu Feb 23 22:52:07 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005
Thu Feb 23 22:52:08 2006 UDPv4 link local (bound): [undef]:1194
Thu Feb 23 22:52:08 2006 UDPv4 link remote: myip:1194
Thu Feb 23 22:53:08 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Feb 23 22:53:08 2006 TLS Error: TLS handshake failed
Thu Feb 23 22:53:08 2006 SIGUSR1[soft,tls-error] received, process restarting

Die ar7.cfg sieht auch gut aus:

forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out",
                                       "tcp 0.0.0.0:22 0.0.0.0:22",
                                       "tcp 0.0.0.0:443 0.0.0.0:22",
                                       "udp 0.0.0.0:1194 0.0.0.0:1194",
                                       "udp 0.0.0.0:5060 0.0.0.0:5060", 
                                       "udp 0.0.0.0:7078 0.0.0.0:7078", 
                                       "udp 0.0.0.0:7079 0.0.0.0:7079", 
                                       "udp 0.0.0.0:7080 0.0.0.0:7080", 
                                       "udp 0.0.0.0:7081 0.0.0.0:7081", 
                                       "udp 0.0.0.0:7082 0.0.0.0:7082", 
                                       "udp 0.0.0.0:7083 0.0.0.0:7083", 
                                       "udp 0.0.0.0:7084 0.0.0.0:7084", 
                                       "udp 0.0.0.0:7085 0.0.0.0:7085", 
                                       "udp 0.0.0.0:7086 0.0.0.0:7086", 
                                       "udp 0.0.0.0:7087 0.0.0.0:7087", 
                                       "udp 0.0.0.0:7089 0.0.0.0:7089", 
                                       "udp 0.0.0.0:7090 0.0.0.0:7090", 
                                       "udp 0.0.0.0:7091 0.0.0.0:7091", 
                                       "udp 0.0.0.0:7092 0.0.0.0:7092", 
                                       "udp 0.0.0.0:7093 0.0.0.0:7093", 
                                       "udp 0.0.0.0:7094 0.0.0.0:7094", 
                                       "udp 0.0.0.0:7095 0.0.0.0:7095", 
                                       "udp 0.0.0.0:7096 0.0.0.0:7096", 
                                       "udp 0.0.0.0:7097 0.0.0.0:7097";
                        shaper = "globalshaper";

Den Rest hab ich nach der Anleitung von Hellspawn gemacht und nach mehrfachem überprüfen auch keinen Fehler gefunden!

Nur eine kleine Unsicherheit hab ich noch. Was meinst Du genau mit:

Der IP-Bereich 10.0.0.0 sollte zum vertrauten Bereich hinzugefügt werden!

Viele Grüße

Martin

 

[Pascal]

@nosealert

Das sieht ganz danach auch als würde mit deinen Zertifikaten etwas nicht stimmen. Hast du dich genau an die Anleitung gehalten? Z.B. den Teil mit dem Common Name, das du für jeden Client einen eigenen Schlüssel erstellt hast. Ich bin mir dabei aber nicht sicher. Ist nur so ein Gedanke.

Das mit dem vertrauten Bereich bezieht sich auf deine Firewall oder sonstige Programme. Wenn du den Bereich zur in den vertrauten Bereich stellst werden die Zugriffe von anderen Rechnern nicht geblockt. Die Einstellung kommt immer auf die Firewall an die du verwendest

Gruss Pascal

 

[nosealert]

Hab mich genau an die Anleitung gehalten! Denk ich zumindest? Man(n) weiß ja nie !

Den "Common Name" hab ich aber 1zu1 übernommen. Nur den "client1" hab ich in "client01" ubenannt und entsprechend die "client.ovpn" angepasst.

Na ja, werd jetzt das ganze mit den Zertifikaten nochmals durchspielen !

Das mit der Firewall ist mir noch nicht ganz klar! Ich hab ne McAfee auf meinem PC am laufen. aber an der muss ich ja wohl kaum etwas ändern, außer das ich dem "openvpn" erlaube mit dem INET zu komunizieren. Oder???

Na ja um diese Uhrzeit!?!?

Wenn mal einer ne Frage zu WISE o. MSI- Packeten hat, helf ich gerne, aber hier bin ich echt am ENDE!

 

[Pascal]

Wenn du in im Dos-Fenster z.B. den ersten client-key anlegst startest du das mit:

build-key client1

als Common Name musst du dann auch client1 nehmen.
So hab ich das jedenfalls verstanden.

 

[nosealert]

Gute Frage!!!

Wenn ich das jetzt noch wüßte!?

O.K. Ich mach das Ganze mal mit den default Vorgaben.

Mein GOTT jetzt bin ich schon so ein ALTER-SACK und bleib noch immer an sochen Teilen hängen.

EDIT: O.K. Bringt alles nicht's -> Ergebins -> null

 

[Hellspawn]

Ich möchte mal was Grundsätzliches loswerden
Irgendwie melden sich hier die Leute nur, wenn was nicht klappt. Gibt es denn da draussen niemanden, bei dem es funzt? Ein kleines Feedback wäre nett, denn sonst de-motiviert das ganz schön ;-)



Zu den Posts:

kann mir mal jemand sagen, was ich tun muss um openVPN zu installieren? habe erst seit kurzem ne 7170 und hab auch erst vor paar tagen telnet erste mal verwendet. was muss ich alles tun und wie?

Arbeite am Besten in meiner Dokumentation meine Grundlagen durch! So habe ich auch angefangen ...

Das mit dem vertrauten Bereich bezieht sich auf deine Firewall oder sonstige Programme. Wenn du den Bereich zur in den vertrauten Bereich stellst werden die Zugriffe von anderen Rechnern nicht geblockt. Die Einstellung kommt immer auf die Firewall an die du verwendest

Zustimm! Auf jeden Fall musst du der Firewall erzählen, dass OpenVPN kommunizieren darf und das das 10.0.0.0er Netz vertrauenswürdig ist

Den "Common Name" hab ich aber 1zu1 übernommen. Nur den "client1" hab ich in "client01" ubenannt und entsprechend die "client.ovpn" angepasst.

Hmm "client01" = mehr als 10 Clients. Klingt gut, ich bau das gleich mal ein

als Common Name musst du dann auch client1 nehmen. So hab ich das jedenfalls verstanden.

Zustimmt! Ich werd das gleich mal besser formulieren

 

[Pascal]

Also bei mir läuft das hervorragend. Hab ich doch auch geschrieben

Vielleicht noch am Schluss der Anleitung hinzufügen das man einmal mit /sbin/reboot neustarten sollte um möglichen Fehlermeldungen vorzubeugen.

Also alles bis auf den Start des Servers schon mal in die debug.cfg sowie die ar7.cfg anpassen, dann einmal nen Neustart und dann mit dem bekannten Befehl den Server starten.

Gruss Pascal

 

[nosealert]

Danke

@Hellspawn

Wenns bei mir auch noch nicht funzt, trotzdem ein dickes Danke für die Anleitung!!!

Und gleich noch ne Frage hinterher gschoben.

Du schreibst:

5. Windows-Client mit der Fritz!Box per VPN verbinden

Auf dem Windows Rechner ist euch sicherlich ein neues Symbol im Tray aufgefallen (zwei rote Monitore und eine Weltkugel). Dort macht ihr einen Rechtsklick drauf, wählt "fritzbox" und dort connect.

Ist ja alles wonderbra, nur wenn ich einen Rechtsklick auf das openvpn Icon im Systemtray mache, finde ich da nirgends einen Eintrag "fritzbox".

Viele Grüße

Martin

LÖSUNG: http://www.ip-phone-forum.de/showpost.php?p=536930&postcount=222

 

[Pascal]

Du musst die Dateien ca.crt, client1.crt, client1.key und fritzbox.conf im config-Verzeichniss von OpenVPN erstellt haben. Soll heissen: Die fritzbox.conf musst du selber in dem Verzeichniss erstellen und die anderen 3 Dateien hast du vorher im Dos-Fenster erstellt und musst du nun noch in dieses Verzeichniss kopieren.

Wenn das alles gemacht wurde hast du direkt als obersten Eintrag fritzbox stehen. ( Ausser du verwendest noch andere VPNs so wie ich)

Gruss Pascal

 

[fws]

der eintrag hat den gleichen namen wie konfigurations-datei die du angelegt hast.

 

[nosealert]

Bahnhof

Ich lege in dem Verzeichnis "C:\Program Files\OpenVPN\config" doch nur eine "client01.ovpn" an. Oder les ich da was falsch?

Zumindest verstehe ich die Anleitung so:

In "c:\programme\openvpn\config” eine Datei namens client01.ovpn erstellen und folgendes reinschreiben (Natürlich eure DynDNS Adresse eintragen/ändern):

Von einer fritzbox.conf in diesem Verzeichnis steht da nichts.

Grüße

 

[fws]

genau und diesen namen, "client01", musst du bei einem klick mit der rechten maustaste auf das trayicon sehen.

 

[Pascal]

Sorry ich bin grad ein bissel durcheinander. Heisst nicht fritzbox.conf sondern fritzbox.opnv.

Der Eintrag im OpenVPN Menü heisst immer so wie die *.opnv Datei.

Update: Ich hatte noch die alte Anleitung im Kopf. Da wurde es noch fritzbox.opnv genannt. Am besten wählst du einen Namen wo du sofort weisst wohin die Verbindung geht. Wenn man später mal mehrere Einträge hat weiss man sonst nimmer was wozu gehört.

 

[nosealert]

Danke, hab schon angefangen an mir zu Zweifeln

Eigentlich hätte ich das auch so, wie von Dir beschrieben, erwartet.

Jetzt hab ich auch eine Datei client01.ovpn im Verzeichnis "C:\Program Files\OpenVPN\config" stehen! Nur taucht die nicht im openvpn Systemtray Rechtsklick-Menü auf!!!

Installiert hab ich mir den Windowsclient "openvpn-2.0.5-gui-1.0.3-install.exe", das ist doch der richtige, oder?

Grüßle

 

[Pascal]

Ja das ist richtig. beende einfach mal OpenVPN und starte neu. Das Programm muss ja auch erst mal bemerken das da was Neues ist
Musste ich auch machen.