VPN-Server in Box integrieren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
han-solo schrieb:
Hallo,

für diejenigen, die das mit OpenVPN noch nicht hinbekommen haben hier nochmal eine kleine Anleitung.

Man erstellt sich auf seinem Webserver ein Unterverzeichis (z.B. fritzbox) und stellt dort die von olistudent kompilierte openvpn zum Download bereit. (Danke nochmal!)

Anschließend verwendet man nachfolgenden für sich selbst angepassten Code und fügt diesen in /var/flash/debug.cfg ein....

serverurl= URL des eigenen Webservers
serverdir= Verzeichnis in dem openvpn liegt

.... und führt ein reboot aus.

Code: 
# Variablen ferstlegen
serverurl="mydomain.de"
serverdir="/fritzbox"

# OpenVPN holen und ausführbar machen
wget http://$serverurl$serverdir/openvpn
chmod +x /var/tmp/openvpn


# OpenVPN - static.key erzeugen
# wird in die Datei /var/tmp/static.key geschrieben

echo # 2048 bit OpenVPN static key > /var/tmp/static.key
echo # >> /var/tmp/static.key
echo -----BEGIN OpenVPN Static key V1----- >> /var/tmp/static.key
echo 4a8e26301cd7377898f2e08399eeb14d >> /var/tmp/static.key
echo bc1xxxxxxxxxxxxxxxxxxxxxb348b8c >> /var/tmp/static.key
echo 2b4xxxxxxxxxxxxxxxxxxxxxx1b096e >> /var/tmp/static.key
echo 57c3xxxxxxxxxxxxxxxxxxxxxd8a9f0b >> /var/tmp/static.key
echo 039xxxxxxxxxxxxxxxxxxxxxxb42eb >> /var/tmp/static.key
echo c89xxxxxxxxxxxxxxxxxxxxxx799cc7 >> /var/tmp/static.key
echo 0e2xxxxxxxxxxxxxxxxxxxxxx1327ddb >> /var/tmp/static.key
echo a72xxxxxxxxxxxxxxxxxxxxxx91770 >> /var/tmp/static.key
echo 7bf4xxxxxxxxxxxxxxxxxxxxeccd60 >> /var/tmp/static.key
echo 67e8xxxxxxxxxxxxxxxxxxxxxfbed822 >> /var/tmp/static.key
echo 32axxxxxxxxxxxxxxxxxxxxxx78a40 >> /var/tmp/static.key
echo e71xxxxxxxxxxxxxxxxxxxxxxxf7c00 >> /var/tmp/static.key
echo b23xxxxxxxxxxxxxxxxxxxxx8a95234 >> /var/tmp/static.key
echo 8d3xxxxxxxxxxxxxxxxxxxxxx646cb3 >> /var/tmp/static.key
echo eb31xxxxxxxxxxxxxxxxxxxx3167500 >> /var/tmp/static.key
echo 0e3cc6b7ca9c01594f3e5f2d7f0d451c >> /var/tmp/static.key
echo -----END OpenVPN Static key V1----- >> /var/tmp/static.key
chmod 0600 /var/tmp/static.key

# openvpn.conf schreiben
echo dev tun0 > /var/tmp/openvpn.conf
echo  remote xxxxxx.dyndns.org>> /var/tmp/openvpn.conf
echo  ifconfig 10.0.0.1 10.0.0.2 >> /var/tmp/openvpn.conf
echo secret /var/tmp/static.key >> /var/tmp/openvpn.conf
echo tun-mtu 1500 >> /var/tmp/openvpn.conf
echo fragment 1500 >> /var/tmp/openvpn.conf
echo mssfix >> /var/tmp/openvpn.conf
chmod 0600 /var/tmp/openvpn.conf


# OpenVPN starten
/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn.conf --dev-node /dev/misc/net/tun

Jetzt steht natürlich erstmal unbrauchbarer Müll in der static.key.
Den richtigen key erzeugt mal mit:

Code: 
./openvpn --genkey --secret static.key

... und ersetzt diesen wiederum in der /var/flash/debug.cfg.
(Zeile für Zeile zwischen "echo" und ">> /var/tmp/static.key")

Dann noch die dyndns oder IP-Adresse der anderen Tunnel-Seite und fertig ist das OpenVPN.
Natürlich muss man auf der Gegenseite alles genauso einrichten (ACHTUNG: gleichen static.key verwenden) und die IP Adressen für den Tunnel tauschen. Für dieses Beispiel: ifconfig 10.0.0.2 10.0.0.1

Viel Spaß beim Testen und den static.key unbedingt geheim halten.

Gruß

Han-Solo
Zum Vergrößern anklicken....


Hallo, ich bin zwar neu hier, aber ich hoffe, ihr könnt mir trotzdem helfen.
Ich bin am Modifizieren meiner Fritzbox interessiert. Ich brauche nämlich nen VPN server drauf... Aber auch so, bin ich neugierig.
Hab jetzt die Telnet verbindung zur FB stehen. Wie modifiziere ich die debug.cfg??? da muss ich doch dann den code von oben einfügen, oder? Damit der mir dann des OpenVPN nachläd?

Wäre euch sehr dankbar, wenn ihr mir das erklären könntet!

Danke schon mal.

Kevin
 
Hallo und Willkommen.

Also, als Erstes ein paar Ratschläge: Es ist überhaupt nicht nötig, das Ganze zu Zitieren, also lösch das lieber, ehe es ein Admin tut ;-)

Für deine anderen Fragen: Schau dich doch vorher etwas im Forum um. Da gibt es eine Suchfunktion und ein Wiki (oben unter VoIP-Wiki) . Schaust du dich dort um, stößt du z.B, auf diesen Eintrag der dir sicherlich vieles erklärt.
Das kannst du eigentlich grundsätzlich so halten: Allgemeines ist fast immer zu finden, und nur spezifische Fragen und Probleme sollten dann zu einem Post führen.

Jörg
 
Ausserdem schau Dir mal The-Construct an, das nimmt Dir die Mühe ab die debug.cfg manuell zu erstellen...

Tschö, Jojo
 
Port Forwarding

Hallo,

meine FritzBox! 7170 (Firmware-Version 29.04.37) wirft immer den folgenden
Fehler:

Jan 1 01:00:54 dsld[773]: internet: 192.168.178.253 not an intern host, forward rule "tcp 0.0.0.0:1194 192.168.178.253:1194 0 # VPN_loop" ignored

Das hat zur Konsequenz, dass nach einiger Zeit die OpenVPN Verbindung nicht mehr möglich ist, da dass Forwarding aus dem Internet auf den lokalen Port nicht mehr durchgeführt wird. Kann mir jemand helfen?

Viele Grüße,
Flattermann
 
Hm, ich dachte immer, diese Fehlermeldung sei nur nervig aber "unschädlich" (steht zumindest hier).
Wenns es so nicht geht, würde ich den Eintrag direkt in der ar7.cfg machen (aber mit
tcp 0.0.0.0:1194 0.0.0.0:1194 statt dessen).

Jörg
 
MaxMuster schrieb:
Hm, ich dachte immer, diese Fehlermeldung sei nur nervig aber "unschädlich" (steht zumindest hier).
Wenns es so nicht geht, würde ich den Eintrag direkt in der ar7.cfg machen (aber mit
tcp 0.0.0.0:1194 0.0.0.0:1194 statt dessen).
Zum Vergrößern anklicken....

Danke Jörg,
die Zeile in der ar7.conf scheint mein Problem gelöst zu haben. Auf jeden Fall läuft das jetzt seit gestern Abend. Es gibt auch keine "ignored"-Meldung, die sich auf die Zeile bezieht.

Viele Grüße,
Nicolai
 
maceis schrieb:
Das würde mich auch brennend interessieren.
Zum Vergrößern anklicken....

Das ist aber schon geklärt, auf der Wiki Seite hab ich angefangen ein paar Links zu sammeln. http://www.wehavemorefun.de/fritzbox/OpenVPN

unter Software (da gibt es unter Seiten). Aber feel free die Seite zu verbessern.

Leider hab ich jetzt das Problem das es mit tcp nicht geht und da hab noch keine Antwort bekommen. Thread: http://www.ip-phone-forum.de/showthread.php?t=123410

UPDATE:

maceis schrieb:
Hab's gefunden.
Zum Vergrößern anklicken....

Oder so :)
 
Hallo,

ich versuche gerade auch ein VPN zwischen eienr FB7050 mit 2.4er-Kernel auf den Philippienen und einer FB7170 mit VPN-Laborfirmware, es soll aber auf beiden Seiten OPENVPN benutzt werden, in Deutschland aufzubauen.
Ichdachte ich habe alles soweit richtig installiert und die Programme starten auch auf beiden Fritzboxhen und bringen keine Fehlermeldungen mehr, aber 2 Monologe sind halt noch kein Dialog, kurzum sie verbinden sich nicht. :(

Server-config(FB7170):
# OpenVPN 2.1 Config
proto udp
port 1194
dev tun
ca /var/tmp/ca.crt
cert /var/tmp/client.crt
key /var/tmp/client.key
mode server
tls-server
dh /var/tmp/dh1024.pem
tls-auth /var/tmp/client.key
#ifconfig-pool 192.168.0.104 192.168.0.251
#ifconfig 192.168.0.101 192.168.0.102
route 192.168.200.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.178.0 255.255.255.0"
max-clients 5
tun-mtu 1500
mssfix

#daemon
verb 8

cipher AES-256-CBC
route 192.168.123.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn.log






client-config(FB7050):

# OpenVPN 2.1 Config
proto udp
port 1194
dev tun
ca /var/tmp/ca.crt
cert /var/tmp/ca.crt
key /var/tmp/ca.key
tls-client
ns-cert-type server
tls-auth /var/tmp/client.key
pull
remote wirtz.homedns.org
nobind
#ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
mssfix

#daemon
verb 8

cipher AES-256-CBC
route 192.168.178.0 255.255.255.0
comp-lzo
keepalive 10 120
resolv-retry infinite
status /var/log/openvpn.log



Server-log(FB7170):

# Fri Aug 31 02:33:54 2007 us=163420 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2007
Fri Aug 31 02:33:54 2007 us=440596 Diffie-Hellman initialized with 1024 bit key
Fri Aug 31 02:33:54 2007 us=448468 WARNING: file '/var/tmp/client.key' is group or others accessible
Fri Aug 31 02:33:54 2007 us=463979 WARNING: file '/var/tmp/client.key' is group or others accessible
Fri Aug 31 02:33:54 2007 us=465626 Control Channel Authentication: using '/var/tmp/client.key' as a free-form passphrase file
Fri Aug 31 02:33:54 2007 us=467329 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 02:33:54 2007 us=468732 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 02:33:54 2007 us=472561 TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Aug 31 02:33:54 2007 us=476506 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Fri Aug 31 02:33:54 2007 us=478294 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.200.0
Fri Aug 31 02:33:54 2007 us=480712 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Fri Aug 31 02:33:54 2007 us=482011 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.123.0
Fri Aug 31 02:33:54 2007 us=484195 Note: Cannot ioctl TUNSETIFF tun: Inappropriate ioctl for device (errno=25)
Fri Aug 31 02:33:54 2007 us=486179 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Aug 31 02:33:54 2007 us=488123 TUN/TAP device /var/sysfs/class/misc/tun/dev opened
Fri Aug 31 02:33:54 2007 us=490865 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Aug 31 02:33:54 2007 us=492532 Socket Buffers: R=[110592->131072] S=[110592->131072]
Fri Aug 31 02:33:54 2007 us=494405 UDPv4 link local (bound): [undef]:1194
Fri Aug 31 02:33:54 2007 us=495967 UDPv4 link remote: [undef]
Fri Aug 31 02:33:54 2007 us=497732 MULTI: multi_init called, r=256 v=256
Fri Aug 31 02:33:54 2007 us=502067 Initialization Sequence Completed
#






Client-Log(FB7050)(incomplete):

........
Fri Aug 31 02:36:22 2007 us=149000 connect_retry_seconds = 5
Fri Aug 31 02:36:22 2007 us=149000 connect_timeout = 10
Fri Aug 31 02:36:22 2007 us=149000 connect_retry_max = 0
Fri Aug 31 02:36:22 2007 us=149000 username = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 groupname = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 chroot_dir = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 cd_dir = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 writepid = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 up_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 down_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=149000 down_pre = DISABLED
Fri Aug 31 02:36:22 2007 us=149000 up_restart = DISABLED
Fri Aug 31 02:36:22 2007 us=149000 up_delay = DISABLED
Fri Aug 31 02:36:22 2007 us=169000 daemon = DISABLED
Fri Aug 31 02:36:22 2007 us=169000 inetd = 0
Fri Aug 31 02:36:22 2007 us=169000 log = DISABLED
Fri Aug 31 02:36:22 2007 us=169000 suppress_timestamps = DISABLED
Fri Aug 31 02:36:22 2007 us=169000 nice = 0
Fri Aug 31 02:36:22 2007 us=169000 verbosity = 8
Fri Aug 31 02:36:22 2007 us=169000 mute = 0
Fri Aug 31 02:36:22 2007 us=169000 gremlin = 0
Fri Aug 31 02:36:22 2007 us=169000 status_file = '/var/log/openvpn.log'
Fri Aug 31 02:36:22 2007 us=169000 status_file_version = 1
Fri Aug 31 02:36:22 2007 us=169000 status_file_update_freq = 60
Fri Aug 31 02:36:22 2007 us=169000 occ = ENABLED
Fri Aug 31 02:36:22 2007 us=169000 rcvbuf = 65536
Fri Aug 31 02:36:22 2007 us=169000 sndbuf = 65536
Fri Aug 31 02:36:22 2007 us=169000 sockflags = 0
Fri Aug 31 02:36:22 2007 us=169000 socks_proxy_server = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=169000 socks_proxy_port = 0
Fri Aug 31 02:36:22 2007 us=169000 socks_proxy_retry = DISABLED
Fri Aug 31 02:36:22 2007 us=169000 fast_io = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 lzo = 7
Fri Aug 31 02:36:22 2007 us=179000 route_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=179000 route_default_gateway = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=179000 route_noexec = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 route_delay = 0
Fri Aug 31 02:36:22 2007 us=179000 route_delay_window = 30
Fri Aug 31 02:36:22 2007 us=179000 route_delay_defined = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 route_nopull = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 route 192.168.178.0/255.255.255.0/nil/nil
Fri Aug 31 02:36:22 2007 us=179000 management_addr = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=179000 management_port = 0
Fri Aug 31 02:36:22 2007 us=179000 management_user_pass = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=179000 management_log_history_cache = 250
Fri Aug 31 02:36:22 2007 us=179000 management_echo_buffer_size = 100
Fri Aug 31 02:36:22 2007 us=179000 management_query_passwords = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 management_hold = DISABLED
Fri Aug 31 02:36:22 2007 us=179000 shared_secret_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=179000 key_direction = 0
Fri Aug 31 02:36:22 2007 us=179000 ciphername_defined = ENABLED
Fri Aug 31 02:36:22 2007 us=189000 ciphername = 'AES-256-CBC'
Fri Aug 31 02:36:22 2007 us=189000 authname_defined = ENABLED
Fri Aug 31 02:36:22 2007 us=189000 authname = 'SHA1'
Fri Aug 31 02:36:22 2007 us=189000 keysize = 0
Fri Aug 31 02:36:22 2007 us=189000 engine = DISABLED
Fri Aug 31 02:36:22 2007 us=189000 replay = ENABLED
Fri Aug 31 02:36:22 2007 us=189000 mute_replay_warnings = DISABLED
Fri Aug 31 02:36:22 2007 us=189000 replay_window = 64
Fri Aug 31 02:36:22 2007 us=189000 replay_time = 15
Fri Aug 31 02:36:22 2007 us=189000 packet_id_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=189000 use_iv = ENABLED
Fri Aug 31 02:36:22 2007 us=189000 test_crypto = DISABLED
Fri Aug 31 02:36:22 2007 us=189000 tls_server = DISABLED
Fri Aug 31 02:36:22 2007 us=189000 tls_client = ENABLED
Fri Aug 31 02:36:22 2007 us=189000 key_method = 2
Fri Aug 31 02:36:22 2007 us=189000 ca_file = '/var/tmp/ca.crt'
Fri Aug 31 02:36:22 2007 us=189000 ca_path = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=189000 dh_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=189000 cert_file = '/var/tmp/ca.crt'
Fri Aug 31 02:36:22 2007 us=189000 priv_key_file = '/var/tmp/ca.key'
Fri Aug 31 02:36:22 2007 us=189000 pkcs12_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=199000 cipher_list = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=199000 tls_verify = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=199000 tls_remote = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=199000 crl_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=199000 ns_cert_type = 64
Fri Aug 31 02:36:22 2007 us=199000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=199000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=199000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=199000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=219000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=219000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=229000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=229000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=229000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=239000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=239000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_ku = 0
Fri Aug 31 02:36:22 2007 us=249000 remote_cert_eku = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=249000 tls_timeout = 2
Fri Aug 31 02:36:22 2007 us=249000 renegotiate_bytes = 0
Fri Aug 31 02:36:22 2007 us=249000 renegotiate_packets = 0
Fri Aug 31 02:36:22 2007 us=249000 renegotiate_seconds = 3600
Fri Aug 31 02:36:22 2007 us=249000 handshake_window = 60
Fri Aug 31 02:36:22 2007 us=249000 transition_window = 3600
Fri Aug 31 02:36:22 2007 us=249000 single_session = DISABLED
Fri Aug 31 02:36:22 2007 us=249000 tls_exit = DISABLED
Fri Aug 31 02:36:22 2007 us=269000 tls_auth_file = '/var/tmp/client.key'
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_slot_type = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_slot = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_id_type = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_id = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_pin_cache_period = -1
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_protected_authentication = DISABLED
Fri Aug 31 02:36:22 2007 us=269000 pkcs11_cert_private = DISABLED
Fri Aug 31 02:36:22 2007 us=269000 server_network = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 server_netmask = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 server_bridge_ip = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 server_bridge_netmask = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 server_bridge_pool_start = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 server_bridge_pool_end = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 ifconfig_pool_defined = DISABLED
Fri Aug 31 02:36:22 2007 us=269000 ifconfig_pool_start = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 ifconfig_pool_end = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 ifconfig_pool_netmask = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=269000 ifconfig_pool_persist_filename = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=279000 ifconfig_pool_persist_refresh_freq = 600
Fri Aug 31 02:36:22 2007 us=289000 n_bcast_buf = 256
Fri Aug 31 02:36:22 2007 us=289000 tcp_queue_limit = 64
Fri Aug 31 02:36:22 2007 us=289000 real_hash_size = 256
Fri Aug 31 02:36:22 2007 us=289000 virtual_hash_size = 256
Fri Aug 31 02:36:22 2007 us=289000 client_connect_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=289000 learn_address_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=289000 client_disconnect_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=289000 client_config_dir = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=289000 ccd_exclusive = DISABLED
Fri Aug 31 02:36:22 2007 us=289000 tmp_dir = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=289000 push_ifconfig_defined = DISABLED
Fri Aug 31 02:36:22 2007 us=289000 push_ifconfig_local = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=289000 push_ifconfig_remote_netmask = 0.0.0.0
Fri Aug 31 02:36:22 2007 us=289000 enable_c2c = DISABLED
Fri Aug 31 02:36:22 2007 us=289000 duplicate_cn = DISABLED
Fri Aug 31 02:36:22 2007 us=289000 cf_max = 0
Fri Aug 31 02:36:22 2007 us=289000 cf_per = 0
Fri Aug 31 02:36:22 2007 us=289000 max_clients = 1024
Fri Aug 31 02:36:22 2007 us=289000 max_routes_per_client = 256
Fri Aug 31 02:36:22 2007 us=299000 client_cert_not_required = DISABLED
Fri Aug 31 02:36:22 2007 us=299000 username_as_common_name = DISABLED
Fri Aug 31 02:36:22 2007 us=299000 auth_user_pass_verify_script = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=299000 auth_user_pass_verify_script_via_file = DISABLED
Fri Aug 31 02:36:22 2007 us=299000 client = DISABLED
Fri Aug 31 02:36:22 2007 us=299000 pull = ENABLED
Fri Aug 31 02:36:22 2007 us=299000 auth_user_pass_file = '[UNDEF]'
Fri Aug 31 02:36:22 2007 us=299000 OpenVPN 2.1_beta8 mipsel-linux [SSL] [LZO2] built on Feb 11 2006
Fri Aug 31 02:36:22 2007 us=299000 PO_INIT maxevents=4 flags=0x00000002
Fri Aug 31 02:36:22 2007 us=329000 Control Channel Authentication: using '/var/tmp/client.key' as a free-form passphrase file
Fri Aug 31 02:36:22 2007 us=329000 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 02:36:22 2007 us=329000 Outgoing Control Channel Authentication: HMAC KEY: 94e4d1b7 fd5949d5 4ec5d7db 33967a47 bbccc087
Fri Aug 31 02:36:22 2007 us=329000 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 02:36:22 2007 us=329000 Incoming Control Channel Authentication: HMAC KEY: 94e4d1b7 fd5949d5 4ec5d7db 33967a47 bbccc087
Fri Aug 31 02:36:22 2007 us=329000 LZO compression initialized
Fri Aug 31 02:36:22 2007 us=329000 MTU DYNAMIC mtu=0, flags=1, 0 -> 166
Fri Aug 31 02:36:22 2007 us=339000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 31 02:36:22 2007 us=349000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 31 02:36:22 2007 us=359000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 31 02:36:22 2007 us=359000 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 31 02:36:22 2007 us=369000 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Aug 31 02:36:22 2007 us=369000 MTU DYNAMIC mtu=1450, flags=2, 1558 -> 1450
Fri Aug 31 02:36:22 2007 us=379000 REMOTE_LIST len=1 current=0
Fri Aug 31 02:36:22 2007 us=379000 [0] wirtz.homedns.org:1194
Fri Aug 31 02:36:23 2007 us=579000 RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1
Fri Aug 31 02:36:23 2007 us=589000 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Aug 31 02:36:23 2007 us=589000 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Fri Aug 31 02:36:23 2007 us=589000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Fri Aug 31 02:36:23 2007 us=589000 Local Options hash (VER=V4): '5b243d85'
Fri Aug 31 02:36:23 2007 us=589000 Expected Remote Options hash (VER=V4): '0b024030'
Fri Aug 31 02:36:23 2007 us=589000 Socket Buffers: R=[65535->131070] S=[65535->131070]
Fri Aug 31 02:36:23 2007 us=589000 UDPv4 link local: [undef]
Fri Aug 31 02:36:23 2007 us=589000 UDPv4 link remote: 91.21.184.182:1194
Fri Aug 31 02:36:23 2007 us=599000 SENT PING
Fri Aug 31 02:36:23 2007 us=599000 TIMER: coarse timer wakeup 1 seconds
Fri Aug 31 02:36:23 2007 us=599000 ACK mark active outgoing ID 0
Fri Aug 31 02:36:23 2007 us=599000 ACK reliable_can_send active=1 current=1 : [1] 0
Fri Aug 31 02:36:23 2007 us=599000 ACK reliable_send ID 0 (size=4 to=2)
Fri Aug 31 02:36:23 2007 us=599000 ACK reliable_send_timeout 2 [1] 0
Fri Aug 31 02:36:23 2007 us=599000 RANDOM USEC=101225
Fri Aug 31 02:36:23 2007 us=599000 PO_CTL rwflags=0x0003 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:23 2007 us=599000 I/O WAIT T?|T?|SR|SW [1/101225]
Fri Aug 31 02:36:23 2007 us=599000 PO_WAIT[0,0] fd=4 rev=0x00000004 rwflags=0x0002 arg=0x0057f9c8
Fri Aug 31 02:36:23 2007 us=599000 I/O WAIT status=0x0002
Fri Aug 31 02:36:23 2007 us=599000 UDPv4 WRITE [42] to 91.21.184.182:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
Fri Aug 31 02:36:23 2007 us=599000 ACK reliable_can_send active=1 current=0 : [1] 0
Fri Aug 31 02:36:23 2007 us=609000 SSL state (connect): before/connect initialization
Fri Aug 31 02:36:23 2007 us=609000 SSL state (connect): SSLv3 write client hello A
Fri Aug 31 02:36:23 2007 us=609000 ACK reliable_send_timeout 2 [1] 0
Fri Aug 31 02:36:23 2007 us=609000 PO_CTL rwflags=0x0001 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:23 2007 us=609000 I/O WAIT T?|T?|SR|Sw [1/101225]
Fri Aug 31 02:36:24 2007 us=729000 I/O WAIT status=0x0020
Fri Aug 31 02:36:24 2007 us=729000 TIMER: coarse timer wakeup 1 seconds
Fri Aug 31 02:36:24 2007 us=729000 ACK reliable_can_send active=1 current=0 : [1] 0
Fri Aug 31 02:36:24 2007 us=739000 ACK reliable_send_timeout 1 [1] 0
Fri Aug 31 02:36:24 2007 us=739000 PO_CTL rwflags=0x0001 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:24 2007 us=739000 I/O WAIT T?|T?|SR|Sw [1/101225]
Fri Aug 31 02:36:25 2007 us=859000 I/O WAIT status=0x0020
Fri Aug 31 02:36:25 2007 us=859000 TIMER: coarse timer wakeup 1 seconds
Fri Aug 31 02:36:25 2007 us=859000 ACK reliable_can_send active=1 current=1 : [1] 0
Fri Aug 31 02:36:25 2007 us=859000 ACK reliable_send ID 0 (size=4 to=2)
Fri Aug 31 02:36:25 2007 us=859000 ACK reliable_send_timeout 2 [1] 0
Fri Aug 31 02:36:25 2007 us=859000 PO_CTL rwflags=0x0003 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:25 2007 us=859000 I/O WAIT T?|T?|SR|SW [1/101225]
Fri Aug 31 02:36:25 2007 us=859000 PO_WAIT[0,0] fd=4 rev=0x00000004 rwflags=0x0002 arg=0x0057f9c8
Fri Aug 31 02:36:25 2007 us=859000 I/O WAIT status=0x0002
Fri Aug 31 02:36:25 2007 us=859000 UDPv4 WRITE [42] to 91.21.184.182:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
Fri Aug 31 02:36:25 2007 us=859000 ACK reliable_can_send active=1 current=0 : [1] 0
Fri Aug 31 02:36:25 2007 us=859000 ACK reliable_send_timeout 2 [1] 0
Fri Aug 31 02:36:25 2007 us=859000 PO_CTL rwflags=0x0001 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:25 2007 us=859000 I/O WAIT T?|T?|SR|Sw [1/101225]
Fri Aug 31 02:36:26 2007 us=979000 I/O WAIT status=0x0020
Fri Aug 31 02:36:26 2007 us=979000 TIMER: coarse timer wakeup 1 seconds
Fri Aug 31 02:36:26 2007 us=979000 ACK reliable_can_send active=1 current=0 : [1] 0
Fri Aug 31 02:36:26 2007 us=979000 ACK reliable_send_timeout 1 [1] 0
Fri Aug 31 02:36:26 2007 us=979000 PO_CTL rwflags=0x0001 ev=4 arg=0x0057f9c8
Fri Aug 31 02:36:26 2007 us=979000 I/O WAIT T?|T?|SR|Sw [1/101225]
Fri Aug 31 02:36:27 2007 us=739000 event_wait : Interrupted system call (code=4)
Fri Aug 31 02:36:27 2007 us=739000 I/O WAIT status=0x0010
Fri Aug 31 02:36:27 2007 us=739000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=739000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=739000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=739000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 TCP/UDP: Closing socket
Fri Aug 31 02:36:27 2007 us=749000 PID packet_id_free
Fri Aug 31 02:36:27 2007 us=749000 SIGINT[hard,] received, process exiting
/var #







Was läuft da falsch oder liegt es an den langen ping Zeiten von 500-800ms?

.
 
Also so kann es nicht funktionieren. Wenn du beiden Seiten "verbietest", eine IP-Adresse auf dem Tunnel-Interface zu benutzen ;-): Warum hast du denn den alles damit auskommentiert? Du must zumindest dem Server IP und Netz geben (beim Client reicht das "pull"), das sollte reichen mit "server <vpn-netz-des-servers> <Netzmaske dazu>" für dich z.B. server 192.168.200.0 255.255.255.0 .
Dann bekommt der Server die 192.168.200.1 in dem Netz, der Client eine andere IP aus dem Netz (z.B. die 192.168.200.2).

Ansonsten gilt immer: Die Anleitungen/Howtos sind eigentlich garnicht so schwer zu lesen ;-), speziell die OpenVPN Man-Page ist zum Herausfinden, was welcher Parameter bewirkt und welche man zusammen nutzen sollte sehr zu empfehlen...

Jörg
 
Hallo MaxMuster,

mag sein das das der Grund für mein Mislingen ist, ich dachte ich könnte die Verbindung auch erstmal ohne Netzwerk testen.
Mit der konfiguratio des Netzwerks hatte ich nähmlich folgendes Problem:

server-config:

# OpenVPN 2.1 Config
proto udp
port 1194
dev tun
ca /var/tmp/ca.crt
cert /var/tmp/client.crt
key /var/tmp/client.key
mode server
tls-server
dh /var/tmp/dh1024.pem
tls-auth /var/tmp/client.key
ifconfig-pool 192.168.0.104 192.168.0.251
ifconfig 192.168.0.101 192.168.0.102
route 192.168.200.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.178.0 255.255.255.0"
max-clients 5
tun-mtu 1500
mssfix

#daemon
verb 8

cipher AES-256-CBC
route 192.168.123.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn.log





Server-Log:

# /var/media/ftp/USBDISK-Partition-0-1/openvpn7170 --config /var/media/ftp/USBDISK-Partition-0-1/openvpn.cfg --dev-node /var/sysfs/class/misc/tun/dev
Fri Aug 31 10:56:38 2007 us=19501 OpenVPN 2.1_rc2 mipsel-linux [SSL] [LZO2] [EPOLL] built on Jul 9 2007
Fri Aug 31 10:56:38 2007 us=295245 Diffie-Hellman initialized with 1024 bit key
Fri Aug 31 10:56:38 2007 us=304037 WARNING: file '/var/tmp/client.key' is group or others accessible
Fri Aug 31 10:56:38 2007 us=319801 WARNING: file '/var/tmp/client.key' is group or others accessible
Fri Aug 31 10:56:38 2007 us=321121 Control Channel Authentication: using '/var/tmp/client.key' as a free-form passphrase file
Fri Aug 31 10:56:38 2007 us=323749 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 10:56:38 2007 us=325932 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 10:56:38 2007 us=328201 TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Aug 31 10:56:38 2007 us=334258 Note: Cannot ioctl TUNSETIFF tun: Inappropriate ioctl for device (errno=25)
Fri Aug 31 10:56:38 2007 us=336336 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Aug 31 10:56:38 2007 us=339122 TUN/TAP device /var/sysfs/class/misc/tun/dev opened
Fri Aug 31 10:56:38 2007 us=340463 /sbin/ifconfig tun 192.168.0.101 pointopoint 192.168.0.102 mtu 1500
SIOCSIFADDR: No such device
SIOCSIFDSTADDR: No such device
SIOCSIFMTU: No such device
Fri Aug 31 10:56:38 2007 us=410783 Linux ifconfig failed: shell command exited with error status: 3
Fri Aug 31 10:56:38 2007 us=412093 Exiting
#



Was läuft da also falsch und ist das wirklich der Grund für das Fehlschlagen des Verbindungsaufbaus?

.
 
Die Box findet kein Interface für den Tunnel. Suche mal nach dem Interface "tun". Legst du da eines per debug.cfg oder so an?

Mach doch mal bitte ein "find /dev -name tun" und ein "ifconfig" und poste die Ergebnisse...

Jörg
 
wohl eher "find /var/tmp -name tun", das PseudoImage von The-Construct legt es jedenfalls da an:
Code: 
# create tun-device
mknod /var/tmp/tun c 10 200
 
Moin Jojo: Woher weißt du denn vom Pseudo-Image? Konnte man das aus dem Log ersehen?? Ich hatte mich an der Signatur orientiert, da stand was vom ds-mod (aber nach einem Anlegen per debug.cfg hatte ich zumindest auch gefragt) ;-)
Aber, um zum Thema zurückzukehren: Am besten machst du ein

Code: 
find / -name tun
dann isses egal, ob und wo das eventuell liegt.

Jörg
 
ja, beim Client ist's wohl ds-mod, beim Server dagegen steht da "Labor-Firmware-VPN"
 
Hallo,

mein /dev/tun heisst wohl /var/sysfs/class/misc/tun/dev
find -name tun ergibt auch /var/sysfs/class/misc/tun
da ich /var/sysfs/class/misc/tun/dev bei --dev-node angegeben habe (Aufruf mit: openvpn --config openvpn.cfg --dev-node /var/sysfs/class/misc/tun/dev) sollte das also stimmen.

Ja bei der FB7050 ist ein DS-Mod drauf aber ich habe das openvpn nicht mit dem DS-mod gebaut sondern eine Binary mit wget geholt, die ja scheinbar läuft allredings das selbe Problem mit ifconfig hat wen ich nicht pull verwende. Auf dem Server ist wie gesagt eine Laborfirmware mit VPN drauf aber da verwende ich auch openvpn mit wegt,weil mier das in einem anderen Thread hierals die einzige Möglichkeit beschrieben wurde um FB7050 und FB7170 zu verbinden.

.
 
Zuletzt bearbeitet:
/var/sysfs/class/misc/tun/dev ist aber kein device, sondern eine stinknormale Datei, dazu noch in einem Pseudo Filesystem (sysfs), keine Ahnung, ob man mit der reden kann wie mit einem character special device
 
Lege dir doch bitte einfach mal mit
Code: 
mknod /var/tmp/tun c 10 200
explizit ein Device an und nutze dann mal --dev-node /var/tmp/tun.
Im /var/sysfs/class/misc/tun/dev standen meiner Meinung nach nur Major- und Minor Number des Devices?!?


EDIT Jojo war schneller mit Tippen ;-)
Dafür hänge ich mal von mir den "Beweis" mit an:
Code: 
/var/tmp $ ls -l /dev/net/
crw-r-----    1 root     root      10, 200 Jan  1  2000 tun
/var/tmp $ ls -l /sys/class/misc/tun
-r--r--r--    1 root     root         4096 Aug 31 16:59 dev
/var/tmp $

Jörg
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 494 (Mitglieder: 2, Gäste: 492)

Neueste Beiträge

Statistik des Forums

Themen
246,690
Beiträge
2,256,045
Mitglieder
374,664
Neuestes Mitglied
verrücktetmongo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück