VPN-Server in Box integrieren

[wichard]

dann habe ich wget +server geladen und das hat funktioniert, danach habe chmod (war es glaube ich) ausgeführt. es stand nix da, also habe ich angenommen dass alles funktioniert hat.
Jetzt wollte ich neu booten und dann findet er openvpn nicht.

Hast Du wget und chmod auch in der debug.cfg eingetragen, oder "von Hand" nachgeladen? Beim Nachladen "von Hand" ist es so, daß die nach dem nächsten Reboot weg sind. Nur die Einträge in der debug.cfg "überleben" einen Neustart.

HTH,
Wichard

 

[redbit]

Hallo,
habs nun Dank euren Mühen geschafft einen VPN Tunnel zwischen meiner Fritzbox und meinem Laptop herzustellen. OpenVPN meldet mir auf Client-Seite "Initialization Sequence Completed". Ebenso funktioniert ein Ping von Server zu Client und andersum über die "VPN-IPs".
Nun versteh ich aber nicht, wie genau ich steuere, welche Pakete über die VPN Verbindung laufen und welche über die "normale Internetverbindung".
Lässt sich's realisieren, dass der Traffic vom Opera über meinen VPN Tunnel geht, wo hingegen der Firefox-Traffic direkt ins Internet geleitet wird? Wie's per Proxy leicht möglich wär.

Danke und fg
redbit

 

[fritzchen]

Lässt sich's realisieren, dass der Traffic vom Opera über meinen VPN Tunnel geht, wo hingegen der Firefox-Traffic direkt ins Internet geleitet wird? Wie's per Proxy leicht möglich wär.

wüsste nicht, dass vpn das Programm erkennt. Aber hiermit:
http://www.ip-phone-forum.de/forum/viewtopic.php?p=239152#239152

geht es, stellst Du halt im Opera den Proxy ein und im Firefox nicht - fertig

 

[redbit]

Danke für deine Antwort!
Aber mit dieser Lösung bin ich nicht besonders zufrieden. z.B funktionieren keine anderen Programme, wie Winamp Streams, JAP etc., über diesen Proxy. Oder liegt das an meinen Einstellungen?
Auch von der Performance her hat's mich nicht vom Hocker gehaun. Obwohl ich 64 K upload zu Hause habe, ging's beim Surfen größtenteils nur mit circa 2KB/s voran . Wollte deswegen einfach mal testen, ob ein VPN tunnel performanter ist.

 

[MasterView]

bekomme keine vpn verbindung

debug.cfg

/usr/sbin/telnetd -l /sbin/ar7login

while !(ping -c 1 [url]www.tecchannel.de);[/url] do
sleep 5
done

cd /var/tmp
wget http://www.tecchannel.de/download/432803/bftpd.conf
wget http://www.tecchannel.de/download/432803/bftpd

chmod +x bftpd

/var/tmp/bftpd -d -c /var/tmp/bftpd.conf

echo "XXXX:0:0:root:/:null" >> /var/tmp/passwd

# Variablen ferstlegen
serverurl="XXX.com"
serverdir="/openvpn"

# OpenVPN holen und ausführbar machen
wget http://$serverurl$serverdir/openvpn
chmod +x /var/tmp/openvpn


# OpenVPN - static.key erzeugen
# wird in die Datei /var/tmp/static.key geschrieben

echo # 2048 bit OpenVPN static key > /var/tmp/static.key
echo # >> /var/tmp/static.key
echo -----BEGIN OpenVPN Static key V1----- >> /var/tmp/static.key
XXX
echo -----END OpenVPN Static key V1----- >> /var/tmp/static.key
chmod 0600 /var/tmp/static.key

# openvpn.conf schreiben
echo dev tun0  > /var/tmp/openvpn.conf
echo ifconfig 10.0.0.1 10.0.0.2  > /var/tmp/openvpn.conf
echo secret static.key  >> /var/tmp/openvpn.conf
echo tun-mtu 1500 >> /var/tmp/openvpn.conf
echo fragment 1500 /dev/misc/net/tun >> /var/tmp/openvpn.conf
echo mssfix >> /var/tmp/openvpn.conf

chmod 0600 /var/tmp/openvpn.conf


# OpenVPN starten
/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn.conf --dev-node /dev/misc/net/tunecho

client.vpnconf

remote fritz.box
dev tun0
ifconfig 10.0.0.2 10.0.0.1
secret static.key
tun-mtu 1500
fragment 1500
mssfix
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route-gateway 10.0.0.1
redirect-gateway
verb 6

so sieht meine forwordrules aus

                        forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "tcp 0.0.0.0:1723 192.168.178.21:1723 0 # VPN", 
                                       "gre 0.0.0.0 192.168.178.21 0 # VPN", 
                                       "tcp 0.0.0.0:24500+6 192.168.178.20:24500 0 # ICQ File Send", 
                                       "udp 0.0.0.0:1194 192.168.178.1:1194 0 # VPN-Server";
                        shaper = "globalshaper";

OpenVPN log

Sat Dec 17 00:23:25 2005 us=318033 Current Parameter Settings:
Sat Dec 17 00:23:25 2005 us=318073   config = 'chris.ovpn'
Sat Dec 17 00:23:25 2005 us=318082   mode = 0
Sat Dec 17 00:23:25 2005 us=318091   show_ciphers = DISABLED
Sat Dec 17 00:23:25 2005 us=318099   show_digests = DISABLED
Sat Dec 17 00:23:25 2005 us=318108   show_engines = DISABLED
Sat Dec 17 00:23:25 2005 us=318117   genkey = DISABLED
Sat Dec 17 00:23:25 2005 us=318126   key_pass_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=318135   show_tls_ciphers = DISABLED
Sat Dec 17 00:23:25 2005 us=318144   proto = 0
Sat Dec 17 00:23:25 2005 us=318152   local = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=318162   remote_list[0] = {'fritz.box', 1194}
Sat Dec 17 00:23:25 2005 us=318172   remote_random = DISABLED
Sat Dec 17 00:23:25 2005 us=318181   local_port = 1194
Sat Dec 17 00:23:25 2005 us=318190   remote_port = 1194
Sat Dec 17 00:23:25 2005 us=318199   remote_float = DISABLED
Sat Dec 17 00:23:25 2005 us=318207   ipchange = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=318216   bind_local = ENABLED
Sat Dec 17 00:23:25 2005 us=318224   dev = 'tun0'
Sat Dec 17 00:23:25 2005 us=318233   dev_type = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=318244   dev_node = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=318253   tun_ipv6 = DISABLED
Sat Dec 17 00:23:25 2005 us=318261   ifconfig_local = '10.0.0.2'
Sat Dec 17 00:23:25 2005 us=318271   ifconfig_remote_netmask = '10.0.0.1'
Sat Dec 17 00:23:25 2005 us=318280   ifconfig_noexec = DISABLED
Sat Dec 17 00:23:25 2005 us=318289   ifconfig_nowarn = DISABLED
Sat Dec 17 00:23:25 2005 us=318297   shaper = 0
Sat Dec 17 00:23:25 2005 us=318306   tun_mtu = 1500
Sat Dec 17 00:23:25 2005 us=318315   tun_mtu_defined = ENABLED
Sat Dec 17 00:23:25 2005 us=318323   link_mtu = 1500
Sat Dec 17 00:23:25 2005 us=318332   link_mtu_defined = DISABLED
Sat Dec 17 00:23:25 2005 us=318341   tun_mtu_extra = 0
Sat Dec 17 00:23:25 2005 us=318350   tun_mtu_extra_defined = DISABLED
Sat Dec 17 00:23:25 2005 us=318359   fragment = 1500
Sat Dec 17 00:23:25 2005 us=318368   mtu_discover_type = -1
Sat Dec 17 00:23:25 2005 us=318377   mtu_test = 0
Sat Dec 17 00:23:25 2005 us=318385   mlock = DISABLED
Sat Dec 17 00:23:25 2005 us=318394   keepalive_ping = 10
Sat Dec 17 00:23:25 2005 us=318403   keepalive_timeout = 60
Sat Dec 17 00:23:25 2005 us=318412   inactivity_timeout = 0
Sat Dec 17 00:23:25 2005 us=318421   ping_send_timeout = 10
Sat Dec 17 00:23:25 2005 us=318435   ping_rec_timeout = 60
Sat Dec 17 00:23:25 2005 us=318444   ping_rec_timeout_action = 2
Sat Dec 17 00:23:25 2005 us=318453   ping_timer_remote = ENABLED
Sat Dec 17 00:23:25 2005 us=318461   remap_sigusr1 = 0
Sat Dec 17 00:23:25 2005 us=318471   explicit_exit_notification = 0
Sat Dec 17 00:23:25 2005 us=318480   persist_tun = ENABLED
Sat Dec 17 00:23:25 2005 us=318489   persist_local_ip = DISABLED
Sat Dec 17 00:23:25 2005 us=318498   persist_remote_ip = DISABLED
Sat Dec 17 00:23:25 2005 us=529562   persist_key = ENABLED
Sat Dec 17 00:23:25 2005 us=529581   mssfix = 1500
Sat Dec 17 00:23:25 2005 us=529591   resolve_retry_seconds = 1000000000
Sat Dec 17 00:23:25 2005 us=529601   connect_retry_seconds = 5
Sat Dec 17 00:23:25 2005 us=529609   username = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529618   groupname = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529627   chroot_dir = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529636   cd_dir = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529644   writepid = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529654   up_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529663   down_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529672   down_pre = DISABLED
Sat Dec 17 00:23:25 2005 us=529680   up_restart = DISABLED
Sat Dec 17 00:23:25 2005 us=529689   up_delay = DISABLED
Sat Dec 17 00:23:25 2005 us=529697   daemon = DISABLED
Sat Dec 17 00:23:25 2005 us=529706   inetd = 0
Sat Dec 17 00:23:25 2005 us=529714   log = DISABLED
Sat Dec 17 00:23:25 2005 us=529723   suppress_timestamps = DISABLED
Sat Dec 17 00:23:25 2005 us=529731   nice = 0
Sat Dec 17 00:23:25 2005 us=529739   verbosity = 6
Sat Dec 17 00:23:25 2005 us=529748   mute = 0
Sat Dec 17 00:23:25 2005 us=529756   gremlin = 0
Sat Dec 17 00:23:25 2005 us=529764   status_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529774   status_file_version = 1
Sat Dec 17 00:23:25 2005 us=529783   status_file_update_freq = 60
Sat Dec 17 00:23:25 2005 us=529792   occ = ENABLED
Sat Dec 17 00:23:25 2005 us=529800   rcvbuf = 0
Sat Dec 17 00:23:25 2005 us=529808   sndbuf = 0
Sat Dec 17 00:23:25 2005 us=529817   socks_proxy_server = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529827   socks_proxy_port = 0
Sat Dec 17 00:23:25 2005 us=529836   socks_proxy_retry = DISABLED
Sat Dec 17 00:23:25 2005 us=529844   fast_io = DISABLED
Sat Dec 17 00:23:25 2005 us=529853   comp_lzo = DISABLED
Sat Dec 17 00:23:25 2005 us=529862   comp_lzo_adaptive = ENABLED
Sat Dec 17 00:23:25 2005 us=529879   route_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529889   route_default_gateway = '10.0.0.1'
Sat Dec 17 00:23:25 2005 us=529897   route_noexec = DISABLED
Sat Dec 17 00:23:25 2005 us=529906   route_delay = 0
Sat Dec 17 00:23:25 2005 us=529915   route_delay_window = 30
Sat Dec 17 00:23:25 2005 us=529923   route_delay_defined = ENABLED
Sat Dec 17 00:23:25 2005 us=529935   [redirect_default_gateway local=0]
Sat Dec 17 00:23:25 2005 us=529945   management_addr = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529953   management_port = 0
Sat Dec 17 00:23:25 2005 us=529962   management_user_pass = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=529972   management_log_history_cache = 250
Sat Dec 17 00:23:25 2005 us=529981   management_echo_buffer_size = 100
Sat Dec 17 00:23:25 2005 us=529990   management_query_passwords = DISABLED
Sat Dec 17 00:23:25 2005 us=529999   management_hold = DISABLED
Sat Dec 17 00:23:25 2005 us=530008   shared_secret_file = 'static.key'
Sat Dec 17 00:23:25 2005 us=540941   key_direction = 0
Sat Dec 17 00:23:25 2005 us=540962   ciphername_defined = ENABLED
Sat Dec 17 00:23:25 2005 us=540971   ciphername = 'BF-CBC'
Sat Dec 17 00:23:25 2005 us=540980   authname_defined = ENABLED
Sat Dec 17 00:23:25 2005 us=540989   authname = 'SHA1'
Sat Dec 17 00:23:25 2005 us=540997   keysize = 0
Sat Dec 17 00:23:25 2005 us=541005   engine = DISABLED
Sat Dec 17 00:23:25 2005 us=541014   replay = ENABLED
Sat Dec 17 00:23:25 2005 us=541023   mute_replay_warnings = DISABLED
Sat Dec 17 00:23:25 2005 us=541032   replay_window = 64
Sat Dec 17 00:23:25 2005 us=541041   replay_time = 15
Sat Dec 17 00:23:25 2005 us=541050   packet_id_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541058   use_iv = ENABLED
Sat Dec 17 00:23:25 2005 us=541067   test_crypto = DISABLED
Sat Dec 17 00:23:25 2005 us=541076   tls_server = DISABLED
Sat Dec 17 00:23:25 2005 us=541089   tls_client = DISABLED
Sat Dec 17 00:23:25 2005 us=541098   key_method = 2
Sat Dec 17 00:23:25 2005 us=541107   ca_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541115   dh_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541124   cert_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541133   priv_key_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541141   pkcs12_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541150   cryptoapi_cert = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541159   cipher_list = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541168   tls_verify = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541176   tls_remote = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541185   crl_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541194   ns_cert_type = 0
Sat Dec 17 00:23:25 2005 us=541202   tls_timeout = 2
Sat Dec 17 00:23:25 2005 us=541211   renegotiate_bytes = 0
Sat Dec 17 00:23:25 2005 us=541220   renegotiate_packets = 0
Sat Dec 17 00:23:25 2005 us=541229   renegotiate_seconds = 3600
Sat Dec 17 00:23:25 2005 us=541238   handshake_window = 60
Sat Dec 17 00:23:25 2005 us=541247   transition_window = 3600
Sat Dec 17 00:23:25 2005 us=541256   single_session = DISABLED
Sat Dec 17 00:23:25 2005 us=541265   tls_exit = DISABLED
Sat Dec 17 00:23:25 2005 us=541273   tls_auth_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=541294   server_network = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541304   server_netmask = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541313   server_bridge_ip = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541322   server_bridge_netmask = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541332   server_bridge_pool_start = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541342   server_bridge_pool_end = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541359   ifconfig_pool_defined = DISABLED
Sat Dec 17 00:23:25 2005 us=541369   ifconfig_pool_start = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541379   ifconfig_pool_end = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541388   ifconfig_pool_netmask = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=541398   ifconfig_pool_persist_filename = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=550915   ifconfig_pool_persist_refresh_freq = 600
Sat Dec 17 00:23:25 2005 us=550934   ifconfig_pool_linear = DISABLED
Sat Dec 17 00:23:25 2005 us=550944   n_bcast_buf = 256
Sat Dec 17 00:23:25 2005 us=550952   tcp_queue_limit = 64
Sat Dec 17 00:23:25 2005 us=550961   real_hash_size = 256
Sat Dec 17 00:23:25 2005 us=550970   virtual_hash_size = 256
Sat Dec 17 00:23:25 2005 us=550979   client_connect_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=550989   learn_address_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=550998   client_disconnect_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551007   client_config_dir = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551016   ccd_exclusive = DISABLED
Sat Dec 17 00:23:25 2005 us=551025   tmp_dir = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551034   push_ifconfig_defined = DISABLED
Sat Dec 17 00:23:25 2005 us=551045   push_ifconfig_local = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=551055   push_ifconfig_remote_netmask = 0.0.0.0
Sat Dec 17 00:23:25 2005 us=551064   enable_c2c = DISABLED
Sat Dec 17 00:23:25 2005 us=551073   duplicate_cn = DISABLED
Sat Dec 17 00:23:25 2005 us=551081   cf_max = 0
Sat Dec 17 00:23:25 2005 us=551089   cf_per = 0
Sat Dec 17 00:23:25 2005 us=551098   max_clients = 1024
Sat Dec 17 00:23:25 2005 us=551107   max_routes_per_client = 256
Sat Dec 17 00:23:25 2005 us=551116   client_cert_not_required = DISABLED
Sat Dec 17 00:23:25 2005 us=551126   username_as_common_name = DISABLED
Sat Dec 17 00:23:25 2005 us=551135   auth_user_pass_verify_script = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551145   auth_user_pass_verify_script_via_file = DISABLED
Sat Dec 17 00:23:25 2005 us=551154   client = DISABLED
Sat Dec 17 00:23:25 2005 us=551162   pull = DISABLED
Sat Dec 17 00:23:25 2005 us=551171   auth_user_pass_file = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551183   show_net_up = DISABLED
Sat Dec 17 00:23:25 2005 us=551191   route_method = 0
Sat Dec 17 00:23:25 2005 us=551201   ip_win32_defined = DISABLED
Sat Dec 17 00:23:25 2005 us=551210   ip_win32_type = 3
Sat Dec 17 00:23:25 2005 us=551218   dhcp_masq_offset = 0
Sat Dec 17 00:23:25 2005 us=551228   dhcp_lease_time = 31536000
Sat Dec 17 00:23:25 2005 us=551237   tap_sleep = 0
Sat Dec 17 00:23:25 2005 us=551245   dhcp_options = DISABLED
Sat Dec 17 00:23:25 2005 us=551254   dhcp_renew = DISABLED
Sat Dec 17 00:23:25 2005 us=551263   dhcp_pre_release = DISABLED
Sat Dec 17 00:23:25 2005 us=551271   dhcp_release = DISABLED
Sat Dec 17 00:23:25 2005 us=551280   domain = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551288   netbios_scope = '[UNDEF]'
Sat Dec 17 00:23:25 2005 us=551297   netbios_node_type = 0
Sat Dec 17 00:23:25 2005 us=551306   disable_nbt = DISABLED
Sat Dec 17 00:23:25 2005 us=551323 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005
Sat Dec 17 00:23:25 2005 us=551414 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Dec 17 00:23:25 2005 us=567156 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Dec 17 00:23:25 2005 us=567533 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 17 00:23:25 2005 us=567821 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Dec 17 00:23:25 2005 us=568052 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 17 00:23:25 2005 us=599267 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{B26E23F3-F3B1-4870-8313-BE671B796F8E}.tap
Sat Dec 17 00:23:25 2005 us=599730 TAP-Win32 Driver Version 8.1 
Sat Dec 17 00:23:25 2005 us=599960 TAP-Win32 MTU=1500
Sat Dec 17 00:23:25 2005 us=600188 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {B26E23F3-F3B1-4870-8313-BE671B796F8E} [DHCP-serv: 10.0.0.1, lease-time: 31536000]
Sat Dec 17 00:23:25 2005 us=601303 Successful ARP Flush on interface [3] {B26E23F3-F3B1-4870-8313-BE671B796F8E}
Sat Dec 17 00:23:25 2005 us=602571 Data Channel MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Sat Dec 17 00:23:25 2005 us=603028 Fragmentation MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Sat Dec 17 00:23:25 2005 us=603288 Local Options String: 'V4,dev-type tun,link-mtu 1548,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.1 10.0.0.2,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Dec 17 00:23:25 2005 us=603524 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1548,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.2 10.0.0.1,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sat Dec 17 00:23:25 2005 us=603782 Local Options hash (VER=V4): 'dde58edc'
Sat Dec 17 00:23:25 2005 us=604071 Expected Remote Options hash (VER=V4): '4d8be752'
Sat Dec 17 00:23:25 2005 us=605449 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Dec 17 00:23:25 2005 us=605762 UDPv4 link local (bound): [undef]:1194
Sat Dec 17 00:23:25 2005 us=605989 UDPv4 link remote: 192.168.178.1:1194
Sat Dec 17 00:23:25 2005 us=607390 UDPv4 WRITE [60] to 192.168.178.1:1194:  DATA len=60
Sat Dec 17 00:23:25 2005 us=608486 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Dec 17 00:23:25 2005 us=608898 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Sat Dec 17 00:23:35 2005 us=793683 UDPv4 WRITE [60] to 192.168.178.1:1194:  DATA len=60
Sat Dec 17 00:23:35 2005 us=794328 UDPv4 WRITE [60] to 192.168.178.1:1194:  DATA len=60
Sat Dec 17 00:23:35 2005 us=794778 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Dec 17 00:23:35 2005 us=795016 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Sat Dec 17 00:23:35 2005 us=795363 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Dec 17 00:23:35 2005 us=795603 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Sat Dec 17 00:23:45 2005 us=404627 UDPv4 WRITE [60] to 192.168.178.1:1194:  DATA len=60
Sat Dec 17 00:23:45 2005 us=405097 UDPv4 WRITE [60] to 192.168.178.1:1194:  DATA len=60
Sat Dec 17 00:23:45 2005 us=405556 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Dec 17 00:23:45 2005 us=405795 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Sat Dec 17 00:23:45 2005 us=406054 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Dec 17 00:23:45 2005 us=406277 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
Sat Dec 17 00:23:47 2005 us=268695 TCP/UDP: Closing socket
Sat Dec 17 00:23:47 2005 us=269125 Closing TUN/TAP interface
Sat Dec 17 00:23:47 2005 us=279574 SIGTERM[hard,] received, process exiting

wär cool wenn jmd sagen könnte wo der fehler liegt

gruß

 

[olistudent]

Hi.

# OpenVPN starten
/var/tmp/openvpn --cd /var/tmp --daemon --config openvpn.conf --dev-node /dev/misc/net/tunecho

Wo steht denn diese Zeile im Original? Das echo am Ende gehört doch da bestimmt nicht hin, oder?
Wie wärs denn mal mit einem Log von der FritzBox? Läuft der openvpn überhaupt?

/ # ps
  PID  Uid     VmSize Stat Command
    1 root        372 S   init
    2 root            SW  [keventd]
    3 root            RWN [ksoftirqd_CPU0]
    4 root            SW  [kswapd]
    5 root            SW  [bdflush]
    6 root            SW  [kupdated]
    7 root            SW  [mtdblockd]
    8 root            SW  [tffsd_mtd3]
  400 root        228 S   ledcfg -c -d -f /etc/Fritz_Box_WLAN.led.conf
  435 root            SW  [capitransp]
  439 root            SW< [kdsld]
  466 root       2004 S N ctlmgr
  483 root       1176 S N websrv
  487 root       1416 S   igdd
  513 root       1176 S N websrv
  517 root       1176 S N websrv
  521 root       1176 S N websrv
  535 root       1240 S   multid
  569 root       1464 S   dsld -i -n
  634 root       1416 S   igdd
  635 root       1416 S   igdd
  637 root       1416 S   igdd
  655 root       1852 S < voipd
  665 root        192 S   /bin/run_clock -c /dev/tffs/mtd3 -d
  679 root        736 S   telefon a127.0.0.1
  746 root        304 S   telnetd -l /sbin/ar7login
  796 root        280 S   bftpd -d
 1183 root        384 S   dropbear -p 22 -s
 1528 root        488 S   -sh
 1704 root       1136 S   ./openvpn --cd /var/tmp/ --daemon --config openvpn.conf
 1706 root        340 R   ps
/ #

Starte den openvpn auf der FritzBox mal von Hand:

/ # ./openvpn --cd /var/tmp/ --config openvpn.conf  --dev-node /dev/misc/net/tun
Sat Dec 17 11:04:09 2005 OpenVPN 2.1_beta7 mipsel-linux [SSL] [LZO1] built on No
v 23 2005
Sat Dec 17 11:04:09 2005 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Sat Dec 17 11:04:10 2005 TUN/TAP device tun0 opened
Sat Dec 17 11:04:10 2005 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1
500
Sat Dec 17 11:04:10 2005 UDPv4 link local (bound): [undef]:1194
Sat Dec 17 11:04:10 2005 UDPv4 link remote: [undef]
Sat Dec 17 11:04:11 2005 Peer Connection Initiated with 192.168.1.24:1194
Sat Dec 17 11:04:11 2005 Initialization Sequence Completed

Sehr nützlich sind auch solche Tools wie Ethereal und Packetyzer.

MfG Oliver

 

[MasterView]

lol dieses scheiss echo war es

allerdings bekomm ich jetzt

Sat Dec 17 12:21:39 2005 read UDPv4 [EHOSTUNREACH]: No route to host (code=148)

hab leider noch nicht soviel plan, von der geschichte

Sun Dec 18 09:28:46 2005 us=262861 Current Parameter Settings:
Sun Dec 18 09:28:46 2005 us=262902   config = 'chris.ovpn'
Sun Dec 18 09:28:46 2005 us=262912   mode = 0
Sun Dec 18 09:28:46 2005 us=262920   show_ciphers = DISABLED
Sun Dec 18 09:28:46 2005 us=262929   show_digests = DISABLED
Sun Dec 18 09:28:46 2005 us=262938   show_engines = DISABLED
Sun Dec 18 09:28:46 2005 us=262947   genkey = DISABLED
Sun Dec 18 09:28:46 2005 us=262957   key_pass_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=262966   show_tls_ciphers = DISABLED
Sun Dec 18 09:28:46 2005 us=262975   proto = 0
Sun Dec 18 09:28:46 2005 us=262983   local = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=262994   remote_list[0] = {'derchriis.dyndns.org', 1194}
Sun Dec 18 09:28:46 2005 us=263003   remote_random = DISABLED
Sun Dec 18 09:28:46 2005 us=263013   local_port = 1194
Sun Dec 18 09:28:46 2005 us=263021   remote_port = 1194
Sun Dec 18 09:28:46 2005 us=263030   remote_float = DISABLED
Sun Dec 18 09:28:46 2005 us=263041   ipchange = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=263051   bind_local = ENABLED
Sun Dec 18 09:28:46 2005 us=263059   dev = 'tun0'
Sun Dec 18 09:28:46 2005 us=263068   dev_type = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=263077   dev_node = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=263086   tun_ipv6 = DISABLED
Sun Dec 18 09:28:46 2005 us=263095   ifconfig_local = '10.0.0.2'
Sun Dec 18 09:28:46 2005 us=263104   ifconfig_remote_netmask = '10.0.0.1'
Sun Dec 18 09:28:46 2005 us=263114   ifconfig_noexec = DISABLED
Sun Dec 18 09:28:46 2005 us=263123   ifconfig_nowarn = DISABLED
Sun Dec 18 09:28:46 2005 us=263132   shaper = 0
Sun Dec 18 09:28:46 2005 us=263140   tun_mtu = 1500
Sun Dec 18 09:28:46 2005 us=263149   tun_mtu_defined = ENABLED
Sun Dec 18 09:28:46 2005 us=263159   link_mtu = 1500
Sun Dec 18 09:28:46 2005 us=263168   link_mtu_defined = DISABLED
Sun Dec 18 09:28:46 2005 us=263177   tun_mtu_extra = 0
Sun Dec 18 09:28:46 2005 us=263186   tun_mtu_extra_defined = DISABLED
Sun Dec 18 09:28:46 2005 us=263195   fragment = 1500
Sun Dec 18 09:28:46 2005 us=263204   mtu_discover_type = -1
Sun Dec 18 09:28:46 2005 us=263213   mtu_test = 0
Sun Dec 18 09:28:46 2005 us=263222   mlock = DISABLED
Sun Dec 18 09:28:46 2005 us=263230   keepalive_ping = 10
Sun Dec 18 09:28:46 2005 us=263240   keepalive_timeout = 60
Sun Dec 18 09:28:46 2005 us=263249   inactivity_timeout = 0
Sun Dec 18 09:28:46 2005 us=263258   ping_send_timeout = 10
Sun Dec 18 09:28:46 2005 us=263266   ping_rec_timeout = 60
Sun Dec 18 09:28:46 2005 us=263276   ping_rec_timeout_action = 2
Sun Dec 18 09:28:46 2005 us=263285   ping_timer_remote = ENABLED
Sun Dec 18 09:28:46 2005 us=263294   remap_sigusr1 = 0
Sun Dec 18 09:28:46 2005 us=263303   explicit_exit_notification = 0
Sun Dec 18 09:28:46 2005 us=263312   persist_tun = ENABLED
Sun Dec 18 09:28:46 2005 us=263321   persist_local_ip = DISABLED
Sun Dec 18 09:28:46 2005 us=263330   persist_remote_ip = DISABLED
Sun Dec 18 09:28:46 2005 us=459806   persist_key = ENABLED
Sun Dec 18 09:28:46 2005 us=460027   mssfix = 1500
Sun Dec 18 09:28:46 2005 us=460235   resolve_retry_seconds = 1000000000
Sun Dec 18 09:28:46 2005 us=460448   connect_retry_seconds = 5
Sun Dec 18 09:28:46 2005 us=460657   username = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=460865   groupname = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=461145   chroot_dir = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=461356   cd_dir = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=462188   writepid = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=462568   up_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=462815   down_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=463026   down_pre = DISABLED
Sun Dec 18 09:28:46 2005 us=463236   up_restart = DISABLED
Sun Dec 18 09:28:46 2005 us=463443   up_delay = DISABLED
Sun Dec 18 09:28:46 2005 us=463650   daemon = DISABLED
Sun Dec 18 09:28:46 2005 us=463860   inetd = 0
Sun Dec 18 09:28:46 2005 us=464067   log = DISABLED
Sun Dec 18 09:28:46 2005 us=464273   suppress_timestamps = DISABLED
Sun Dec 18 09:28:46 2005 us=464484   nice = 0
Sun Dec 18 09:28:46 2005 us=464689   verbosity = 6
Sun Dec 18 09:28:46 2005 us=464903   mute = 0
Sun Dec 18 09:28:46 2005 us=465112   gremlin = 0
Sun Dec 18 09:28:46 2005 us=465318   status_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=465525   status_file_version = 1
Sun Dec 18 09:28:46 2005 us=465735   status_file_update_freq = 60
Sun Dec 18 09:28:46 2005 us=465944   occ = ENABLED
Sun Dec 18 09:28:46 2005 us=466150   rcvbuf = 0
Sun Dec 18 09:28:46 2005 us=466356   sndbuf = 0
Sun Dec 18 09:28:46 2005 us=466565   socks_proxy_server = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=466775   socks_proxy_port = 0
Sun Dec 18 09:28:46 2005 us=466985   socks_proxy_retry = DISABLED
Sun Dec 18 09:28:46 2005 us=467194   fast_io = DISABLED
Sun Dec 18 09:28:46 2005 us=467401   comp_lzo = DISABLED
Sun Dec 18 09:28:46 2005 us=467608   comp_lzo_adaptive = ENABLED
Sun Dec 18 09:28:46 2005 us=467823   route_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=468031   route_default_gateway = '10.0.0.1'
Sun Dec 18 09:28:46 2005 us=468243   route_noexec = DISABLED
Sun Dec 18 09:28:46 2005 us=468451   route_delay = 0
Sun Dec 18 09:28:46 2005 us=468657   route_delay_window = 30
Sun Dec 18 09:28:46 2005 us=468866   route_delay_defined = ENABLED
Sun Dec 18 09:28:46 2005 us=469081   [redirect_default_gateway local=0]
Sun Dec 18 09:28:46 2005 us=469293   route 192.168.178.1/nil/nil/nil
Sun Dec 18 09:28:46 2005 us=470110   management_addr = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=470492   management_port = 0
Sun Dec 18 09:28:46 2005 us=470709   management_user_pass = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=470921   management_log_history_cache = 250
Sun Dec 18 09:28:46 2005 us=471197   management_echo_buffer_size = 100
Sun Dec 18 09:28:46 2005 us=471410   management_query_passwords = DISABLED
Sun Dec 18 09:28:46 2005 us=471623   management_hold = DISABLED
Sun Dec 18 09:28:46 2005 us=471833   shared_secret_file = 'static.key'
Sun Dec 18 09:28:46 2005 us=472043   key_direction = 0
Sun Dec 18 09:28:46 2005 us=472251   ciphername_defined = ENABLED
Sun Dec 18 09:28:46 2005 us=472462   ciphername = 'BF-CBC'
Sun Dec 18 09:28:46 2005 us=472675   authname_defined = ENABLED
Sun Dec 18 09:28:46 2005 us=472883   authname = 'SHA1'
Sun Dec 18 09:28:46 2005 us=473089   keysize = 0
Sun Dec 18 09:28:46 2005 us=473296   engine = DISABLED
Sun Dec 18 09:28:46 2005 us=473502   replay = ENABLED
Sun Dec 18 09:28:46 2005 us=473709   mute_replay_warnings = DISABLED
Sun Dec 18 09:28:46 2005 us=473920   replay_window = 64
Sun Dec 18 09:28:46 2005 us=474126   replay_time = 15
Sun Dec 18 09:28:46 2005 us=474333   packet_id_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=474542   use_iv = ENABLED
Sun Dec 18 09:28:46 2005 us=474748   test_crypto = DISABLED
Sun Dec 18 09:28:46 2005 us=474955   tls_server = DISABLED
Sun Dec 18 09:28:46 2005 us=475162   tls_client = DISABLED
Sun Dec 18 09:28:46 2005 us=475370   key_method = 2
Sun Dec 18 09:28:46 2005 us=475579   ca_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=475787   dh_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=475994   cert_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=476202   priv_key_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=476411   pkcs12_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=476619   cryptoapi_cert = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=476827   cipher_list = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=477036   tls_verify = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=477243   tls_remote = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=477451   crl_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=478271   ns_cert_type = 0
Sun Dec 18 09:28:46 2005 us=478792   tls_timeout = 2
Sun Dec 18 09:28:46 2005 us=479015   renegotiate_bytes = 0
Sun Dec 18 09:28:46 2005 us=479230   renegotiate_packets = 0
Sun Dec 18 09:28:46 2005 us=479439   renegotiate_seconds = 3600
Sun Dec 18 09:28:46 2005 us=479653   handshake_window = 60
Sun Dec 18 09:28:46 2005 us=479880   transition_window = 3600
Sun Dec 18 09:28:46 2005 us=480090   single_session = DISABLED
Sun Dec 18 09:28:46 2005 us=480299   tls_exit = DISABLED
Sun Dec 18 09:28:46 2005 us=480530   tls_auth_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=480758   server_network = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=480971   server_netmask = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=481255   server_bridge_ip = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=481467   server_bridge_netmask = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=481690   server_bridge_pool_start = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=481922   server_bridge_pool_end = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=482136   ifconfig_pool_defined = DISABLED
Sun Dec 18 09:28:46 2005 us=482347   ifconfig_pool_start = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=482560   ifconfig_pool_end = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=482770   ifconfig_pool_netmask = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=482982   ifconfig_pool_persist_filename = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=483195   ifconfig_pool_persist_refresh_freq = 600
Sun Dec 18 09:28:46 2005 us=483409   ifconfig_pool_linear = DISABLED
Sun Dec 18 09:28:46 2005 us=483619   n_bcast_buf = 256
Sun Dec 18 09:28:46 2005 us=483826   tcp_queue_limit = 64
Sun Dec 18 09:28:46 2005 us=484034   real_hash_size = 256
Sun Dec 18 09:28:46 2005 us=484241   virtual_hash_size = 256
Sun Dec 18 09:28:46 2005 us=484449   client_connect_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=484660   learn_address_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=484870   client_disconnect_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=485082   client_config_dir = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=485291   ccd_exclusive = DISABLED
Sun Dec 18 09:28:46 2005 us=486110   tmp_dir = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=486494   push_ifconfig_defined = DISABLED
Sun Dec 18 09:28:46 2005 us=486717   push_ifconfig_local = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=486933   push_ifconfig_remote_netmask = 0.0.0.0
Sun Dec 18 09:28:46 2005 us=487145   enable_c2c = DISABLED
Sun Dec 18 09:28:46 2005 us=487355   duplicate_cn = DISABLED
Sun Dec 18 09:28:46 2005 us=487563   cf_max = 0
Sun Dec 18 09:28:46 2005 us=487769   cf_per = 0
Sun Dec 18 09:28:46 2005 us=487977   max_clients = 1024
Sun Dec 18 09:28:46 2005 us=488185   max_routes_per_client = 256
Sun Dec 18 09:28:46 2005 us=488394   client_cert_not_required = DISABLED
Sun Dec 18 09:28:46 2005 us=488607   username_as_common_name = DISABLED
Sun Dec 18 09:28:46 2005 us=488818   auth_user_pass_verify_script = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=489031   auth_user_pass_verify_script_via_file = DISABLED
Sun Dec 18 09:28:46 2005 us=489244   client = DISABLED
Sun Dec 18 09:28:46 2005 us=489452   pull = DISABLED
Sun Dec 18 09:28:46 2005 us=489659   auth_user_pass_file = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=489872   show_net_up = DISABLED
Sun Dec 18 09:28:46 2005 us=490081   route_method = 0
Sun Dec 18 09:28:46 2005 us=490288   ip_win32_defined = DISABLED
Sun Dec 18 09:28:46 2005 us=490497   ip_win32_type = 3
Sun Dec 18 09:28:46 2005 us=490706   dhcp_masq_offset = 0
Sun Dec 18 09:28:46 2005 us=490914   dhcp_lease_time = 31536000
Sun Dec 18 09:28:46 2005 us=491185   tap_sleep = 0
Sun Dec 18 09:28:46 2005 us=491401   dhcp_options = DISABLED
Sun Dec 18 09:28:46 2005 us=491610   dhcp_renew = DISABLED
Sun Dec 18 09:28:46 2005 us=491818   dhcp_pre_release = DISABLED
Sun Dec 18 09:28:46 2005 us=492027   dhcp_release = DISABLED
Sun Dec 18 09:28:46 2005 us=492236   domain = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=492443   netbios_scope = '[UNDEF]'
Sun Dec 18 09:28:46 2005 us=492702   netbios_node_type = 0
Sun Dec 18 09:28:46 2005 us=492912   disable_nbt = DISABLED
Sun Dec 18 09:28:46 2005 us=493129 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005
Sun Dec 18 09:28:46 2005 us=494541 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 18 09:28:46 2005 us=494963 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 18 09:28:46 2005 us=495552 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Dec 18 09:28:46 2005 us=495806 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Dec 18 09:28:46 2005 us=595206 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{B26E23F3-F3B1-4870-8313-BE671B796F8E}.tap
Sun Dec 18 09:28:46 2005 us=595664 TAP-Win32 Driver Version 8.1 
Sun Dec 18 09:28:46 2005 us=595897 TAP-Win32 MTU=1500
Sun Dec 18 09:28:46 2005 us=596124 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {B26E23F3-F3B1-4870-8313-BE671B796F8E} [DHCP-serv: 10.0.0.1, lease-time: 31536000]
Sun Dec 18 09:28:46 2005 us=597248 Successful ARP Flush on interface [3] {B26E23F3-F3B1-4870-8313-BE671B796F8E}
Sun Dec 18 09:28:46 2005 us=598467 Data Channel MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Sun Dec 18 09:28:46 2005 us=598831 Fragmentation MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
Sun Dec 18 09:28:46 2005 us=599087 Local Options String: 'V4,dev-type tun,link-mtu 1548,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.1 10.0.0.2,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sun Dec 18 09:28:46 2005 us=599322 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1548,tun-mtu 1500,proto UDPv4,ifconfig 10.0.0.2 10.0.0.1,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,secret'
Sun Dec 18 09:28:46 2005 us=599572 Local Options hash (VER=V4): 'dde58edc'
Sun Dec 18 09:28:46 2005 us=599798 Expected Remote Options hash (VER=V4): '4d8be752'
Sun Dec 18 09:28:46 2005 us=600041 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 18 09:28:46 2005 us=600268 UDPv4 link local (bound): [undef]:1194
Sun Dec 18 09:28:46 2005 us=600488 UDPv4 link remote: 84.174.65.91:1194
Sun Dec 18 09:28:46 2005 us=600769 UDPv4 WRITE [60] to 84.174.65.91:1194:  DATA len=60
Sun Dec 18 09:28:56 2005 us=993640 UDPv4 WRITE [60] to 84.174.65.91:1194:  DATA len=60
Sun Dec 18 09:28:56 2005 us=994169 UDPv4 WRITE [60] to 84.174.65.91:1194:  DATA len=60
Sun Dec 18 09:29:00 2005 us=677893 TCP/UDP: Closing socket
Sun Dec 18 09:29:00 2005 us=678314 Closing TUN/TAP interface
Sun Dec 18 09:29:00 2005 us=681163 SIGTERM[hard,] received, process exiting

 

[redbit]

Ich würde gerne über meine Internetverbindung zu Hause von extern ins Internet. Quasi, um meine aufgerufenen Seiten geheim zu halten :wink:

Die VPN Verbindung zwischen meinem Laptop (IP: 10.0.0.2) und der Fritzbox (IP: 10.0.0.1, Lan IP: 192.168.0.3) steht (Ping klappt).
Jedoch komme ich über den VPN Tunnel nicht ins Internet. Bin mir aber nicht sicher, wo ich welche Routing Regeln einstellen soll. Bin auch aus den diversen Beiträgen hier nicht schlau geworden. :roll:

Client Config

dev tun
ifconfig 10.0.0.2 10.0.0.1
remote xxx.mine.nu
port 1194
secret static.key
redirect-gateway def1
tun-mtu 1500
fragment 1500

Server Config

dev tun0
ifconfig 10.0.0.1 10.0.0.2
secret static.key
port 1194
tun-mtu 1500
fragment 1500

[edit]: Wenn ich eine Internetseite aufrufen möchte, sendet er zwar Pakete über die VPN Verbindung (laut Netzwerkstatistik), aber zurück kommt kein einziges Byte. Da scheints doch irgendwo am Routing der FritzBox zu legen?

route auf der FB spuckt folgendes aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
10.0.0.2        *               255.255.255.255 UH    0      0        0 tun0
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

[edit] Habs inzwischen geschafft, dass alles korrekt funktioniert. Die VPN Verbindung bekam keinen DNS Server zugewiesen. Die FritzBox von Hand eingetragen und schon klappts.

 

[futuremax2k]

Hi, ich habe jetzt auch mal das mit den Zertifikaten versucht wie auf der Seite http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html
nur leider muß ich mich bis jetzt meinen Vorrednern anschließen es funktioniert nicht mit dem Handshake. Weis eigentlich nun jemand warum oder liegt es am Config oder Tap0 interface oder das das ganze über udp läuft?
Vieleicht haben die auch einen Fehler in ihrer erstelleung der key's

Würde mich freunen wenn schon jemand weiter is wie ich.

Mfg Futuremax2k

 

[Thomas.Heller]

Hallo, meine versuche mit Zertifikaten waren auch nicht erfolgreich. Mit dem OpenSSL von hier habe ich eine Verbindung aufbauen können. Diese überstand aber auch nur ein Ping. Nach einer Minute startete dann OpenVpn neu und die Verbindung bestand wieder genau für ein Ping.

 

[seife]

hallo ich hab mich zwar schon etwas in das Thema VPN und Fritz!Box eingelesen, aber einiges habe ich dennoch nicht verstanden.
Mein Plan ist folgender:
Ich würde gerne 2 lokale Netzwerke per VPN Tunnel über das Internet sicher verbinden. Dafür möchte ich einen Tunnel zwischen den beiden Fritz!box fon 7050 aufbauen und alle Verbindungen darüber routen! Da ich mich allgemein noch nicht viel mit VPN befasst habe, stellt sich die Frage ob ein solches Vorgehen überhaupt üblich und machbar ist.
Falls das ohne Probleme funktioniert bräuchte ich nochmal den Link zu der openvpn Version für die Fritz!box und eine eindeutige Anleitung zur Installation.

 

[fawel]

Hallo,

hat schonmal wer einen Performance Test gemacht?

Habe einen Linksys WRT54 mit dd-wrt und OpenVPN am laufen, für die Gegenstelle überlege ich jetzt einen 2. WRT oder eine Fritz Box einzusetzen. Beide Leitungen haben 600kb Upstream.

Gibt es Unterschiede zwischen FBF WLAN und FBF 7050?

Da ich schon beim downloaden mit WPA Verschlüsselung Probleme bekommen, bezweifle ich das hier die Box genügend Power hat...

 

[kah]

Gestripptes Binary?

Hallo zusammen,

echt klasse Eure Arbeit. Habe mir ebenfalls erfolgreich meine Fritzbox 7050 um einen VPN-Client erweitert. Allerdings ist das hier angebotene Binary (bei mir 1584124 Byte) recht groß und beinhaltet noch die DEBUG-Infos. Hat zufällig einer von Euch mal eine installierte Entwicklungsumgebung mit dem passenden strip Befehl.

Auf meinem Gegenstück (ein Linuxserver) konnte ich das Binary von 1.6 MByte auf 400KByte reduzieren. An der Funktion ändert sich wohlgemerkt nichts !!!

Einfach strip openvpn eingeben. Schliesslich haben wir doch unser kostares RAM nicht zu verschenken, oder

 

[olistudent]

Hi.
Wie kommst du da drauf? Welches Archiv meinst du?
Ich kann mir nicht vorstellen, dass ich vergessen hab das Ding zu strippen...

MfG Oliver

 

[kah]

Hi, meine das Binary in den Archiven (openvpn-files.zip; openvpn2_101.zip), die weiter oben im Thread angegeben sind. Die Dateigrösse ist hier 1.584.124 Bytes für die Datei openvpn. In etwa gleich groß war meine auf einem X86 kompilierten Linux Server. Nach einem strip ist die gleiche Datei nur noch 400KB groß. Vermute mal, dass das auf die fritz-variante auch zutrifft.

Habe leider die mips-toolchain nicht installiert. Vielleicht einfach nur mal ausprobieren. Schliesslich fällt dieser doppelte Speicherplatz zweimal an: einmal in der Ramdisk und einmal im Hauptspeicher bei Ausführung.

Trotzdem schon mal vielen Dank. Klasse.

 

[hiro]

hmm jo... das wundert mich jetzt allerdings auch... das hört sich richtig an, was kah da sagt... kannste die nicht vielleicht noch ma versuchen zu strippen? ich wollte eigentlich auch vpn bei mir draufpacken, aber da ich nur ne fb3030 hab hab ich was platzangst

 

[kah]

So, habs jetzt mal ausprobiert und mit die neusten binutils für mips-target gemacht. Stimmt schon, binary ist so groß!? Bisschen komisch, aber geht nic anders. Wahrscheinlich sind die ganzen Libs statisch zugelinkt und die Größe war nur ungefähr gleich (x86<=>mips) => Fehlannahme.

 

[hiro]

ja ich finds aber sehr komisch dass die zip datei auch so ne ähnlich kleine größe hat wie das x86 binary(so weit ich das beurteilen kann^^), oder macht das fs von der box das sowieso schön klein, sodass das alles keine rolle spielt?

 

[kah]

Ne Rolle spielt es schon => je kleiner desto besser. Allerdings hat die Dateigröße nur zufälligerweise ähnliche Werte. Auf jeden Fall brachte ein strippen nicht den gewünschten (eigentlich gar keinen) Erfolg. Ergo sind bereits keine Debuginfos mehr drinne. Sorry.

 

[hiro]

k dann probier ich morgen - wenn ich ausgeschlafen bin^^ - das ganze ma auf ner fritzi 3030 zu realisieren
hab ich wenigstens noch n gutes gefühl