Topic: Open VPN

[gerd]

so ist es. heißt also ich müsste extern ein klasse a netz annehmen, wenn ich ins netz rein will?

Chris, wenn Du auf Deinem WinXp oder Win2k Rechner das OpenVPN GUI installiert hast, dann bau Dir die config fuer das OpenVPN GUI entspr. Anleitung auf - um den Rest brauchst Du Dich eigentlich nicht mehr zu kuemmern. Nur musst Du darauf achten, dass Dein LAN auf dem PC einen unterschiedlichen Adressbereich zu dem des SME hat.....

gerd

[Chris1985]

Das OpenVPN Contrib hatte ich ja schon installiert... nur lief es nicht
Ich glaub ich hab das Problem gefunden... jedoch nach der "Lösung" des eigentlichen Problems warf der SME ein neues Problem auf.
Ich habe keine VPN-Verbindung bekommen, weil einer meiner Kollegen den DSL-Router ausgesteckt hat    Das NEUE Problem ist, dass das Internet jetzt nach dem korrekten einstecken nicht mehr funktioniert. Am VPN-Contrib kanns nicht mehr liegen, da ich ja schon das Contrib installiert hatte, bevor das internet das erste mal schon funktioniert hat, danch hab ich das Internet über PPPoE installiert (lauffähig) dann war ich eine woche nicht da und als ich heute den server in betrieb nehmen wollte und alles wieder korrekt verkabelt habe funktioniert kein internet mehr. an die Einstellungen im Server kommt keiner außer mir ran und da ist auch nix verändert (schon überprüft) ... der DSL-Router ist auch korrekt angeschlossen... jetzt bin ich wieder ratlos. hab das gefühl das VPN würde jetzt funktionieren, wo das Internet sich verabschiedet hat. mist  

[gerd]

...sind alle "Leuchtknollen" am DSL Modem (bzw wenn das Modem im Router integriert ist dort die entspr. Kontrolleuchten mal checken) gruen - sprich ist die Verbindung vom Modem zum Teilnehmersatz in der OVST in Ordnung? Vielleicht mal das Modem kurz von der Stromversorgung trennen und wieder einstoepseln. Kannst Du den Router anpingen??

gerd

[Chris1985]

wir haben einen Laptop anstelle des Servers angeklemt und er hatte keine Probleme ins Internet zu kommen mit dem gleichen Benutzernamen und Passwort!

[Xronos]

stell alles nochmal ein über die server konsole. einfach mit putty auf den server dann

Code: [Select]

su admin dann Serverkonfigurieren. Alles einstellen. Dann wieder ins Hauptmenü da steht dann Server neustarten/herrunter fahren oder recofigurieren (oder so). Dann Server rekonfigurieren auswählen.

[Chris1985]

Das habe ich eben ausprobiert... und ihr werdet es nicht glauben...

es funktioniert immer noch nicht... ich spiel jetzt ein älteres backup zurück und hoffe, dass dann wenigstens das internet wieder funktioniert! Wenn das erst mal wieder funzt werde ich OpenVPN noch mal neu installieren und hoffen, dass dann immer noch alles so funktioniert, wie es soll!!!

[Chris1985]

Okay. Das Backup zurückspielen hats gebracht. Internet steht wieder. Aber...
nach der neueinrichtung von meinem OpenVPN - Contrib fragt mich mein Client-PC nach einem Benutzernamen und einem Passwort bei der anmeldung beim OpenVPN... also wärend der Einwahl auf dem Server.... laut Anzeige ist noch keine Verbindung zum Server aufgebaut. Ich hab die Konfiguration und das Zertifikat sowie den Key vom Server neu runtergeladen und auf dem Client installiert. Autentifizierungsmethode auf dem Server ist auf "1" eingestellt, um es mir am Anfang nicht so schwer zu machen. Der Adress-Range bei den Ip-Adressen liegt  außerhalb des IP-Adress-Range vom DHCP des Intranets aber innerhalb des gleichen Subnetzes. Ich habe in der Serverkonfiguration meine .dyndns.org - domäne eingegeben und Benutzername und Passwort in der Serverkonfiguration hinterlegt. Eigentlich müsste laut meinem Verständnis alles nun einwandfrei funktionieren, aber was ist das bitte für eine passwortabfrage die da kommt?
gefragt wird nach Username UND Passwort. Ich weiß zwar, welches Passwort (da ich zu testzwecken überall das gleiche passwort genommen hab    ) aber welchen benutzernamen das OpenVPN meint ist mir schleierhaft

[Xronos]

benutzt mal den admin acc.


also benutzter admin

pw dein pw halt ^^


es müsste aber auch jeder andere benutzter gehen den du im server-manager angelegt hast

[Chris1985]

du wirst lachen, aber DARAUF bin ich auch schon gekommen. es Funktioniert aber nicht! Strange? ja das finde ich auch

[Xronos]

jo aber damit muss es gehen habs ja selber am laufen ^^

hast du ein router vor deinem sme server oder hat der ne direkt anbindung?

[gerd]

Chris, Du hast doch bestimmt auf dem SME schon einen User angelegt, inclusive Passwort etc etc. Diesem User erteilst Du das Recht VPN zu benutzen.
Und justement mit diesem Usernamen & und Passwort loggst Du Dich ein.
Fertich. Und wenn der Rest ok ist, dann funzt das damit.

Bonne chance

gerd[/quote]

[stefan-becker]

Hallo,

ich habe auch OpenVPN installiert. Ich habe den SME 7.2. Die Konfiguration über den Server-Manager war kein Problem.

Ich habe auf dem Client hab ich dann OpenVPN mit GUI installiert. Dann habe ich die Certifikate heruntergeladen und die VPN.ovpn angepasst:

Code: [Select]


##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node TAP-VPN

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote meinserver.de 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
mute 50


Doch leider kommt folgender Fehler:

Code: [Select]


Tue Jul 31 20:22:28 2007 us=738321 Current Parameter Settings:
Tue Jul 31 20:22:28 2007 us=738414   config = 'VPN.ovpn'
Tue Jul 31 20:22:28 2007 us=738438   mode = 0
Tue Jul 31 20:22:28 2007 us=738461   show_ciphers = DISABLED
Tue Jul 31 20:22:28 2007 us=738483   show_digests = DISABLED
Tue Jul 31 20:22:28 2007 us=738506   show_engines = DISABLED
Tue Jul 31 20:22:28 2007 us=738529   genkey = DISABLED
Tue Jul 31 20:22:28 2007 us=738551   key_pass_file = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738576   show_tls_ciphers = DISABLED
Tue Jul 31 20:22:28 2007 us=738599   proto = 0
Tue Jul 31 20:22:28 2007 us=738621   local = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738645   remote_list[0] = {'st-kvs.dynalias.org', 1194}
Tue Jul 31 20:22:28 2007 us=738669   remote_random = DISABLED
Tue Jul 31 20:22:28 2007 us=738692   local_port = 1194
Tue Jul 31 20:22:28 2007 us=738715   remote_port = 1194
Tue Jul 31 20:22:28 2007 us=738738   remote_float = DISABLED
Tue Jul 31 20:22:28 2007 us=738761   ipchange = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738786   bind_local = DISABLED
Tue Jul 31 20:22:28 2007 us=738810   dev = 'tun'
Tue Jul 31 20:22:28 2007 us=738833   dev_type = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738856   dev_node = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738879   tun_ipv6 = DISABLED
Tue Jul 31 20:22:28 2007 us=738902   ifconfig_local = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738926   ifconfig_remote_netmask = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738950   ifconfig_noexec = DISABLED
Tue Jul 31 20:22:28 2007 us=738974   ifconfig_nowarn = DISABLED
Tue Jul 31 20:22:28 2007 us=738996   shaper = 0
Tue Jul 31 20:22:28 2007 us=739021   tun_mtu = 1500
Tue Jul 31 20:22:28 2007 us=739044   tun_mtu_defined = ENABLED
Tue Jul 31 20:22:28 2007 us=739067   link_mtu = 1500
Tue Jul 31 20:22:28 2007 us=739090   link_mtu_defined = DISABLED
Tue Jul 31 20:22:28 2007 us=739120   tun_mtu_extra = 0
Tue Jul 31 20:22:28 2007 us=739143   tun_mtu_extra_defined = DISABLED
Tue Jul 31 20:22:28 2007 us=739166   fragment = 0
Tue Jul 31 20:22:28 2007 us=739189   mtu_discover_type = -1
Tue Jul 31 20:22:28 2007 us=739211   mtu_test = 0
Tue Jul 31 20:22:28 2007 us=739234   mlock = DISABLED
Tue Jul 31 20:22:28 2007 us=739259   keepalive_ping = 0
Tue Jul 31 20:22:28 2007 us=739281   keepalive_timeout = 0
Tue Jul 31 20:22:28 2007 us=739306   inactivity_timeout = 0
Tue Jul 31 20:22:28 2007 us=739329   ping_send_timeout = 0
Tue Jul 31 20:22:28 2007 us=739354   ping_rec_timeout = 120
Tue Jul 31 20:22:28 2007 us=739377   ping_rec_timeout_action = 2
Tue Jul 31 20:22:28 2007 us=739400   ping_timer_remote = DISABLED
Tue Jul 31 20:22:28 2007 us=739423   remap_sigusr1 = 0
Tue Jul 31 20:22:28 2007 us=739446   explicit_exit_notification = 0
Tue Jul 31 20:22:28 2007 us=739469   persist_tun = ENABLED
Tue Jul 31 20:22:28 2007 us=739491   persist_local_ip = DISABLED
Tue Jul 31 20:22:28 2007 us=739514   persist_remote_ip = DISABLED
Tue Jul 31 20:22:28 2007 us=739538   persist_key = ENABLED
Tue Jul 31 20:22:28 2007 us=739561 NOTE: --mute triggered...
Tue Jul 31 20:22:28 2007 us=739600 138 variation(s) on previous 50 message(s) suppressed by --mute
Tue Jul 31 20:22:28 2007 us=739631 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Jul 31 20:22:28 2007 us=739756 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jul 31 20:22:28 2007 us=739785 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 31 20:22:28 2007 us=741906 LZO compression initialized
Tue Jul 31 20:22:28 2007 us=742141 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jul 31 20:22:28 2007 us=925598 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jul 31 20:22:28 2007 us=925713 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Jul 31 20:22:28 2007 us=925740 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Jul 31 20:22:28 2007 us=925808 Local Options hash (VER=V4): '41690919'
Tue Jul 31 20:22:28 2007 us=925840 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 31 20:22:28 2007 us=925925 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jul 31 20:22:28 2007 us=925966 UDPv4 link local: [undef]
Tue Jul 31 20:22:28 2007 us=925991 UDPv4 link remote: 80.142.23.198:1194
Tue Jul 31 20:23:29 2007 us=75971 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jul 31 20:23:29 2007 us=76051 TLS Error: TLS handshake failed
Tue Jul 31 20:23:29 2007 us=80401 TCP/UDP: Closing socket
Tue Jul 31 20:23:29 2007 us=82474 SIGUSR1[soft,tls-error] received, process restarting
Tue Jul 31 20:23:29 2007 us=82515 Restart pause, 2 second(s)


Wo liegt mein (Denk)fehler?

Stefan

[gerd]

Moijn,
ich weiss leider nicht welche OVPN-contrib Version Du auf dem SME 7.2 installiert hast, aber so es denn die letzte Version ist "smeserver-openvpn-bridge-fws-1.1-2.noarch.rpm", die laeuft auf einwandfrei & problemlos. Ich hatte allerdings irgendwann auch schon einmal diese Fehelrmeldung und schau mir das am naechsten Wochenende  einmal an.
Vorab schon mal:

- in welchem Adress Bereich arbeitet Dein Server und in welchem lokalen Adressbereich arbeitet Dein PC, von dem Du OpenVPN 2.0.9 Win32 startest? Beide Adressbereiche muessen unterschiedlich sein (z.B. 192.168.1..xxxx und 192.168.3.xxx).
- kannst Du Deinen SME-Server vom Internet aus anpingen?              Dein hostname "remote meinserver.de" sieht etwas merwuerdig aus...
 Dein PC, von dem Du Dich via OVPN mit dem SME-Server verbinden willst, muss logischerweise im Internet bekannt sein (ich mach dies via
dyndns.org).
- die OpenVPN 2.0.9. win32 funktioniert ebenfalls einwandfrei.....

Fuer den Fall, dass Du dies schn alles weisst bitte ich um Nachsicht....

gerd