Topic: Openvpn+PHPki, non riesce a connettersi

[cealex]

Sto cercando di installare Openvpn-bridge per accedere alle cartelle e ai file del lavoro dal pc di casa.
Sulla SME 7.4 (server+passerella) ho seguito alla lettera le istruzioni di Contribs.org.
Ho quindi iniziato a installare PHPki per i certificati
Creato un certificato x il server (che ho chiamato openvpn-bridge), modalita VPN Server only, senza password
Ho installato openvpn-bridge sulla SME, e nella gestione dei certificati ho aggiunto i certificati nel formato pem e anche la "static key" che era in opzione (non si sa mai).
Con PHPki ho creato un certificato x il mio pc che si trova all'esterno della LAN (certificato chiamato casa), modalita VPN client only, senza password.
Mi sono scaricato i files (formato PKCS#12 bundle) openvpn-bridge.p12, casa.p12, e la chiave statica takey.pem e messi su una chiavetta usb.
Una volta a casa ho installato openvpn 2.09 gui per windows (sono su windows vista, e mi dice che pero c'è un errore, ma lo costringo a eseguire comunque il programma), apro la cartella "config" e creo il file connessione.ovpn, dove inserisco il testo seguente :
rport 1194
proto udp
dev tap
nobind
remote INDIRIZZODELSITO.COM

tls-client
tls-auth takey.pem 1
ns-cert-type server


# Replace user.p12 with the certificate
# bundle in PKCS12 format
pkcs12 casa.p12

# You can replace the pkcs12
# directive with the old ones
#ca cacert.pem
#cert user.pem
#key user-key.pem

mtu-test
comp-lzo
pull



Nel server manager ho  selezionato gli utilizzatori che possono accedere per vpn, e messo "2" come numero di connessioni simultanee PPTP.
Ecco l'errore che mi da openvpn-client:

Thu Jan 28 18:54:52 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Jan 28 18:54:52 2010 Control Channel Authentication: using 'takey.pem' as a OpenVPN static key file
Thu Jan 28 18:54:52 2010 LZO compression initialized
Thu Jan 28 18:54:52 2010 UDPv4 link local: [undef]
Thu Jan 28 18:54:52 2010 UDPv4 link remote: 82.xxx.xxx.xxx:1194
Thu Jan 28 18:55:52 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 28 18:55:52 2010 TLS Error: TLS handshake failed
Thu Jan 28 18:55:52 2010 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 28 18:55:54 2010 Control Channel Authentication: using 'takey.pem' as a OpenVPN static key file
Thu Jan 28 18:55:54 2010 LZO compression initialized
Thu Jan 28 18:55:54 2010 UDPv4 link local: [undef]
Thu Jan 28 18:55:54 2010 UDPv4 link remote: 82.xxx.xxx.xxx:1194

Il server funziona (riesco ad accedere in lettura e scrittura, per le email x esempio), ma il tunnel no....avete un'idea ?
Ciao e grazie
Alex

[Stefano]

ciao

Sto cercando di installare Openvpn-bridge per accedere alle cartelle e ai file del lavoro dal pc di casa.

hai qualche motivo particolare per non usare pptp?

Nel server manager ho  selezionato gli utilizzatori che possono accedere per vpn, e messo "2" come numero di connessioni simultanee PPTP.

AFAIK non è necessario, visto che quel valore è relativo solo alle vpn pptp

Thu Jan 28 18:54:52 2010 UDPv4 link remote: 82.121.130.204:1194
Thu Jan 28 18:55:52 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

2 cose:
- togli l'ip (appropo' è una macchina wanadoo.fr..??)
- naturalmente la porta 1194 udp è "aperta" sul fw/router, vero?

Il server funziona (riesco ad accedere in lettura e scrittura, per le email x esempio), ma il tunnel no....avete un'idea ?

detto così non significa nulla se non dici da dove accedi e come..

comunque, oltre a consigliarti di usare la vpn pptp, ti chiedo di spiegare cosa vuoi fare, perchè potrebbe bastare un tunnel ssh

HTH

[cealex]

beh, grazie x la risposta rapidissima
si, è wanadoo.fr (inutile nasconderti che abito in francia
vorrei utilizzare il vpn x accedere ai files che ho in ufficio (pdf / dwg / doc / ecc ). e poi un domani fare dei salvataggi con affa dall'esterno.
da tutto quello che ho letto vpn è piu consigliato che pptp...e soprattutto ho installato tutto
phpki lo usato x gestire i certificati....almeno io ho seguito la guida che lo consigliava
quale ip devo togliere ?
la porta è aperta (utilizzo vista con il suo firewall...ma nn insultarmi x questo )

[Stefano]

si, è wanadoo.fr (inutile nasconderti che abito in francia

beh, avevi detto verona e mi pareva strano
se torni a verona trovi un sacco di colleghi che usano SME (vedi il topic "OT: dove siamo")

vorrei utilizzare il vpn x accedere ai files che ho in ufficio (pdf / dwg / doc / ecc ).

ok, quindi SME è in ufficio

e poi un domani fare dei salvataggi con affa dall'esterno.

non ho capito.. salvare con affa dove? su un altro server? comunque affa non necessita di vpn in quanto lavora via ssh

da tutto quello che ho letto vpn è piu consigliato che pptp..

pptp è una diversa tecnica per fare una vpn.. l'anello debole non è la vpn ma i due estremi.. soprattutto la macchina windows e quello che ci gira sopra (magari come administrator)

.e soprattutto ho installato tutto
phpki lo usato x gestire i certificati....almeno io ho seguito la guida che lo consigliava

si, ma da quel che ricordo non sei il primo ad aver avuto problemi.. quindi eviterei di complicarmi la vita oltremodo

quale ip devo togliere ?

quoando pubblichi log o configurazioni, togli sempre (maschera con XXXXX) credenziali ed indirizzi ip pubblici.. se sono ip privati non serve

la porta è aperta (utilizzo vista con il suo firewall...ma nn insultarmi x questo )

non ho motivi di insultarti, ma io ti chiedevo se la porta 1194 udp è aperta sul router/firewall che sta davanti a SME, perchè è SME che deve essere in ascolto.. ed ad essere sinceri (a meno che tu non abbia cambiato ip), su quell'indirizzo alla 1194 non c'è una emerita cippa..

Ciao

[cealex]

Ciao
scusami x il ritardo della mia risposta, ma tra lavoro e allenamenti il tempo manca
Non ho ancora risolto il problema (anzi, non ho neanche + provato a risolverlo)

ok, quindi SME è in ufficio

si

non ho capito.. salvare con affa dove? su un altro server? comunque affa non necessita di vpn in quanto lavora via ssh

mi sembrava anche a me che affa nn aveva bisogno di vpn, sarà un altro paio di maniche

non ho motivi di insultarti, ma io ti chiedevo se la porta 1194 udp è aperta sul router/firewall che sta davanti a SME, perchè è SME che deve essere in ascolto.. ed ad essere sinceri (a meno che tu non abbia cambiato ip), su quell'indirizzo alla 1194 non c'è una emerita cippa..

la porta è aperta, o almeno cosi dovrebbe essere...ma mi metti il dubbio e penso che devo modificare una piccola cosa nel firewall della mia "box internet"....x questo penso che chiedo aiuto ai francesi che ne conoscono le caratteristiche.
PS: l'ip non è fisso.....forse è x quello che non hai trovato la porta 1194. avevo creato un conto dyndns. come posso provare io a testare se la porta 1194 è aperta oppure no?
ciao e complimenti x il lavorone che fai in questo forum

[Stefano]

PS: l'ip non è fisso.....forse è x quello che non hai trovato la porta 1194.

possibile

avevo creato un conto dyndns. come posso provare io a testare se la porta 1194 è aperta oppure no?

ci sono dei servizi che permettono di fare la scansione del proprio ip per vedere cosa c'è di aperto.. e so che certamente ce n'è almeno uno francese, che ho usato, ma del quale non ricordo l'indirizzo/nome

HTH

p.s. [OT]allenamenti de che?[/OT]

[cealex]

[OT]allenamenti de che?[/OT]

bici (4/5 volte a settimana)....quando mi devo alzare alle 6 del mattino x allenarmi a volte mi chiedo x' non ho scelto le bocce o la briscola

ora provo a vedere x testare le porte del server

[Stefano]

bici (4/5 volte a settimana)....quando mi devo alzare alle 6 del mattino x allenarmi a volte mi chiedo x' non ho scelto le bocce o la briscola

continuo (ma chiudo subito) l'OT facendoti i miei complimenti.. io non riesco più a mettere il sedere sul sellino da tempo e la bici è li da sola in garage

Ciao