OpenVPN - Test der config geht net

Online-tutorials.net Forenübersicht/Tutorials/OpenVPN - Test der config geht net

Antworten Neues Thema Bottom Seite 1 2 

Autor | Nachricht      nächster / vorheriger Thread

Simon
Online-tutorials.net Administrator

avatar

Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

OpenVPN, keep-alive
Sorry, bin ich überfragt. Ich habe hier eine Mailinglistdiskusion gefunden die das Thema bespricht: openvpn.net/archive/openvpn-users/2005-07/msg00037.html.

Das ganze sollte allerdings schon mit keep-alive 10 120 realisiert sein. Vielleicht solltest du das auf dem Client auch noch benutzen.

Ansonsten könntest du noch unter openvpn-forum.de/, oder auf der openvpn.net mailinglist nachfragen.
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials



01.11.2006 17:21Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
Keywords:OpenVPN, config, keep-alive

rantanplan
Einsteiger

avatar

Registriert seit: 02.2007
Beiträge:2

Test bleibt stehen
Hallo zusammen,

habe ein ähnliches Problem wie seppelM.
Als ich mit openvpn --config server.conf den Test startete, gab er mir nur diese Meldung aus.

normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)

Was ja kein wirkliches Problem ist, doch passiert dann nichts mehr!
Es bleibt bei dieser Ausgabe, sonst keine weiteren Zeilen, auch nach mehreren Minuten nicht.

Was kann da falsch sein?

Nachtrag: Es liegt daran, dass es läuft^^ - hatte dauernd auf Statusmeldungen gehofft.

Danke im Vorraus!

Gruß rantanplan

Dieser Beitrag wurde zuletzt am 26.02.2007 16:54 von rantanplan editiert.



26.02.2007 12:18Profil >> Zitat >> IP gespeichert 

Simon
Online-tutorials.net Administrator

avatar

Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

Geht doch ;)
Hallo,

die Meldung kannst du einfach ignorieren. Schön das es läuft. Lachend
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials

Firefox - besser durch das Web!



03.03.2007 14:21Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

aurora-glacialis
Einsteiger

avatar

Registriert seit: 04.2007
Beiträge:1


Ich habe ein ähnliches Problem.

Das Setup:
Ein Linux (Gentoo) Server mit eth1 auf 192.168.1.1 (lokales Netz) und Internetverbindung auf eth0/ppp0
Ein Windows XP Laptop über LAN-Kabel verbunden mit Adresse 192.168.1.10.

Die Firewall auf dem Server erlaubt jeden Zugriff der über eth1 kommt, Internet surfen, Samba, SSH - das alles geht auf dem Laptop.

Ich habe das Tutorial befolgt und auch die Beispiel-certs verwendet, aber kein Erfolg.

Die Ausgabe (Level 5) des Servers ist:

Code:

>>openvpn --config /etc/openvpn/openvpn.conf 
Thu Apr 19 19:57:08 2007 us=121493 Current Parameter Settings:
Thu Apr 19 19:57:08 2007 us=122217   config = '/etc/openvpn/openvpn.conf'
Thu Apr 19 19:57:08 2007 us=122525   mode = 1
Thu Apr 19 19:57:08 2007 us=122750   persist_config = DISABLED
Thu Apr 19 19:57:08 2007 us=123015   persist_mode = 1
Thu Apr 19 19:57:08 2007 us=123239   show_ciphers = DISABLED
Thu Apr 19 19:57:08 2007 us=123497   show_digests = DISABLED
Thu Apr 19 19:57:08 2007 us=123718   show_engines = DISABLED
Thu Apr 19 19:57:08 2007 us=123974   genkey = DISABLED
Thu Apr 19 19:57:08 2007 us=124195   key_pass_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=124454   show_tls_ciphers = DISABLED
Thu Apr 19 19:57:08 2007 us=124678   proto = 0
Thu Apr 19 19:57:08 2007 us=125063   local = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=125313   remote_list = NULL
Thu Apr 19 19:57:08 2007 us=125574   remote_random = DISABLED
Thu Apr 19 19:57:08 2007 us=125801   local_port = 1194
Thu Apr 19 19:57:08 2007 us=126061   remote_port = 1194
Thu Apr 19 19:57:08 2007 us=126286   remote_float = DISABLED
Thu Apr 19 19:57:08 2007 us=126767   ipchange = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=126997   bind_local = ENABLED
Thu Apr 19 19:57:08 2007 us=127259   dev = 'tap'
Thu Apr 19 19:57:08 2007 us=127482   dev_type = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=127741   dev_node = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=127976   tun_ipv6 = DISABLED
Thu Apr 19 19:57:08 2007 us=128236   ifconfig_local = '192.168.3.1'
Thu Apr 19 19:57:08 2007 us=128462   ifconfig_remote_netmask = '255.255.255.0'
Thu Apr 19 19:57:08 2007 us=128728   ifconfig_noexec = DISABLED
Thu Apr 19 19:57:08 2007 us=128986   ifconfig_nowarn = DISABLED
Thu Apr 19 19:57:08 2007 us=129251   shaper = 0
Thu Apr 19 19:57:08 2007 us=129473   tun_mtu = 1492
Thu Apr 19 19:57:08 2007 us=129727   tun_mtu_defined = ENABLED
Thu Apr 19 19:57:08 2007 us=129953   link_mtu = 1500
Thu Apr 19 19:57:08 2007 us=130209   link_mtu_defined = DISABLED
Thu Apr 19 19:57:08 2007 us=130435   tun_mtu_extra = 32
Thu Apr 19 19:57:08 2007 us=130691   tun_mtu_extra_defined = ENABLED
Thu Apr 19 19:57:08 2007 us=130918   fragment = 0
Thu Apr 19 19:57:08 2007 us=131172   mtu_discover_type = -1
Thu Apr 19 19:57:08 2007 us=131396   mtu_test = 0
Thu Apr 19 19:57:08 2007 us=131648   mlock = DISABLED
Thu Apr 19 19:57:08 2007 us=131871   keepalive_ping = 10
Thu Apr 19 19:57:08 2007 us=132126   keepalive_timeout = 120
Thu Apr 19 19:57:08 2007 us=132349   inactivity_timeout = 0
Thu Apr 19 19:57:08 2007 us=132604   ping_send_timeout = 10
Thu Apr 19 19:57:08 2007 us=132827   ping_rec_timeout = 240
Thu Apr 19 19:57:08 2007 us=133099   ping_rec_timeout_action = 2
Thu Apr 19 19:57:08 2007 us=133318   ping_timer_remote = DISABLED
Thu Apr 19 19:57:08 2007 us=133577   remap_sigusr1 = 0
Thu Apr 19 19:57:08 2007 us=133798   explicit_exit_notification = 0
Thu Apr 19 19:57:08 2007 us=134050   persist_tun = ENABLED
Thu Apr 19 19:57:08 2007 us=134378   persist_local_ip = DISABLED
Thu Apr 19 19:57:08 2007 us=134605   persist_remote_ip = DISABLED
Thu Apr 19 19:57:08 2007 us=134864   persist_key = ENABLED
Thu Apr 19 19:57:08 2007 us=135084   mssfix = 1450
Thu Apr 19 19:57:08 2007 us=135337   passtos = DISABLED
Thu Apr 19 19:57:08 2007 us=135559   resolve_retry_seconds = 1000000000
Thu Apr 19 19:57:08 2007 us=135815   connect_retry_seconds = 5
Thu Apr 19 19:57:08 2007 us=136079   username = 'nobody'
Thu Apr 19 19:57:08 2007 us=136336   groupname = 'nogroup'
Thu Apr 19 19:57:08 2007 us=136556   chroot_dir = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=136809   cd_dir = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=137040   writepid = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=137296   up_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=137518   down_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=137770   down_pre = DISABLED
Thu Apr 19 19:57:08 2007 us=137989   up_restart = DISABLED
Thu Apr 19 19:57:08 2007 us=138241   up_delay = DISABLED
Thu Apr 19 19:57:08 2007 us=138460   daemon = DISABLED
Thu Apr 19 19:57:08 2007 us=138714   inetd = 0
Thu Apr 19 19:57:08 2007 us=139105   log = DISABLED
Thu Apr 19 19:57:08 2007 us=139373   suppress_timestamps = DISABLED
Thu Apr 19 19:57:08 2007 us=139594   nice = 0
Thu Apr 19 19:57:08 2007 us=139846   verbosity = 5
Thu Apr 19 19:57:08 2007 us=140064   mute = 0
Thu Apr 19 19:57:08 2007 us=140313   gremlin = 0
Thu Apr 19 19:57:08 2007 us=140530   status_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=140784   status_file_version = 1
Thu Apr 19 19:57:08 2007 us=141020   status_file_update_freq = 60
Thu Apr 19 19:57:08 2007 us=141273   occ = ENABLED
Thu Apr 19 19:57:08 2007 us=141491   rcvbuf = 65536
Thu Apr 19 19:57:08 2007 us=141744   sndbuf = 65536
Thu Apr 19 19:57:08 2007 us=141972   socks_proxy_server = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=142224   socks_proxy_port = 0
Thu Apr 19 19:57:08 2007 us=142442   socks_proxy_retry = DISABLED
Thu Apr 19 19:57:08 2007 us=142693   fast_io = DISABLED
Thu Apr 19 19:57:08 2007 us=142912   comp_lzo = ENABLED
Thu Apr 19 19:57:08 2007 us=143164   comp_lzo_adaptive = ENABLED
Thu Apr 19 19:57:08 2007 us=143384   route_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=143638   route_default_gateway = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=143859   route_noexec = DISABLED
Thu Apr 19 19:57:08 2007 us=144112   route_delay = 0
Thu Apr 19 19:57:08 2007 us=144329   route_delay_window = 30
Thu Apr 19 19:57:08 2007 us=144578   route_delay_defined = DISABLED
Thu Apr 19 19:57:08 2007 us=144799   management_addr = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=145067   management_port = 0
Thu Apr 19 19:57:08 2007 us=145284   management_user_pass = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=145609   management_log_history_cache = 250
Thu Apr 19 19:57:08 2007 us=145864   management_echo_buffer_size = 100
Thu Apr 19 19:57:08 2007 us=146123   management_query_passwords = DISABLED
Thu Apr 19 19:57:08 2007 us=146345   management_hold = DISABLED
Thu Apr 19 19:57:08 2007 us=146603   shared_secret_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=146827   key_direction = 0
Thu Apr 19 19:57:08 2007 us=147079   ciphername_defined = ENABLED
Thu Apr 19 19:57:08 2007 us=147305   ciphername = 'BF-CBC'
Thu Apr 19 19:57:08 2007 us=147635   authname_defined = ENABLED
Thu Apr 19 19:57:08 2007 us=147891   authname = 'SHA1'
Thu Apr 19 19:57:08 2007 us=148110   keysize = 0
Thu Apr 19 19:57:08 2007 us=148360   engine = DISABLED
Thu Apr 19 19:57:08 2007 us=148583   replay = ENABLED
Thu Apr 19 19:57:08 2007 us=148836   mute_replay_warnings = DISABLED
Thu Apr 19 19:57:08 2007 us=149077   replay_window = 64
Thu Apr 19 19:57:08 2007 us=149333   replay_time = 15
Thu Apr 19 19:57:08 2007 us=149553   packet_id_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=149806   use_iv = ENABLED
Thu Apr 19 19:57:08 2007 us=150026   test_crypto = DISABLED
Thu Apr 19 19:57:08 2007 us=150280   tls_server = ENABLED
Thu Apr 19 19:57:08 2007 us=150502   tls_client = DISABLED
Thu Apr 19 19:57:08 2007 us=150755   key_method = 2
Thu Apr 19 19:57:08 2007 us=150974   ca_file = '/etc/openvpn/certs/vpn-ca.pem'
Thu Apr 19 19:57:08 2007 us=151231   dh_file = '/etc/openvpn/certs/dh1024.pem'
Thu Apr 19 19:57:08 2007 us=151458   cert_file = '/etc/openvpn/certs/servercert.pem'
Thu Apr 19 19:57:08 2007 us=151716   priv_key_file = '/etc/openvpn/certs/serverkey.pem'
Thu Apr 19 19:57:08 2007 us=151942   pkcs12_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=152195   cipher_list = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=152417   tls_verify = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=152669   tls_remote = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=152899   crl_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=153154   ns_cert_type = 0
Thu Apr 19 19:57:08 2007 us=153376   tls_timeout = 2
Thu Apr 19 19:57:08 2007 us=153631   renegotiate_bytes = 0
Thu Apr 19 19:57:08 2007 us=153854   renegotiate_packets = 0
Thu Apr 19 19:57:08 2007 us=154111   renegotiate_seconds = 3600
Thu Apr 19 19:57:08 2007 us=154334   handshake_window = 60
Thu Apr 19 19:57:08 2007 us=154589   transition_window = 3600
Thu Apr 19 19:57:08 2007 us=154814   single_session = DISABLED
Thu Apr 19 19:57:08 2007 us=155075   tls_exit = DISABLED
Thu Apr 19 19:57:08 2007 us=155297   tls_auth_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=155609   server_network = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=155841   server_netmask = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=156103   server_bridge_ip = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=156332   server_bridge_netmask = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=156592   server_bridge_pool_start = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=156821   server_bridge_pool_end = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=157086   push_list = 'ping 10,ping-restart 120'
Thu Apr 19 19:57:08 2007 us=157311   ifconfig_pool_defined = ENABLED
Thu Apr 19 19:57:08 2007 us=157572   ifconfig_pool_start = 192.168.3.2
Thu Apr 19 19:57:08 2007 us=157797   ifconfig_pool_end = 192.168.3.254
Thu Apr 19 19:57:08 2007 us=158055   ifconfig_pool_netmask = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=158276   ifconfig_pool_persist_filename = 'ipp.txt'
Thu Apr 19 19:57:08 2007 us=158534   ifconfig_pool_persist_refresh_freq = 600
Thu Apr 19 19:57:08 2007 us=158758   ifconfig_pool_linear = DISABLED
Thu Apr 19 19:57:08 2007 us=159014   n_bcast_buf = 256
Thu Apr 19 19:57:08 2007 us=159334   tcp_queue_limit = 64
Thu Apr 19 19:57:08 2007 us=159557   real_hash_size = 256
Thu Apr 19 19:57:08 2007 us=159813   virtual_hash_size = 256
Thu Apr 19 19:57:08 2007 us=160033   client_connect_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=160285   learn_address_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=160511   client_disconnect_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=160768   client_config_dir = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=161005   ccd_exclusive = DISABLED
Thu Apr 19 19:57:08 2007 us=161264   tmp_dir = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=161487   push_ifconfig_defined = DISABLED
Thu Apr 19 19:57:08 2007 us=161749   push_ifconfig_local = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=161977   push_ifconfig_remote_netmask = 0.0.0.0
Thu Apr 19 19:57:08 2007 us=162232   enable_c2c = DISABLED
Thu Apr 19 19:57:08 2007 us=162456   duplicate_cn = DISABLED
Thu Apr 19 19:57:08 2007 us=162714   cf_max = 0
Thu Apr 19 19:57:08 2007 us=162935   cf_per = 0
Thu Apr 19 19:57:08 2007 us=163187   max_clients = 1024
Thu Apr 19 19:57:08 2007 us=163408   max_routes_per_client = 256
Thu Apr 19 19:57:08 2007 us=163666   client_cert_not_required = DISABLED
Thu Apr 19 19:57:08 2007 us=163889   username_as_common_name = DISABLED
Thu Apr 19 19:57:08 2007 us=164147   auth_user_pass_verify_script = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=164374   auth_user_pass_verify_script_via_file = DISABLED
Thu Apr 19 19:57:08 2007 us=164636   client = DISABLED
Thu Apr 19 19:57:08 2007 us=164856   pull = DISABLED
Thu Apr 19 19:57:08 2007 us=165124   auth_user_pass_file = '[UNDEF]'
Thu Apr 19 19:57:08 2007 us=165352 OpenVPN 2.0.6 i686-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007
Thu Apr 19 19:57:08 2007 us=188948 Diffie-Hellman initialized with 1024 bit key
Thu Apr 19 19:57:08 2007 us=190490 WARNING: file '/etc/openvpn/certs/serverkey.pem' is group or others accessible
Thu Apr 19 19:57:08 2007 us=192629 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:57:08 2007 us=193206 TLS-Auth MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 19 19:57:08 2007 us=194640 TUN/TAP device tap0 opened
Thu Apr 19 19:57:08 2007 us=195202 TUN/TAP TX queue length set to 100
Thu Apr 19 19:57:08 2007 us=195587 /sbin/ifconfig tap0 192.168.3.1 netmask 255.255.255.0 mtu 1492 broadcast 192.168.3.255
Thu Apr 19 19:57:08 2007 us=204935 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 19 19:57:08 2007 us=207363 GID set to nogroup
Thu Apr 19 19:57:08 2007 us=207921 UID set to nobody
Thu Apr 19 19:57:08 2007 us=208303 Socket Buffers: R=[105472->131072] S=[105472->131072]
Thu Apr 19 19:57:08 2007 us=208555 UDPv4 link local (bound): [undef]:1194
Thu Apr 19 19:57:08 2007 us=208818 UDPv4 link remote: [undef]
Thu Apr 19 19:57:08 2007 us=209394 MULTI: multi_init called, r=256 v=256
Thu Apr 19 19:57:08 2007 us=209794 IFCONFIG POOL: base=192.168.3.2 size=253
Thu Apr 19 19:57:08 2007 us=210057 IFCONFIG POOL LIST
Thu Apr 19 19:57:08 2007 us=210394 Initialization Sequence Completed
Thu Apr 19 19:57:11 2007 us=41339 MULTI: multi_create_instance called
Thu Apr 19 19:57:11 2007 us=41507 192.168.1.10:1122 Re-using SSL/TLS context
Thu Apr 19 19:57:11 2007 us=41603 192.168.1.10:1122 LZO compression initialized
Thu Apr 19 19:57:11 2007 us=41637 192.168.1.10:1122 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:57:11 2007 us=42121 192.168.1.10:1122 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 19 19:57:11 2007 us=42165 192.168.1.10:1122 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 19 19:57:11 2007 us=42300 192.168.1.10:1122 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Apr 19 19:57:11 2007 us=42332 192.168.1.10:1122 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Apr 19 19:57:11 2007 us=42413 192.168.1.10:1122 Local Options hash (VER=V4): '07ee0ac2'
Thu Apr 19 19:57:11 2007 us=42467 192.168.1.10:1122 Expected Remote Options hash (VER=V4): 'c69db0ac'
RThu Apr 19 19:57:11 2007 us=42603 192.168.1.10:1122 TLS: Initial packet from 192.168.1.10:1122, sid=5a8ccbde 77f67245
WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:13 2007 us=62524 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Thu Apr 19 19:57:13 2007 us=148113 MULTI: multi_create_instance called
Thu Apr 19 19:57:13 2007 us=148757 192.168.1.10:1123 Re-using SSL/TLS context
Thu Apr 19 19:57:13 2007 us=149060 192.168.1.10:1123 LZO compression initialized
Thu Apr 19 19:57:13 2007 us=149367 192.168.1.10:1123 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:57:13 2007 us=149760 192.168.1.10:1123 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 19 19:57:13 2007 us=149805 192.168.1.10:1123 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 19 19:57:13 2007 us=150062 192.168.1.10:1123 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Apr 19 19:57:13 2007 us=150098 192.168.1.10:1123 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Apr 19 19:57:13 2007 us=150158 192.168.1.10:1123 Local Options hash (VER=V4): '07ee0ac2'
Thu Apr 19 19:57:13 2007 us=150207 192.168.1.10:1123 Expected Remote Options hash (VER=V4): 'c69db0ac'
RThu Apr 19 19:57:13 2007 us=150320 192.168.1.10:1123 TLS: Initial packet from 192.168.1.10:1123, sid=7d9d24b8 f9d10463
WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:15 2007 us=78167 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
WWWWThu Apr 19 19:57:15 2007 us=158455 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Thu Apr 19 19:57:15 2007 us=230855 MULTI: multi_create_instance called
Thu Apr 19 19:57:15 2007 us=231018 192.168.1.10:1124 Re-using SSL/TLS context
Thu Apr 19 19:57:15 2007 us=231120 192.168.1.10:1124 LZO compression initialized
Thu Apr 19 19:57:15 2007 us=231153 192.168.1.10:1124 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:57:15 2007 us=231549 192.168.1.10:1124 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 19 19:57:15 2007 us=231593 192.168.1.10:1124 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 19 19:57:15 2007 us=231729 192.168.1.10:1124 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Apr 19 19:57:15 2007 us=231766 192.168.1.10:1124 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Apr 19 19:57:15 2007 us=231837 192.168.1.10:1124 Local Options hash (VER=V4): '07ee0ac2'
Thu Apr 19 19:57:15 2007 us=231888 192.168.1.10:1124 Expected Remote Options hash (VER=V4): 'c69db0ac'
RThu Apr 19 19:57:15 2007 us=231999 192.168.1.10:1124 TLS: Initial packet from 192.168.1.10:1124, sid=d524d3bc 5e8aad04
WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:17 2007 us=94532 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Thu Apr 19 19:57:17 2007 us=94623 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)



Die Fehler auf der Client-Seite (WinXP):

Code:

>>cat /home/administrator/Eigene\ Dateien/certs/err.txt        
Thu Apr 19 19:49:18 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Apr 19 19:49:18 2007 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:49:20 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Apr 19 19:49:20 2007 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Apr 19 19:49:22 2007 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Apr 19 19:49:22 2007 WARNING: normally if you use --mssfix and/or --fragment
, you should also set --tun-mtu 1500 (currently it is 1492)



Meine openvpn.conf:

Code:

>>cat openvpn.conf
# Port
port 1194

# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server

# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# während das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap

#Our Server IP
ifconfig 192.168.3.1 255.255.255.0

#dynamic clients from 192.168.3.2-254
ifconfig-pool 192.168.3.2 192.168.3.254

#Die pakete werden auf dieser größe gekapselt
tun-mtu 1492
#fragment 1300
mssfix

#Paths to the certs
ca /etc/openvpn/certs/vpn-ca.pem
cert /etc/openvpn/certs/servercert.pem
key /etc/openvpn/certs/serverkey.pem

#Clients können miteinander kommunizieren
#client-to-client

#Diffie-Hellmann Parameters
dh /etc/openvpn/certs/dh1024.pem

#Same Ip in the next session
ifconfig-pool-persist ipp.txt

#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.1.0 255.255.255.0"

#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120

#Authenication
auth SHA1

#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing

#comp
comp-lzo

#Sets new rights after the connection
user nobody
group nogroup

#We need this because of user nobody/group nobody.
persist-key
persist-tun

#Logging 0, (testing:5)
verb 5



Auf dem Client:

Code:

>>cat /home/administrator/Eigene\ Dateien/certs/lokal.ovpn        
client
float
dev tap

#MTU
tun-mtu 1492
#fragment 1300
mssfix

#device name, unter linux nicht mehr auskommentieren (# löschen)
dev-node vsn-device

#tcp oder udp
proto udp

#Server IP
#remote vsn.test-host.de 1194
remote 192.168.1.1 1194

#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote server

ca vpn-ca.pem
cert simon_lan_cert.pem
key simon_lan_key.pem
ping 10
ping-restart 60
auth SHA1
#cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 0

# Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut
# AUSKOMMENTIERT
# Beispiel: Subnetz 192.168.2.0/24
#route 192.168.2.0 255.255.255.0

# Default route ueber VPN
# AUSKOMMENTIERT
#route remote_host 255.255.255.255 net_gateway
#route 0.0.0.0 0.0.0.0 vpn_gateway



Das ist jetzt der 3. Versuch mit einem Tutorial OpenVPN zum laufen zu bringen, langsam bin ich drauf und dran aufzugeben cry

Vielleicht kann jemand helfen

19.04.2007 19:54Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


ich sehe keine fehler (errors) sondern nur warnings. eventuell solltest du den ratschlag bezüglich mtu=1500 berücksichtigen.

was gibt ping/traceroute?

probiers auch mal mit einem eigenen netz (also 192.168.100.x) oder mit tcp-tunnels.

gruß,
julian

20.04.2007 22:48Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1 2