openvpn-tls key error

Online-tutorials.net Forenübersicht/Tutorials/openvpn-tls key error

Antworten Neues Thema Bottom Seite 1 

Autor | Nachricht      nächster / vorheriger Thread

Zonder
Einsteiger

avatar

Registriert seit: 04.2008
Beiträge:4

openvpn-tls key error
TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Hallo erst mal
Als erstes möchte ich folgendes sagen: Ich bin neu hier und kenn mich nicht so gut (fast gar nicht) mit Linux und OpenVPN aus, weil ich das ganze erst seit ein paar Wochen so richtig versuche zu praktizieren.

Wir haben in der Schule ein Projekt und dafür muss meine Gruppe unter anderem einen VPN-Tunel einrichten.

Rechner:
Server: OpenSuse10.3 (Firewall -> aus), IP: 195.135.1.2
Client1: Windows XP (Firewall ZoneAlarm -> aus)
Client2: Windows 2000 (noch ohne Firewall)

Die Clients sind über einen Switch mit dem Server verbunden.

Auf dem Server habe ich OpenVPN nach der Anleitung installiert, dabei habe ich jedoch die LZOs nicht installiert weil mir das Paket gefehlt hatte(vielleicht liegt ja darin das Problem), alles andere ging einigermaßen.

Habe die Schlüssel und alles was man dazu braucht erzeugt.

Bei dem Punkt wo man die server.conf Datei erstellen musste habe ich den Code folgender maßen eingetippt:

server.conf:

Code:


port 1194
proto udp
mode server
tls-server
dev tap
ifconfig 195.135.1.2 255.255.255.0
ifconfig-pool 195.135.1.10 195.135.1.100
tun-mtu 1492
mssfix
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
dh certs/dh1024.pem
ifconfig-pool-persist ipp.txt
keepalive 10 120
auth SHA1
#comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3



xyz.ovpn:

Code:


client
float
dev tap
tun-mtu 1492
mssfix
proto udp
remote 195.135.1.2:1194
tls-remote server
ca vpn-ca.pem
cert mp_lan_cert.pem
key mp_lan_key.pem
auth SHA1
nobind
persist-key
persist-tun
verb 3



Beim Aufbauen der Verbindung von den beiden Clients bekomme ich trotzdem eine Fehlermeldung obwohl alle Firewalls ausgeschaltet sind, das Port 1194 für TCP und UDP freigegeben ist und ich auf den Server zugreifen kann.

Fehlermeldung:

Abbildung

Bild



Ich hoffe ihr wisst was ich für einen Fehler gemacht habe ich denke das ich mich irgendwo vertippt habe oder so.
Helft mir bitte, denn ich weis nichts mehr was ich noch ausprobieren könnte.

17.04.2008 16:40Profil >> Zitat >> IP gespeichert 
Keywords:openvpn tls key

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


hallo zonder,

es scheint, als hättest du den selben adress-bereich für openvpn UND lan verwendet. die remote-zeile bei der client-config sollte dabei die lan-ip des servers angeben, nicht die vpn-ip des servers.

weiters: wieso verwendest du im vpn ein ip-netz eines italienischen providers? bedien dich lieber an lokalen adressbereichen wie 192.168.x.x/24, 172.16.x.x/16 oder 10.x.x.x/8.

grüsse,
julian

ps: evtl. hab ich die sache auch falsch verstanden und du verwendet 195.135.1.0/24 im lan..in dem fall musst du für das vpn einen anderen bereich wählen..so oder so, du solltest dafür lokale ips verwenden (empfehlung: 192.168.0.x/24 fürs lan und 192.168.1.x/24 fürs vpn)

17.04.2008 20:42Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

Zonder
Einsteiger

avatar

Registriert seit: 04.2008
Beiträge:4


hallo glua

Danke für deinen Tip

Es ist richtig ich verwende die 195.135.1.2/24 im Lan, könntest du mir vielleicht noch ein Tip geben wie ich das richtig schreiben sollte also das ich diese vpn Adresse eintragen kann denn ich habe davon KA was ich für Befehle verwenden soll

Vielen Dank

18.04.2008 11:05Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


als erstes..ändere ALLE deine IPs im LAN..wieso hast du 195.135.1.0/24 verwendet?

mein vorschlag:
server 1: 192.168.0.2/24
client 1: 192.168.0.3/24
client 2: 192.168.0.4/24

dann in der server-config:

Code:


[..]
ifconfig 192.168.100.2 255.255.255.0
ifconfig-pool 192.168.100.10 192.168.100.100
[..]



auf dem client machst du dann:

Code:


[..]
remote 192.168.0.2:1194
[..]



grüße,
julian

19.04.2008 10:38Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

Zonder
Einsteiger

avatar

Registriert seit: 04.2008
Beiträge:4


also ich habe meine IPs geändert und siehe da...
... es funktioniert immer noch nicht, der selbe Fehler wird angezeigt.
Diesen IP-Bereich habe ich einfach so mal aus zufall ausgewählt.


Jetzt bin ich total frustriert und ich hab mal so paar Fragen:

1. Muss man auf dem Server das OpenVPN irgendwie starten oder geht es automatisch? (Weil man es in Windows aktivieren muss) Wenn ja wie macht man das?

2. In dem Ordner etc/openvpn/ befinden sich nur folgende Dateien:
Verzeichnis:Certs, Datei:DEADJOE, ipp.txt, server.conf, server.conf~

Ist es normal so? Wenn nein was fehlt? Ich denke nämlich das da einpaar Sachen fehlen.

3. Muss man unter SUSE (Server) auch wie bei Windows eine extra Netzwerk-Verbindung konfigurieren, welche für das VPN verwendet wird?
Wenn ja wie macht man das?

Dieser Beitrag wurde zuletzt am 22.04.2008 14:09 von Zonder editiert.



21.04.2008 13:17Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


wenn du einen fremden ip-bereich 'klaust' kannst du keine webseite (o.ä) mehr aufrufen, die unter einer dieser ip's erreichbar wäre.

wie ich sehe, fehlen dir noch einige grundlagen was linux angeht. um diese dir anzueignen solltest du lieber mit einer einfachen aufgabe wie dem setup eines web- oder ftpservers beginnen. dort lernst du auch, wie man dienste startet und stoppt.

zurück zu openvpn..
1. was sagt ifconfig über deinen netzwerkstatus? (plz copy & paste)
dienste werden in der regel unter linux mit /etc/init.d/service start|stop|restart bedient. in dem fall also /etc/init.d/openvpn start.

2. das sind sogar noch zuviel dateien laugh lösche DEADJOE und server.conf~

3. siehe 1.

23.04.2008 14:34Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1