• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Das RZ, mein MacBook und VPN!

Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
N'Abend zusammen!

Ich habe versucht ein VPN-Netzwerk aufzubauen.
Folgende zusammenstellung: MacBook daheim, via WLAN über Linksys WAG200 im Netz. Im RZ nen Debian-Server mit statischer IP und OpenVPN drauf. Client ist Tunneblick.
Zertifikate spielen soweit alle mit.

Allerdings plagt mich ein doofer Fehler.
Erstmal zur Konfiguration:

server.conf
Code: 
port 1194
proto udp

dev tun

tun-mtu 1492
fragment 1300
mssfix

ca /etc/openvpn/vpnCA.pem
cert /etc/openvpn/ServerCert.pem
key /etc/openvpn/ServerKey.pem
dh /etc/ssl/dh2048.pem

server 21.7.3.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.21.0 255.255.255.0"

keepalive 10 120

auth SHA1
ns-cert-type client

cipher AES-256-CBC

comp-lzo

user nobody
group nobody

persist-key
persist-tun

verb 3


client.conf
Code: 
client
float

dev tun

tun-mtu 1500
fragment 1300
mssfix

proto udp

remote dsfsdfsdfsdf 1194

nobind

persist-key
persist-tun

ca vpnCA.pem
cert ChrisCert.pem
key ChrisKey.pem

tls-remote server
auth SHA1

cipher aes-256-cbc

comp-lzo

verb 3

Und nun zu der Clientseitigen Fehlerlog:
Code: 
Tue 07/17/07 01:52 AM: IMPORTANT: OpenVPN's default port number is now 1194
Tue 07/17/07 01:52 AM: LZO compression initialized
Tue 07/17/07 01:52 AM: Control Channel MTU parms [ L:1562 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue 07/17/07 01:52 AM: Data Channel MTU parms [ L:1562 D:1300 EF:62 EB:135 ET:0 EL:0 AF:3/1 ]
Tue 07/17/07 01:52 AM: Fragmentation MTU parms [ L:1562 D:1300 EF:61 EB:135 ET:1 EL:0 AF:3/1 ]
Tue 07/17/07 01:52 AM: Local Options hash (VER=V4): 'asdadad'
Tue 07/17/07 01:52 AM: Expected Remote Options hash (VER=V4): 'asdada'
Tue 07/17/07 01:52 AM: UDPv4 link local: [undef]
Tue 07/17/07 01:52 AM: UDPv4 link remote: asdsadsadad:1194
Tue 07/17/07 01:53 AM: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue 07/17/07 01:53 AM: TLS Error: TLS handshake failed
Tue 07/17/07 01:53 AM: TCP/UDP: Closing socket
Tue 07/17/07 01:53 AM: SIGUSR1[soft

Es wäre super, wenn mir einer helfen kann.
Ich komme absolut nicht weiter.:innocent:
 

cixx

Jonathan
Registriert
13.05.07
Beiträge
83
Moin,
probier es mal ohne tun-mtu, fragment und mssfix.
Des Weiteren check mal, ob die Uhrzeiten auf den Maschinen identisch sind.
So etwas habe ich eben in einem anderen Forum gelesen..
Dort funktionierte es nach dem Korrigieren der Uhrzeit(en).
Mal ohne WLAN probiert? Auch so etwas habe ich eben gelesen.

Viel Erfolg!
 
Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Möglichkeit eins war erfolglos.
Das synchronisieren der beiden Maschinen hat auch nichts gebracht, und auch via Kabel keine besserung. Sonst noch jemand eine Idee?
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Was sagt das Log auf der Maschine? Wie alt sind die Zertifikate bzw. bis wann sind diese gültig?
 
Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Zertifikate sind okay, Logs auch.
Es liegt scheinbar am Routing. Ich zerschieß beimVerbinden lokal(MacBook) die Routetable.

Irgendwie steige ich da noch nicht ganz hinter.
Naja, weiterfrickeln.

Außer jemand hat eine Idee, wie die push Einträge bei einer "DialIn"-Verbindung zu einem Server mit einer statischen IP auszusehen haben!
 
Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Also, openvpn läuft, ich bekomme auch eine Verbindung aufgebaut.
Allerdings möchte ich jetzt meinen gesamten Traffic über den VPN laufen lassen.
Also Surfen, Messenger, etc.
Weiß jemand wie dafür der push Eintrag auszusehen hat?
Irgendwie ist das noch nich ganz klar für mich; ich würde mich über Hilfe freuen! :)
 

cixx

Jonathan
Registriert
13.05.07
Beiträge
83
Schau Dir mal http://openvpn.net/howto.html an und dort den Punkt "Routing all client traffic (including web-traffic) through the VPN"

Etwas zu lang um es hier zu posten. ;)

Ach ja, wo lag denn nun das genaue Problem?
 
Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Wenn ich mich recht entsinne; in der oberen Server Config das push abgeändert:
push "route 21.7.3.0 255.255.255.0 ip-vom-server"

Aber das mit dem Traffic umlenken will nicht so richtig.
Ich bekomme einfach keine Datenpakete vom Server zurück - also Pings etc. auf google.de usw. schlagen fehl.

Wenn ich alles am Laufen habe, dann bin ich bei Interesse gerne bereit hier nochmal meine Configs zu posten und die zu ersetzenden Parts zu erläutern.
 

cixx

Jonathan
Registriert
13.05.07
Beiträge
83
Du musst auf dem Server ja auch noch sagen, was er mit diesem Traffic machen soll.
Sprich zum Beispiel mit iptables (ist auch auf der How-To-Seite beschrieben).
Hast Du das gemacht?
Wenn nicht, setze Dich daran und versuche es mal umzusetzen.

Dann sollte es eigentlich auch funktionieren mit dem Na..VPN :)
 
  • Like
Reaktionen: Irgendein Held
Irgendein Held

Irgendein Held

Oberösterreichischer Brünerling
Registriert
17.06.07
Beiträge
714
Habs hinbekommen. Musste den Traffic noch auf meine IP routen, jetzt klappts :)

Grad noch die Configs bereinigt, sodass ich damit arbeiten kann, alles wunderbar =)
Danke für die Unterstützung! :)

Werde mir jetzt erstmal schön neuen Kaffee aufsetzen =)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten