1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Das RZ, mein MacBook und VPN!

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Irgendein Held, 17.07.07.

  1. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    N'Abend zusammen!

    Ich habe versucht ein VPN-Netzwerk aufzubauen.
    Folgende zusammenstellung: MacBook daheim, via WLAN über Linksys WAG200 im Netz. Im RZ nen Debian-Server mit statischer IP und OpenVPN drauf. Client ist Tunneblick.
    Zertifikate spielen soweit alle mit.

    Allerdings plagt mich ein doofer Fehler.
    Erstmal zur Konfiguration:

    server.conf
    Code:
    port 1194
    proto udp
    
    dev tun
    
    tun-mtu 1492
    fragment 1300
    mssfix
    
    ca /etc/openvpn/vpnCA.pem
    cert /etc/openvpn/ServerCert.pem
    key /etc/openvpn/ServerKey.pem
    dh /etc/ssl/dh2048.pem
    
    server 21.7.3.0 255.255.255.0
    
    ifconfig-pool-persist ipp.txt
    
    push "route 192.168.21.0 255.255.255.0"
    
    keepalive 10 120
    
    auth SHA1
    ns-cert-type client
    
    cipher AES-256-CBC
    
    comp-lzo
    
    user nobody
    group nobody
    
    persist-key
    persist-tun
    
    verb 3

    client.conf
    Code:
    client
    float
    
    dev tun
    
    tun-mtu 1500
    fragment 1300
    mssfix
    
    proto udp
    
    remote dsfsdfsdfsdf 1194
    
    nobind
    
    persist-key
    persist-tun
    
    ca vpnCA.pem
    cert ChrisCert.pem
    key ChrisKey.pem
    
    tls-remote server
    auth SHA1
    
    cipher aes-256-cbc
    
    comp-lzo
    
    verb 3
    Und nun zu der Clientseitigen Fehlerlog:
    Code:
    Tue 07/17/07 01:52 AM: IMPORTANT: OpenVPN's default port number is now 1194
    Tue 07/17/07 01:52 AM: LZO compression initialized
    Tue 07/17/07 01:52 AM: Control Channel MTU parms [ L:1562 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue 07/17/07 01:52 AM: Data Channel MTU parms [ L:1562 D:1300 EF:62 EB:135 ET:0 EL:0 AF:3/1 ]
    Tue 07/17/07 01:52 AM: Fragmentation MTU parms [ L:1562 D:1300 EF:61 EB:135 ET:1 EL:0 AF:3/1 ]
    Tue 07/17/07 01:52 AM: Local Options hash (VER=V4): 'asdadad'
    Tue 07/17/07 01:52 AM: Expected Remote Options hash (VER=V4): 'asdada'
    Tue 07/17/07 01:52 AM: UDPv4 link local: [undef]
    Tue 07/17/07 01:52 AM: UDPv4 link remote: asdsadsadad:1194
    Tue 07/17/07 01:53 AM: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue 07/17/07 01:53 AM: TLS Error: TLS handshake failed
    Tue 07/17/07 01:53 AM: TCP/UDP: Closing socket
    Tue 07/17/07 01:53 AM: SIGUSR1[soft
    
    Es wäre super, wenn mir einer helfen kann.
    Ich komme absolut nicht weiter.:innocent:
     
  2. cixx

    cixx Jonathan

    Dabei seit:
    13.05.07
    Beiträge:
    83
    Moin,
    probier es mal ohne tun-mtu, fragment und mssfix.
    Des Weiteren check mal, ob die Uhrzeiten auf den Maschinen identisch sind.
    So etwas habe ich eben in einem anderen Forum gelesen..
    Dort funktionierte es nach dem Korrigieren der Uhrzeit(en).
    Mal ohne WLAN probiert? Auch so etwas habe ich eben gelesen.

    Viel Erfolg!
     
  3. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Möglichkeit eins war erfolglos.
    Das synchronisieren der beiden Maschinen hat auch nichts gebracht, und auch via Kabel keine besserung. Sonst noch jemand eine Idee?
     
  4. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Was sagt das Log auf der Maschine? Wie alt sind die Zertifikate bzw. bis wann sind diese gültig?
     
  5. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Zertifikate sind okay, Logs auch.
    Es liegt scheinbar am Routing. Ich zerschieß beimVerbinden lokal(MacBook) die Routetable.

    Irgendwie steige ich da noch nicht ganz hinter.
    Naja, weiterfrickeln.

    Außer jemand hat eine Idee, wie die push Einträge bei einer "DialIn"-Verbindung zu einem Server mit einer statischen IP auszusehen haben!
     
  6. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Also, openvpn läuft, ich bekomme auch eine Verbindung aufgebaut.
    Allerdings möchte ich jetzt meinen gesamten Traffic über den VPN laufen lassen.
    Also Surfen, Messenger, etc.
    Weiß jemand wie dafür der push Eintrag auszusehen hat?
    Irgendwie ist das noch nich ganz klar für mich; ich würde mich über Hilfe freuen! :)
     
  7. cixx

    cixx Jonathan

    Dabei seit:
    13.05.07
    Beiträge:
    83
    Schau Dir mal http://openvpn.net/howto.html an und dort den Punkt "Routing all client traffic (including web-traffic) through the VPN"

    Etwas zu lang um es hier zu posten. ;)

    Ach ja, wo lag denn nun das genaue Problem?
     
  8. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Wenn ich mich recht entsinne; in der oberen Server Config das push abgeändert:
    push "route 21.7.3.0 255.255.255.0 ip-vom-server"

    Aber das mit dem Traffic umlenken will nicht so richtig.
    Ich bekomme einfach keine Datenpakete vom Server zurück - also Pings etc. auf google.de usw. schlagen fehl.

    Wenn ich alles am Laufen habe, dann bin ich bei Interesse gerne bereit hier nochmal meine Configs zu posten und die zu ersetzenden Parts zu erläutern.
     
  9. cixx

    cixx Jonathan

    Dabei seit:
    13.05.07
    Beiträge:
    83
    Du musst auf dem Server ja auch noch sagen, was er mit diesem Traffic machen soll.
    Sprich zum Beispiel mit iptables (ist auch auf der How-To-Seite beschrieben).
    Hast Du das gemacht?
    Wenn nicht, setze Dich daran und versuche es mal umzusetzen.

    Dann sollte es eigentlich auch funktionieren mit dem Na..VPN :)
     
    Irgendein Held gefällt das.
  10. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Habs hinbekommen. Musste den Traffic noch auf meine IP routen, jetzt klappts :)

    Grad noch die Configs bereinigt, sodass ich damit arbeiten kann, alles wunderbar =)
    Danke für die Unterstützung! :)

    Werde mir jetzt erstmal schön neuen Kaffee aufsetzen =)
     
    #10 Irgendein Held, 19.07.07
    Zuletzt bearbeitet: 19.07.07

Diese Seite empfehlen