Navigation

· Home · Forum · Impressum · Mithelfen

Artikel

· Tutorials · Sourcecodes · Reference · Downloads · Links

Stuff

· User Online · Registrieren · Userregeln

Registrieren

Mit einem klick auf Send bestätigen Sie, das Sie die Bedingungen gelesen haben, und das Sie damit einverstanden sind.

Newsletter

RSS Feeds

· Tutorials · Sourcecodes · Reference · Forum

Partner

Antwort schreiben

Online-tutorials.net Forenübersicht/Tutorials/OpenVPN - Test der config geht net

Antwort schreiben
Username:	Username: Passwort: Password vergessen?
Beitragssymbol:	Kein Symbol
Funktionen: Weitere Smiley's
Betreff:
Keywords:	(Stichworte, die das Thema beschreiben)
Beitrag:	[quote=Simon Hecht]Hallo, die Meldung kannst du einfach ignorieren. Schön das es läuft. :-)[/quote]
Optionen:	E-Mail Benachrichtigung BBCode benutzen
Datei anhängen:	Erlaubt: rar zip pdf txt gif bmp jpg jpeg png

Bearbeitungshilfe...
Schauen Sie am besten in der wikipedia nach, falls Sie sich über einen Begriff nicht im klaren sind.

Mit einem klick auf Send bestätigen Sie, das Sie die Nutzungsbedingungen gelesen haben, und das Sie damit einverstanden sind.

Themenübersicht (absteigend nach Datum sortiert)
Author	Beitrag
glua	ich sehe keine fehler (errors) sondern nur warnings. eventuell solltest du den ratschlag bezüglich mtu=1500 berücksichtigen. was gibt ping/traceroute? probiers auch mal mit einem eigenen netz (also 192.168.100.x) oder mit tcp-tunnels. gruß, julian
aurora-glacialis	Ich habe ein ähnliches Problem. Das Setup: Ein Linux (Gentoo) Server mit eth1 auf 192.168.1.1 (lokales Netz) und Internetverbindung auf eth0/ppp0 Ein Windows XP Laptop über LAN-Kabel verbunden mit Adresse 192.168.1.10. Die Firewall auf dem Server erlaubt jeden Zugriff der über eth1 kommt, Internet surfen, Samba, SSH - das alles geht auf dem Laptop. Ich habe das Tutorial befolgt und auch die Beispiel-certs verwendet, aber kein Erfolg. Die Ausgabe (Level 5) des Servers ist: [code]>>openvpn --config /etc/openvpn/openvpn.conf Thu Apr 19 19:57:08 2007 us=121493 Current Parameter Settings: Thu Apr 19 19:57:08 2007 us=122217 config = '/etc/openvpn/openvpn.conf' Thu Apr 19 19:57:08 2007 us=122525 mode = 1 Thu Apr 19 19:57:08 2007 us=122750 persist_config = DISABLED Thu Apr 19 19:57:08 2007 us=123015 persist_mode = 1 Thu Apr 19 19:57:08 2007 us=123239 show_ciphers = DISABLED Thu Apr 19 19:57:08 2007 us=123497 show_digests = DISABLED Thu Apr 19 19:57:08 2007 us=123718 show_engines = DISABLED Thu Apr 19 19:57:08 2007 us=123974 genkey = DISABLED Thu Apr 19 19:57:08 2007 us=124195 key_pass_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=124454 show_tls_ciphers = DISABLED Thu Apr 19 19:57:08 2007 us=124678 proto = 0 Thu Apr 19 19:57:08 2007 us=125063 local = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=125313 remote_list = NULL Thu Apr 19 19:57:08 2007 us=125574 remote_random = DISABLED Thu Apr 19 19:57:08 2007 us=125801 local_port = 1194 Thu Apr 19 19:57:08 2007 us=126061 remote_port = 1194 Thu Apr 19 19:57:08 2007 us=126286 remote_float = DISABLED Thu Apr 19 19:57:08 2007 us=126767 ipchange = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=126997 bind_local = ENABLED Thu Apr 19 19:57:08 2007 us=127259 dev = 'tap' Thu Apr 19 19:57:08 2007 us=127482 dev_type = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=127741 dev_node = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=127976 tun_ipv6 = DISABLED Thu Apr 19 19:57:08 2007 us=128236 ifconfig_local = '192.168.3.1' Thu Apr 19 19:57:08 2007 us=128462 ifconfig_remote_netmask = '255.255.255.0' Thu Apr 19 19:57:08 2007 us=128728 ifconfig_noexec = DISABLED Thu Apr 19 19:57:08 2007 us=128986 ifconfig_nowarn = DISABLED Thu Apr 19 19:57:08 2007 us=129251 shaper = 0 Thu Apr 19 19:57:08 2007 us=129473 tun_mtu = 1492 Thu Apr 19 19:57:08 2007 us=129727 tun_mtu_defined = ENABLED Thu Apr 19 19:57:08 2007 us=129953 link_mtu = 1500 Thu Apr 19 19:57:08 2007 us=130209 link_mtu_defined = DISABLED Thu Apr 19 19:57:08 2007 us=130435 tun_mtu_extra = 32 Thu Apr 19 19:57:08 2007 us=130691 tun_mtu_extra_defined = ENABLED Thu Apr 19 19:57:08 2007 us=130918 fragment = 0 Thu Apr 19 19:57:08 2007 us=131172 mtu_discover_type = -1 Thu Apr 19 19:57:08 2007 us=131396 mtu_test = 0 Thu Apr 19 19:57:08 2007 us=131648 mlock = DISABLED Thu Apr 19 19:57:08 2007 us=131871 keepalive_ping = 10 Thu Apr 19 19:57:08 2007 us=132126 keepalive_timeout = 120 Thu Apr 19 19:57:08 2007 us=132349 inactivity_timeout = 0 Thu Apr 19 19:57:08 2007 us=132604 ping_send_timeout = 10 Thu Apr 19 19:57:08 2007 us=132827 ping_rec_timeout = 240 Thu Apr 19 19:57:08 2007 us=133099 ping_rec_timeout_action = 2 Thu Apr 19 19:57:08 2007 us=133318 ping_timer_remote = DISABLED Thu Apr 19 19:57:08 2007 us=133577 remap_sigusr1 = 0 Thu Apr 19 19:57:08 2007 us=133798 explicit_exit_notification = 0 Thu Apr 19 19:57:08 2007 us=134050 persist_tun = ENABLED Thu Apr 19 19:57:08 2007 us=134378 persist_local_ip = DISABLED Thu Apr 19 19:57:08 2007 us=134605 persist_remote_ip = DISABLED Thu Apr 19 19:57:08 2007 us=134864 persist_key = ENABLED Thu Apr 19 19:57:08 2007 us=135084 mssfix = 1450 Thu Apr 19 19:57:08 2007 us=135337 passtos = DISABLED Thu Apr 19 19:57:08 2007 us=135559 resolve_retry_seconds = 1000000000 Thu Apr 19 19:57:08 2007 us=135815 connect_retry_seconds = 5 Thu Apr 19 19:57:08 2007 us=136079 username = 'nobody' Thu Apr 19 19:57:08 2007 us=136336 groupname = 'nogroup' Thu Apr 19 19:57:08 2007 us=136556 chroot_dir = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=136809 cd_dir = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=137040 writepid = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=137296 up_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=137518 down_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=137770 down_pre = DISABLED Thu Apr 19 19:57:08 2007 us=137989 up_restart = DISABLED Thu Apr 19 19:57:08 2007 us=138241 up_delay = DISABLED Thu Apr 19 19:57:08 2007 us=138460 daemon = DISABLED Thu Apr 19 19:57:08 2007 us=138714 inetd = 0 Thu Apr 19 19:57:08 2007 us=139105 log = DISABLED Thu Apr 19 19:57:08 2007 us=139373 suppress_timestamps = DISABLED Thu Apr 19 19:57:08 2007 us=139594 nice = 0 Thu Apr 19 19:57:08 2007 us=139846 verbosity = 5 Thu Apr 19 19:57:08 2007 us=140064 mute = 0 Thu Apr 19 19:57:08 2007 us=140313 gremlin = 0 Thu Apr 19 19:57:08 2007 us=140530 status_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=140784 status_file_version = 1 Thu Apr 19 19:57:08 2007 us=141020 status_file_update_freq = 60 Thu Apr 19 19:57:08 2007 us=141273 occ = ENABLED Thu Apr 19 19:57:08 2007 us=141491 rcvbuf = 65536 Thu Apr 19 19:57:08 2007 us=141744 sndbuf = 65536 Thu Apr 19 19:57:08 2007 us=141972 socks_proxy_server = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=142224 socks_proxy_port = 0 Thu Apr 19 19:57:08 2007 us=142442 socks_proxy_retry = DISABLED Thu Apr 19 19:57:08 2007 us=142693 fast_io = DISABLED Thu Apr 19 19:57:08 2007 us=142912 comp_lzo = ENABLED Thu Apr 19 19:57:08 2007 us=143164 comp_lzo_adaptive = ENABLED Thu Apr 19 19:57:08 2007 us=143384 route_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=143638 route_default_gateway = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=143859 route_noexec = DISABLED Thu Apr 19 19:57:08 2007 us=144112 route_delay = 0 Thu Apr 19 19:57:08 2007 us=144329 route_delay_window = 30 Thu Apr 19 19:57:08 2007 us=144578 route_delay_defined = DISABLED Thu Apr 19 19:57:08 2007 us=144799 management_addr = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=145067 management_port = 0 Thu Apr 19 19:57:08 2007 us=145284 management_user_pass = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=145609 management_log_history_cache = 250 Thu Apr 19 19:57:08 2007 us=145864 management_echo_buffer_size = 100 Thu Apr 19 19:57:08 2007 us=146123 management_query_passwords = DISABLED Thu Apr 19 19:57:08 2007 us=146345 management_hold = DISABLED Thu Apr 19 19:57:08 2007 us=146603 shared_secret_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=146827 key_direction = 0 Thu Apr 19 19:57:08 2007 us=147079 ciphername_defined = ENABLED Thu Apr 19 19:57:08 2007 us=147305 ciphername = 'BF-CBC' Thu Apr 19 19:57:08 2007 us=147635 authname_defined = ENABLED Thu Apr 19 19:57:08 2007 us=147891 authname = 'SHA1' Thu Apr 19 19:57:08 2007 us=148110 keysize = 0 Thu Apr 19 19:57:08 2007 us=148360 engine = DISABLED Thu Apr 19 19:57:08 2007 us=148583 replay = ENABLED Thu Apr 19 19:57:08 2007 us=148836 mute_replay_warnings = DISABLED Thu Apr 19 19:57:08 2007 us=149077 replay_window = 64 Thu Apr 19 19:57:08 2007 us=149333 replay_time = 15 Thu Apr 19 19:57:08 2007 us=149553 packet_id_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=149806 use_iv = ENABLED Thu Apr 19 19:57:08 2007 us=150026 test_crypto = DISABLED Thu Apr 19 19:57:08 2007 us=150280 tls_server = ENABLED Thu Apr 19 19:57:08 2007 us=150502 tls_client = DISABLED Thu Apr 19 19:57:08 2007 us=150755 key_method = 2 Thu Apr 19 19:57:08 2007 us=150974 ca_file = '/etc/openvpn/certs/vpn-ca.pem' Thu Apr 19 19:57:08 2007 us=151231 dh_file = '/etc/openvpn/certs/dh1024.pem' Thu Apr 19 19:57:08 2007 us=151458 cert_file = '/etc/openvpn/certs/servercert.pem' Thu Apr 19 19:57:08 2007 us=151716 priv_key_file = '/etc/openvpn/certs/serverkey.pem' Thu Apr 19 19:57:08 2007 us=151942 pkcs12_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=152195 cipher_list = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=152417 tls_verify = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=152669 tls_remote = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=152899 crl_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=153154 ns_cert_type = 0 Thu Apr 19 19:57:08 2007 us=153376 tls_timeout = 2 Thu Apr 19 19:57:08 2007 us=153631 renegotiate_bytes = 0 Thu Apr 19 19:57:08 2007 us=153854 renegotiate_packets = 0 Thu Apr 19 19:57:08 2007 us=154111 renegotiate_seconds = 3600 Thu Apr 19 19:57:08 2007 us=154334 handshake_window = 60 Thu Apr 19 19:57:08 2007 us=154589 transition_window = 3600 Thu Apr 19 19:57:08 2007 us=154814 single_session = DISABLED Thu Apr 19 19:57:08 2007 us=155075 tls_exit = DISABLED Thu Apr 19 19:57:08 2007 us=155297 tls_auth_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=155609 server_network = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=155841 server_netmask = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=156103 server_bridge_ip = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=156332 server_bridge_netmask = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=156592 server_bridge_pool_start = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=156821 server_bridge_pool_end = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=157086 push_list = 'ping 10,ping-restart 120' Thu Apr 19 19:57:08 2007 us=157311 ifconfig_pool_defined = ENABLED Thu Apr 19 19:57:08 2007 us=157572 ifconfig_pool_start = 192.168.3.2 Thu Apr 19 19:57:08 2007 us=157797 ifconfig_pool_end = 192.168.3.254 Thu Apr 19 19:57:08 2007 us=158055 ifconfig_pool_netmask = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=158276 ifconfig_pool_persist_filename = 'ipp.txt' Thu Apr 19 19:57:08 2007 us=158534 ifconfig_pool_persist_refresh_freq = 600 Thu Apr 19 19:57:08 2007 us=158758 ifconfig_pool_linear = DISABLED Thu Apr 19 19:57:08 2007 us=159014 n_bcast_buf = 256 Thu Apr 19 19:57:08 2007 us=159334 tcp_queue_limit = 64 Thu Apr 19 19:57:08 2007 us=159557 real_hash_size = 256 Thu Apr 19 19:57:08 2007 us=159813 virtual_hash_size = 256 Thu Apr 19 19:57:08 2007 us=160033 client_connect_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=160285 learn_address_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=160511 client_disconnect_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=160768 client_config_dir = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=161005 ccd_exclusive = DISABLED Thu Apr 19 19:57:08 2007 us=161264 tmp_dir = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=161487 push_ifconfig_defined = DISABLED Thu Apr 19 19:57:08 2007 us=161749 push_ifconfig_local = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=161977 push_ifconfig_remote_netmask = 0.0.0.0 Thu Apr 19 19:57:08 2007 us=162232 enable_c2c = DISABLED Thu Apr 19 19:57:08 2007 us=162456 duplicate_cn = DISABLED Thu Apr 19 19:57:08 2007 us=162714 cf_max = 0 Thu Apr 19 19:57:08 2007 us=162935 cf_per = 0 Thu Apr 19 19:57:08 2007 us=163187 max_clients = 1024 Thu Apr 19 19:57:08 2007 us=163408 max_routes_per_client = 256 Thu Apr 19 19:57:08 2007 us=163666 client_cert_not_required = DISABLED Thu Apr 19 19:57:08 2007 us=163889 username_as_common_name = DISABLED Thu Apr 19 19:57:08 2007 us=164147 auth_user_pass_verify_script = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=164374 auth_user_pass_verify_script_via_file = DISABLED Thu Apr 19 19:57:08 2007 us=164636 client = DISABLED Thu Apr 19 19:57:08 2007 us=164856 pull = DISABLED Thu Apr 19 19:57:08 2007 us=165124 auth_user_pass_file = '[UNDEF]' Thu Apr 19 19:57:08 2007 us=165352 OpenVPN 2.0.6 i686-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007 Thu Apr 19 19:57:08 2007 us=188948 Diffie-Hellman initialized with 1024 bit key Thu Apr 19 19:57:08 2007 us=190490 WARNING: file '/etc/openvpn/certs/serverkey.pem' is group or others accessible Thu Apr 19 19:57:08 2007 us=192629 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:57:08 2007 us=193206 TLS-Auth MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 19 19:57:08 2007 us=194640 TUN/TAP device tap0 opened Thu Apr 19 19:57:08 2007 us=195202 TUN/TAP TX queue length set to 100 Thu Apr 19 19:57:08 2007 us=195587 /sbin/ifconfig tap0 192.168.3.1 netmask 255.255.255.0 mtu 1492 broadcast 192.168.3.255 Thu Apr 19 19:57:08 2007 us=204935 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Thu Apr 19 19:57:08 2007 us=207363 GID set to nogroup Thu Apr 19 19:57:08 2007 us=207921 UID set to nobody Thu Apr 19 19:57:08 2007 us=208303 Socket Buffers: R=[105472->131072] S=[105472->131072] Thu Apr 19 19:57:08 2007 us=208555 UDPv4 link local (bound): [undef]:1194 Thu Apr 19 19:57:08 2007 us=208818 UDPv4 link remote: [undef] Thu Apr 19 19:57:08 2007 us=209394 MULTI: multi_init called, r=256 v=256 Thu Apr 19 19:57:08 2007 us=209794 IFCONFIG POOL: base=192.168.3.2 size=253 Thu Apr 19 19:57:08 2007 us=210057 IFCONFIG POOL LIST Thu Apr 19 19:57:08 2007 us=210394 Initialization Sequence Completed Thu Apr 19 19:57:11 2007 us=41339 MULTI: multi_create_instance called Thu Apr 19 19:57:11 2007 us=41507 192.168.1.10:1122 Re-using SSL/TLS context Thu Apr 19 19:57:11 2007 us=41603 192.168.1.10:1122 LZO compression initialized Thu Apr 19 19:57:11 2007 us=41637 192.168.1.10:1122 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:57:11 2007 us=42121 192.168.1.10:1122 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 19 19:57:11 2007 us=42165 192.168.1.10:1122 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Thu Apr 19 19:57:11 2007 us=42300 192.168.1.10:1122 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Thu Apr 19 19:57:11 2007 us=42332 192.168.1.10:1122 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Thu Apr 19 19:57:11 2007 us=42413 192.168.1.10:1122 Local Options hash (VER=V4): '07ee0ac2' Thu Apr 19 19:57:11 2007 us=42467 192.168.1.10:1122 Expected Remote Options hash (VER=V4): 'c69db0ac' RThu Apr 19 19:57:11 2007 us=42603 192.168.1.10:1122 TLS: Initial packet from 192.168.1.10:1122, sid=5a8ccbde 77f67245 WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:13 2007 us=62524 read UDPv4 [ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED]: Connection refused (code=111) Thu Apr 19 19:57:13 2007 us=148113 MULTI: multi_create_instance called Thu Apr 19 19:57:13 2007 us=148757 192.168.1.10:1123 Re-using SSL/TLS context Thu Apr 19 19:57:13 2007 us=149060 192.168.1.10:1123 LZO compression initialized Thu Apr 19 19:57:13 2007 us=149367 192.168.1.10:1123 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:57:13 2007 us=149760 192.168.1.10:1123 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 19 19:57:13 2007 us=149805 192.168.1.10:1123 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Thu Apr 19 19:57:13 2007 us=150062 192.168.1.10:1123 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Thu Apr 19 19:57:13 2007 us=150098 192.168.1.10:1123 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Thu Apr 19 19:57:13 2007 us=150158 192.168.1.10:1123 Local Options hash (VER=V4): '07ee0ac2' Thu Apr 19 19:57:13 2007 us=150207 192.168.1.10:1123 Expected Remote Options hash (VER=V4): 'c69db0ac' RThu Apr 19 19:57:13 2007 us=150320 192.168.1.10:1123 TLS: Initial packet from 192.168.1.10:1123, sid=7d9d24b8 f9d10463 WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:15 2007 us=78167 read UDPv4 [ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED]: Connection refused (code=111) WWWWThu Apr 19 19:57:15 2007 us=158455 read UDPv4 [ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED]: Connection refused (code=111) Thu Apr 19 19:57:15 2007 us=230855 MULTI: multi_create_instance called Thu Apr 19 19:57:15 2007 us=231018 192.168.1.10:1124 Re-using SSL/TLS context Thu Apr 19 19:57:15 2007 us=231120 192.168.1.10:1124 LZO compression initialized Thu Apr 19 19:57:15 2007 us=231153 192.168.1.10:1124 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:57:15 2007 us=231549 192.168.1.10:1124 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 19 19:57:15 2007 us=231593 192.168.1.10:1124 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Thu Apr 19 19:57:15 2007 us=231729 192.168.1.10:1124 Local Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Thu Apr 19 19:57:15 2007 us=231766 192.168.1.10:1124 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1566,tun-mtu 1524,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Thu Apr 19 19:57:15 2007 us=231837 192.168.1.10:1124 Local Options hash (VER=V4): '07ee0ac2' Thu Apr 19 19:57:15 2007 us=231888 192.168.1.10:1124 Expected Remote Options hash (VER=V4): 'c69db0ac' RThu Apr 19 19:57:15 2007 us=231999 192.168.1.10:1124 TLS: Initial packet from 192.168.1.10:1124, sid=d524d3bc 5e8aad04 WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWWWWWThu Apr 19 19:57:17 2007 us=94532 read UDPv4 [ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED]: Connection refused (code=111) Thu Apr 19 19:57:17 2007 us=94623 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)[/code] Die Fehler auf der Client-Seite (WinXP): [code]>>cat /home/administrator/Eigene\ Dateien/certs/err.txt Thu Apr 19 19:49:18 2007 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Thu Apr 19 19:49:18 2007 WARNING: normally if you use --mssfix and/or --fragment , you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:49:20 2007 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Thu Apr 19 19:49:20 2007 WARNING: normally if you use --mssfix and/or --fragment , you should also set --tun-mtu 1500 (currently it is 1492) Thu Apr 19 19:49:22 2007 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Thu Apr 19 19:49:22 2007 WARNING: normally if you use --mssfix and/or --fragment , you should also set --tun-mtu 1500 (currently it is 1492)[/code] Meine openvpn.conf: [code]>>cat openvpn.conf # Port port 1194 # TCP oder UDP? #proto tcp-server proto udp mode server tls-server # tun oder tap? # Das tun Device erstellt einen IP Tunnel, # während das tap Device einen Ethernet Tunnel erstellt. #tun or tap device #tun is an IP tunnel, #tap an ethernet tunnel dev tap #Our Server IP ifconfig 192.168.3.1 255.255.255.0 #dynamic clients from 192.168.3.2-254 ifconfig-pool 192.168.3.2 192.168.3.254 #Die pakete werden auf dieser größe gekapselt tun-mtu 1492 #fragment 1300 mssfix #Paths to the certs ca /etc/openvpn/certs/vpn-ca.pem cert /etc/openvpn/certs/servercert.pem key /etc/openvpn/certs/serverkey.pem #Clients können miteinander kommunizieren #client-to-client #Diffie-Hellmann Parameters dh /etc/openvpn/certs/dh1024.pem #Same Ip in the next session ifconfig-pool-persist ipp.txt #Routes the packages to the intern network, you should use iptables instead of this #push "route 192.168.1.0 255.255.255.0" #Tests the connection with a ping like paket. (wait=120sec) keepalive 10 120 #Authenication auth SHA1 #Our encryption algorithm #cipher aes-256-ecb #openvpn --show-ciphers for testing #comp comp-lzo #Sets new rights after the connection user nobody group nogroup #We need this because of user nobody/group nobody. persist-key persist-tun #Logging 0, (testing:5) verb 5[/code] Auf dem Client:[code]>>cat /home/administrator/Eigene\ Dateien/certs/lokal.ovpn client float dev tap #MTU tun-mtu 1492 #fragment 1300 mssfix #device name, unter linux nicht mehr auskommentieren (# löschen) dev-node vsn-device #tcp oder udp proto udp #Server IP #remote vsn.test-host.de 1194 remote 192.168.1.1 1194 #force authentication #WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen! tls-remote server ca vpn-ca.pem cert simon_lan_cert.pem key simon_lan_key.pem ping 10 ping-restart 60 auth SHA1 #cipher aes-256-cbc nobind comp-lzo persist-key persist-tun verb 0 # Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut # AUSKOMMENTIERT # Beispiel: Subnetz 192.168.2.0/24 #route 192.168.2.0 255.255.255.0 # Default route ueber VPN # AUSKOMMENTIERT #route remote_host 255.255.255.255 net_gateway #route 0.0.0.0 0.0.0.0 vpn_gateway[/code] Das ist jetzt der 3. Versuch mit einem Tutorial OpenVPN zum laufen zu bringen, langsam bin ich drauf und dran aufzugeben :-( Vielleicht kann jemand helfen
Simon Hecht	Hallo, die Meldung kannst du einfach ignorieren. Schön das es läuft. :-)
rantanplan	Hallo zusammen, habe ein ähnliches Problem wie seppelM. Als ich mit openvpn --config server.conf den Test startete, gab er mir nur diese Meldung aus. normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) Was ja kein wirkliches Problem ist, doch passiert dann nichts mehr! Es bleibt bei dieser Ausgabe, sonst keine weiteren Zeilen, auch nach mehreren Minuten nicht. Was kann da falsch sein? Nachtrag: Es liegt daran, dass es läuft^^ - hatte dauernd auf Statusmeldungen gehofft. Danke im Vorraus! Gruß rantanplan
Simon Hecht	Sorry, bin ich überfragt. Ich habe hier eine Mailinglistdiskusion gefunden die das Thema bespricht: openvpn.net/archive/openvpn-users/2005-07/msg00037.html. Das ganze sollte allerdings schon mit keep-alive 10 120 realisiert sein. Vielleicht solltest du das auf dem Client auch noch benutzen. Ansonsten könntest du noch unter openvpn-forum.de/, oder auf der openvpn.net mailinglist nachfragen.
seppelM	Also, habe die Zertifikate getauscht, das gleiche Ergebnis. hier das, was der Server mir ausgibt. [quote] Wed Nov 1 18:06:40 2006 us=3757 read UDPv4 [ECONNREFUSED]:Connection refused (code=111) Wed Nov 1 18:06:40 2006 us=3877 read UDPv4 [ECONNREFUSED\|ECONNREFUSED\|ECONNREFUSED]:Connection refused (code=111) WWWWWed Nov 1 18:06:40 2006 us=43725 read UDPv4 [ECONNREFUSED]:Connection refused (code=111) [/quote] Das macht er so lange, bis ich das Programm mit kill beende. Und der Client sagt das: [quote] Wed Nov 01 07:48:54 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Nov 01 07:48:54 2006 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) [/quote]
Simon Hecht	Hallo, kannst du bitte die ganze Augabe, inc. verb 5 posten? Falls du unter Windows bist kannst du die Ausgabe mit Rechtsklick->Markieren markieren und mit Enter kopieren. Ohne Details komme ich nicht weiter. Es kann durchaus an den Zertifikaten liegen, wenn du willst kannst du die Testzertifikate benutzen die ich gerade erstellt habe. Du findest Sie unter Probleme im OpenVPN Tutorials. mfg. Simon
seppelM	Also, der Schreibt Connection refused code:111 Kann das irgendwas mit den Zertifikaten zu tun haben???
Simon Hecht	Diese Warnung sollte eigentlich nur ausgegeben werden wenn du NICHT den Port 1194 verwendest. Funktioniert das pingen von 10.0.0.1 vom Client aus, bzw. 10.0.0.2 vom Server? Wird Peer initialised... ausgeben, oder gibt er nur diese Warnung aus? Probier in den scripts verb 5 anstelle von verb 0, und poste hier das Ergebnis. Mit verb wird das Level der Ausgabe bestimmt, verb 5 gibt alle Details der Verbindung aus.
seppelM	Den Fehler habe ich gefunden, das Debial hat mir direkt den VPN gestartet, weshalb der nicht 2 mal darauf zugreifen kann. aber wenn ich jetzt verbinden will, dann sagt mir server und Client immer wieder im secunden takt: [quote] Tue Oct 31 14:45:23 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. [/quote] Was ist das? der wirft mir ja noch nicht mal einen Fehler aus.
Simon Hecht	Hallo SepplM, ich habe mich dazu entschlossen im OpenVPN Tutorial ein Kapitel das sich mit dem Lösen von Problemen beschäftigt zu machen. Ich habe eine Mögliche Lösung zu deinem Problem hier gepostet: www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-2... Schau welches Programm am Port hängt und schließe es nach Möglichkeit. Die mssfix Warnung stört nicht weiter, wenn dein Provider einen MTU von 1500 unterstützt kannst du den Wert aber ohne Probleme ändern, dann sollte der Fehler nicht mehr auftauchen. Ob das funktioniert kannst du z.B. unter Windows mit dem Befehl ping -l Wert-24 -f wobei Wert-24 1500-24, also 1476 ist. Unter Linuxt habe ich leider noch keinen äquivalenten Befehl gefunden.
seppelM	Was ich mich noch frage, wenn ich den test sarte, schreibt der mir: _____________________________________________________ WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492) _____________________________________________________ Hat das was zu bedeuten?
seppelM	Hallo, ich bin schon länger an dem VPN Thema dran. jetzt wollte ich mich mal mit Open VPN auseinandersetzen. Nu habe ich die Config aus den Tutorial übernommen und beim testen sagt der mir: [quote] Socket bind failed on local adress [undef]:1194: Address already in use. [/quote] kann mir einer sagen, woran das liegen könnte? habe ne aktuelle Debian Distri druf