Hallo zusammen,


ich habe vor per OpenVpn auf das Internet zuzugreifen, um verschlüsselt auf Seiten wie movie2k zu kommen.
Habe mich bei AirVPN angemeldet, mir die Zertifikate geholt und eine Config Datei erstellt.
Alle Dateien in etc\openvpn verschoben.
Irgendwas muss ich noch falsch machen, denn ich bekomme keine Verbindung, es steht zwar OpenVPN erfolgreich gestartet, jedoch ist keine VPN Verbindung gestartet...
Hier meine Config


client
dev tap
proto udp
ca /etc/openvpn/ca.crt
cert /etc/openvpn/user.crt
key /etc/openvpn/user.key
remote nl.airvpn.org 443
resolv-retry infinite
nobind
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
explicit-exit-notify 5


Vielleicht eine Idee?

ich habe hier (http://www.hdmedia-universe.com/board/showthread.php?2685-Open-VPN&p=30071#post30071) mal beschrieben, wie man einen log erzeugt. Denke dessen Ausgabe sollte das Problem lösen. Sonst kannste den log ja hier mal posten.

apropos: wie lautet der komplette name (mit endung) deiner config-datei?

MfG

Danke
Probiere ich morgen gleich mal mit Putty....
Hab das aber schon mal so gemacht wie in deinem verlinken Beitrag beschrieben.
Er legt mir trotzdem keinen Log an

Conf Datei ist die

client.conf

Du brauchst kein Log.

Starte es einfach per hand im telnet.

openvpn --config /etc/openvpn/client.conf

hier kommt dann schon die entsprechende ausgabe, den fehler solltest du recht schnell finden.

Hi

diese Ausgabe bekomme ich:
Mon Apr 1 14:57:28 2013 VERIFY OK: depth=1, /C=IT/ST=IT/L=Perugia/O=airvpn.org
CN=airvpn.org_CA/emailAddress=info@airvpn.org
Mon Apr 1 14:57:28 2013 VERIFY OK: nsCertType=SERVER
Mon Apr 1 14:57:28 2013 VERIFY OK: depth=0, /C=IT/ST=IT/L=Perugia/O=airvpn.org
CN=server/emailAddress=info@airvpn.org
Mon Apr 1 14:57:31 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Mon Apr 1 14:57:31 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1
for HMAC authentication
Mon Apr 1 14:57:31 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Mon Apr 1 14:57:31 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1
for HMAC authentication
Mon Apr 1 14:57:31 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES
56-SHA, 2048 bit RSA
Mon Apr 1 14:57:31 2013 [server] Peer Connection Initiated with 95.211.138.19:
43
Mon Apr 1 14:57:34 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Apr 1 14:57:34 2013 AUTH: Received AUTH_FAILED control message
Mon Apr 1 14:57:34 2013 SIGTERM received, sending exit notification to peer
Mon Apr 1 14:57:39 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

Status ist jetzt grün
Kann ich überprüfen ob der Receiver nun über airvpn online ist?

AUTH_FAILED
Also entweder musst du dir da ganz schön was zusammenbasteln wenn user und pass noch extra abgefragt wird oder dein Zugang ist nicht mehr gültig dort.

Überprüfen ob verbindung besteht kannst du mit: ifconfig
also im telnet eingeben.
Dort erscheint eth0 und lo immer. Wenn VPN Verbindung besteht dann noch tun0 bzw. tap0 jenachdem wie es in der config steht.

Du kannst auch in dein .crt schauen dort steht das ablaufdatum drin. Sollte natürlich noch gültig sein.

Wenn aber das ein openvpn ist welches user und pass braucht, dann musst du noch ein script mit einbauen was dich mit user und pass bei denen authorisiert.

Du könntest auch mal diese config versuchen weil mir da paar zeilen überflüssig erscheinen:


client
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/user.crt
key /etc/openvpn/user.key
remote nl.airvpn.org 443
cipher AES-256-CBC
comp-lzo
verb 2
mute 20
keepalive 10 120
persist-key
persist-tun
float
resolv-retry infinite
nobind

Also diese Meldung bekomme ich:


tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-0
-00
inet addr:10.4.0.238 P-t-P:10.4.0.237 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:362 errors:0 dropped:0 overruns:0 frame:0
TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:35312 (34.4 KiB) TX bytes:34377 (33.5 KiB)


d.h. die Verbindung müsste da sein oder?

Mon Apr 1 17:15:43 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Apr 1 17:15:43 2013 PUSH: Received control message: 'PUSH_REPLY,redirect-
teway def1,dhcp-option DNS 10.4.0.1,comp-lzo no,route 10.4.0.1,topology net30,
ng 10,ping-restart 120,ifconfig 10.4.0.62 10.4.0.61'
Mon Apr 1 17:15:43 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon Apr 1 17:15:43 2013 OPTIONS IMPORT: LZO parms modified
Mon Apr 1 17:15:43 2013 OPTIONS IMPORT: --ifconfig/up options modified
Mon Apr 1 17:15:43 2013 OPTIONS IMPORT: route options modified
Mon Apr 1 17:15:43 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option optio
modified
Mon Apr 1 17:15:43 2013 ROUTE default_gateway=192.168.178.1
Mon Apr 1 17:15:43 2013 TUN/TAP device tun0 opened
Mon Apr 1 17:15:43 2013 TUN/TAP TX queue length set to 100
Mon Apr 1 17:15:43 2013 /sbin/ifconfig tun0 10.4.0.62 pointopoint 10.4.0.61 m
1500
Mon Apr 1 17:15:43 2013 /sbin/route add -net 95.211.191.33 netmask 255.255.25
255 gw 192.168.178.1
Mon Apr 1 17:15:43 2013 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.
0.61
Mon Apr 1 17:15:43 2013 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 1
4.0.61
Mon Apr 1 17:15:43 2013 /sbin/route add -net 10.4.0.1 netmask 255.255.255.255
w 10.4.0.61
Mon Apr 1 17:15:43 2013 Initialization Sequence Completed

Also diese Meldung bekomme ich:


tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-0
-00
inet addr:10.4.0.238 P-t-P:10.4.0.237 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:362 errors:0 dropped:0 overruns:0 frame:0
TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:35312 (34.4 KiB) TX bytes:34377 (33.5 KiB)


d.h. die Verbindung müsste da sein oder?

Wundert mich jetzt aber dass du tun0 bekommst denn in deiner config ist ja "dev tap" und nicht "dev tun" drin.

Irgendwas ist da bei dir falsch. Mehrere verbindungen? Ich vermute du hattest schon eine verbindung bestehen als du nochmal per hand versucht hast zu starten. Und da mehrfachverbindungen ja nicht gehen kam AUTH_FAILED.

Aber wenn du mit ifconfig ein tun oder tap hast steht die verbindung.

Die Config habe ich angepasst da ich mir andere Zertifikate runtergeladen habe...
Ich denke auch das die Verbindung schon stand... wusste ich aber vorher nicht...
Beim Anbieter steht jetzt
This account is actually logged to Leporis server (95.211.191.33, UDP), located in https://airvpn.org/img/flags/small/nl.pngNetherlands - Amsterdam, since 1h 17m 37s ago.

Hab auch Problem mit Openvpn.
Hier mein log:

Sat Jan 1 01:00:20 2000 OpenVPN 2.1.1 sh4-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Mar 13 2010
Sat Jan 1 01:00:21 2000 Sorry, 'Auth' password cannot be read from a file
Sat Jan 1 01:00:21 2000 Exiting


Bei ifconfig nur das:
SPARK:~# ifconfig
eth0 Link encap:Ethernet HWaddr xxxxxxxxxxxxxx
inet addr:19xxxxxxxxxxxxx Bcast:19xxxxxxxxxxxx Mask:255.255.255.0
inet6 addr: fe80::2600:8ff:fe00:4841/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2304 errors:0 dropped:0 overruns:0 frame:0
TX packets:3007 errors:2 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:157786 (154.0 KiB) TX bytes:450316 (439.7 KiB)
Interrupt:133

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:300 (300.0 B) TX bytes:300 (300.0 B)


Hab mal die tun.ko angezeigt. Steht nichts drin ausser ELF am Anfang.
Habe das neueste HDMU installiert.