Openvpn verbindet sich nicht

**wohlstandskind2711** · 29.03.2013

Hallo zusammen,

ich habe vor per OpenVpn auf das Internet zuzugreifen, um verschlüsselt auf Seiten wie movie2k zu kommen.
Habe mich bei AirVPN angemeldet, mir die Zertifikate geholt und eine Config Datei erstellt.
Alle Dateien in etc\openvpn verschoben.
Irgendwas muss ich noch falsch machen, denn ich bekomme keine Verbindung, es steht zwar OpenVPN erfolgreich gestartet, jedoch ist keine VPN Verbindung gestartet...
Hier meine Config

client
dev tap
proto udp
ca /etc/openvpn/ca.crt
cert /etc/openvpn/user.crt
key /etc/openvpn/user.key
remote nl.airvpn.org 443
resolv-retry infinite
nobind
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
explicit-exit-notify 5

Vielleicht eine Idee?

**vdrschlucke** · 30.03.2013

ich habe hier mal beschrieben, wie man einen log erzeugt. Denke dessen Ausgabe sollte das Problem lösen. Sonst kannste den log ja hier mal posten.

apropos: wie lautet der komplette name (mit endung) deiner config-datei?

MfG

**wohlstandskind2711** · 30.03.2013

Danke
Probiere ich morgen gleich mal mit Putty....
Hab das aber schon mal so gemacht wie in deinem verlinken Beitrag beschrieben.
Er legt mir trotzdem keinen Log an

Conf Datei ist die

client.conf

**Alex-2.5** · 30.03.2013

Du brauchst kein Log.

Starte es einfach per hand im telnet.

openvpn --config /etc/openvpn/client.conf

hier kommt dann schon die entsprechende ausgabe, den fehler solltest du recht schnell finden.

**wohlstandskind2711** · 01.04.2013

Hi

diese Ausgabe bekomme ich:
Mon Apr 1 14:57:28 2013 VERIFY OK: depth=1, /C=IT/ST=IT/L=Perugia/O=airvpn.org
CN=airvpn.org_CA/emailAddress=info@airvpn.org
Mon Apr 1 14:57:28 2013 VERIFY OK: nsCertType=SERVER
Mon Apr 1 14:57:28 2013 VERIFY OK: depth=0, /C=IT/ST=IT/L=Perugia/O=airvpn.org
CN=server/emailAddress=info@airvpn.org
Mon Apr 1 14:57:31 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Mon Apr 1 14:57:31 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1
for HMAC authentication
Mon Apr 1 14:57:31 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized
with 256 bit key
Mon Apr 1 14:57:31 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1
for HMAC authentication
Mon Apr 1 14:57:31 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES
56-SHA, 2048 bit RSA
Mon Apr 1 14:57:31 2013 [server] Peer Connection Initiated with 95.211.138.19:
43
Mon Apr 1 14:57:34 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Apr 1 14:57:34 2013 AUTH: Received AUTH_FAILED control message
Mon Apr 1 14:57:34 2013 SIGTERM received, sending exit notification to peer
Mon Apr 1 14:57:39 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

Status ist jetzt grün
Kann ich überprüfen ob der Receiver nun über airvpn online ist?

**Alex-2.5** · 01.04.2013

AUTH_FAILED
Also entweder musst du dir da ganz schön was zusammenbasteln wenn user und pass noch extra abgefragt wird oder dein Zugang ist nicht mehr gültig dort.

Überprüfen ob verbindung besteht kannst du mit: ifconfig
also im telnet eingeben.
Dort erscheint eth0 und lo immer. Wenn VPN Verbindung besteht dann noch tun0 bzw. tap0 jenachdem wie es in der config steht.

Du kannst auch in dein .crt schauen dort steht das ablaufdatum drin. Sollte natürlich noch gültig sein.

Wenn aber das ein openvpn ist welches user und pass braucht, dann musst du noch ein script mit einbauen was dich mit user und pass bei denen authorisiert.

**Alex-2.5** · 01.04.2013

Du könntest auch mal diese config versuchen weil mir da paar zeilen überflüssig erscheinen:

Code:

client
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/user.crt
key /etc/openvpn/user.key
remote nl.airvpn.org 443
cipher AES-256-CBC
comp-lzo
verb 2
mute 20
keepalive 10 120
persist-key
persist-tun
float
resolv-retry infinite
nobind

**wohlstandskind2711** · 01.04.2013

Also diese Meldung bekomme ich:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-0
-00
inet addr:10.4.0.238 P-t-P:10.4.0.237 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:362 errors:0 dropped:0 overruns:0 frame:0
TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:35312 (34.4 KiB) TX bytes:34377 (33.5 KiB)

d.h. die Verbindung müsste da sein oder?

**wohlstandskind2711** · 01.04.2013

Code:

Mon Apr  1 17:15:43 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)     
Mon Apr  1 17:15:43 2013 PUSH: Received control message: 'PUSH_REPLY,redirect-
teway def1,dhcp-option DNS 10.4.0.1,comp-lzo no,route 10.4.0.1,topology net30,
ng 10,ping-restart 120,ifconfig 10.4.0.62 10.4.0.61'                          
Mon Apr  1 17:15:43 2013 OPTIONS IMPORT: timers and/or timeouts modified      
Mon Apr  1 17:15:43 2013 OPTIONS IMPORT: LZO parms modified                   
Mon Apr  1 17:15:43 2013 OPTIONS IMPORT: --ifconfig/up options modified       
Mon Apr  1 17:15:43 2013 OPTIONS IMPORT: route options modified               
Mon Apr  1 17:15:43 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option optio
 modified                                                                     
Mon Apr  1 17:15:43 2013 ROUTE default_gateway=192.168.178.1                  
Mon Apr  1 17:15:43 2013 TUN/TAP device tun0 opened                           
Mon Apr  1 17:15:43 2013 TUN/TAP TX queue length set to 100                   
Mon Apr  1 17:15:43 2013 /sbin/ifconfig tun0 10.4.0.62 pointopoint 10.4.0.61 m
 1500                                                                         
Mon Apr  1 17:15:43 2013 /sbin/route add -net 95.211.191.33 netmask 255.255.25
255 gw 192.168.178.1                                                          
Mon Apr  1 17:15:43 2013 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.
0.61                                                                          
Mon Apr  1 17:15:43 2013 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 1
4.0.61                                                                        
Mon Apr  1 17:15:43 2013 /sbin/route add -net 10.4.0.1 netmask 255.255.255.255
w 10.4.0.61                                                                   
Mon Apr  1 17:15:43 2013 Initialization Sequence Completed

**Alex-2.5** · 01.04.2013

Zitat von wohlstandskind2711

Also diese Meldung bekomme ich:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-0
-00
inet addr:10.4.0.238 P-t-P:10.4.0.237 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:362 errors:0 dropped:0 overruns:0 frame:0
TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:35312 (34.4 KiB) TX bytes:34377 (33.5 KiB)

d.h. die Verbindung müsste da sein oder?

Wundert mich jetzt aber dass du tun0 bekommst denn in deiner config ist ja "dev tap" und nicht "dev tun" drin.

Irgendwas ist da bei dir falsch. Mehrere verbindungen? Ich vermute du hattest schon eine verbindung bestehen als du nochmal per hand versucht hast zu starten. Und da mehrfachverbindungen ja nicht gehen kam AUTH_FAILED.

Aber wenn du mit ifconfig ein tun oder tap hast steht die verbindung.

Thema: Openvpn verbindet sich nicht

Themen-Optionen

Anzeige

Openvpn verbindet sich nicht

The Following User Says Thank You to vdrschlucke For This Useful Post:

The Following User Says Thank You to Alex-2.5 For This Useful Post:

The Following 2 Users Say Thank You to Alex-2.5 For This Useful Post:

Berechtigungen