OpenVPN unter Ubuntu 14.04 Probleme

CGFoX

Lieutenant
Registriert
Mai 2009
Beiträge
554
Habe gerade Ubuntu 14.04 LTS installiert und möchte per OpenVPN eine Verbindung mit meinem Universitätsnetz herstellen. Wir haben eine Config-Datei und ein persönliches Nutzerzertifikat, das wir dafür benutzen sollen.

Ich habe das Zertifikat installiert/importiert und den GUI manager installiert und dann darüber die Config importiert. Wenn ich jetzt in der Fenster ein Zertifikat auswähle, spinnt er auf einmal rum. Das ausgewählte Zertifikat wird immer nur ganz kurz angezeigt, dann steht da wieder (keine). Dann wird es in einer falschen Zeile kurz angezeigt. Totaler Müll. So kann ich natürlich keine VPN-Verbindung herstellen.

Dann habe ich es über das Terminal versucht, war aber auch nicht richtig erfolgreich. Habe Config und Zertifikat nach /etc/openvpn/ kopiert. Aber jetzt kann ich es nicht starten. Bei "sudo service openvpn start configname" gibt er mir zwar "Starting virtual private network daemon.. Starting VPN 'configname'..." aus, aber sonst nichts was darauf hindeutet, dass ich verbunden bin.

Irgendwelche Vorschläge, wie ich es entweder über die GUI oder das Terminal zum laufen bekomme? Nervt mich ganz schön, dass das nicht einfach klappt, wie es soll...
 
Sobald service openvpn start ausgeführt ist, was ist dann die Ausgaben von "/sbin/ifconfig" und "/sbin/route -n". Daran solltest du deinen VPN Status erkennen können.

service openvpn start dürfte allerdings eher einen OpenVPN Server starten statt den Client.
 
Hatte damals als Ersti am KIT das selbe Problem, bei mir hats aber ausschließlich über Konsole funktioniert. Das Problem, dass man eine vorgefertigte .ovpn Datei wohl nicht über GUI zum laufen bekommt ist anscheinend bekannt, meines Wissens nach aber nicht behoben. Einen manuellen Fix oder workaround abgesehen von manuellem erstellen einer Verbindung oder dem bereits beschriebenen Weg über Konsole scheint es wohl nicht zu geben
 
einfach mal in die .ovpn reingucken und gucken wie die Zertifikatsdateien "verlinkt" sind also wo die abgelegt sein müssen wenn keine Pfad sondern nur eine Namensangabe drin ist dann ins selbe verzeichnis ^^dann packste das ovpn und die zertifikate in einen order (beliebig) und machst vorher

sudo service openvpn stop

und danach

openvpn namederovpndateiohne.ovpn

dann sollte sich die Sitzung direkt im Terminal fenster öffnen wenn dort dann fehler auftreten,
Kurz beenden und das ganze mit diesem änhängsel starten

> NameirgendeinerTXTDatei.txt

so kannst du dir die gesamte log dann ausgeben lassen in eine txt die du uns dann hier geben kannst :DMFG ChoosenEye
 
Zuletzt bearbeitet von einem Moderator:
Die Ausgaben von "/sbin/ifconfig" und "/sbin/route -n" sagen mir leider nichts. Ich hab einen Screenshot davon angehängt. Vielleicht, versteht ihr ja, was der aussagt.

openvpn openvpn-upb (der config-Name ohne .ovpn) hat mir folgenden Fehler gebracht:
Options error: In [CMD-LINE]:1: Error opening configuration file: openvpn-upb
Use --help for more information.

openvpn openvpn-upb > openvpnlog.txt führt zu: "bash: openvpnlog.txt: Keine Berechtigung" Ein "sudo" davor zu hängen hat auch nichts gebracht. Muss ich die txt datei erst vorher erstellen?
Generell finde ich das Berechtigungszeug auf Ubuntu ein bisschen nervig. Kann ich nicht das Terminal von vornherein als Administrator oder root-User oder so starten?
 

Anhänge

  • openvpn.png
    openvpn.png
    120,7 KB · Aufrufe: 193
Moin,

1. Du kannst ein Terminal direkt mit Sudo (Super User rechten) Starten indem du ein Terminal öffnest und folgenendes eingibst:

du wirst dann nochmal aufgefordert dein PW einzugeben und danach ist es ein root Terminal indem du kein sudo mehr vor den befehlen eingeben musst.

2. du hast den befehl falsch ausgeführt.

du solltest als erstes den service von openvpn abschalten

sudo service openvpn stop

danach dann die einzelne openvpn config (datei mit .ovpn) starten dies geht so.

openvpn start nameder.ovpn

ohne ein service oder irgendwas davor.

3. Ob du die Datei (log) vorher erstellen musst weiß ich nicht ist meistens System abhängig es empfiehlt sich bei dir aber
einfach die Datei vorher zu erstellen.

sudo touch dateiname.txt

Falls du noch weitere Probleme hast kannst du mich auch gerne direkt kontaktieren.

Skype: chooseneye
TS3: ivodohl.de

Mit freundlichem Gruß
ChoosenEye
 
Sorry evtl. hast du das alles schon gemacht aber man weiß ja nie.


? Also ich habe einfach unter connection->add->VPN->OpenVPN->connection type-> password ausgewählt dann die CA Datei ausgewählt und die config settings selbst eingeben. ( die CA wahr eigentlich für mac user)


Hast du mal versucht (im GUI Manager) die VPN nicht zu importieren sondern eine neue Anzulegen, da die CA datei auszuwählen und unter advanced, Port und Verschlüsselungsstandard selbst einzugeben ? ( port und VS stehen in der config)


MfG

Rassnahr
 
Zuletzt bearbeitet:
@ChoosenEye: Das hab ich schon so gemacht. Hab davon jetzt auch nochmal einen Screenshot mit den Fehlermeldungen angehängt. In der log-Datei, die ich angelegt habe, steht auch nichts anderes als auf der Konsole ausgegeben wird. Danke für das Angebot, dich persönlich zu kontaktieren. Mache ich morgen vllt per Skype.

@Rassnahr: Also ich habe mit dem GUI-Netzwerkmanager sowohl probiert, die Config zu importieren und dann das Zertifikat zu laden, als auch eine neue OpenVPN-Verbindung zu erstellen und dort das Zertifikat zu laden. Es scheitert immer beim Laden des Zertifikats, weil das nach dem Auswählen nicht vernünftig angezeigt wird (siehe Beschreibung oben).
 

Anhänge

  • openvpn.png
    openvpn.png
    74,6 KB · Aufrufe: 181
Das war jetzt schon interessanter. Er hat sich "aufgehängt" nachdem ich das Zertifikatspasswort eingegeben habe. Hab dann nach ner weile mit Ctrl+C abgebrochen. Screenshot und log-Datei sind angehängt.
Muss ich beim Ausführen immer im /etc/openvpn/ Ordner sein? Kann ich eigentlich auch irgendwie normal mit dem Explorer/Nautilus da hin kommen oder muss ich die Logdatei immer umständlich per Konsole in einen zugänglicheren Ordner kopieren?
Ergänzung ()

Vielleicht liegt es aber auch daran, dass unsere Uni-Server spinnen. Mit meinem Win8 Laptop klappt es nämlich auch nicht. Auf dem Win7 Desktop hingegen schon...
 

Anhänge

  • openvpn.txt
    4,5 KB · Aufrufe: 279
  • openvpn.png
    openvpn.png
    57,7 KB · Aufrufe: 158
Der tut sich nicht aufhängen ^^ du leitest nur mit dem Befehl dahinter die gesamte Consolen Ausgabe in die Datei um deswegen siehste halt nix mehr :D

laut der openvpn.txt bist du sogar verbunden gewesen. siehe

Sat Nov 8 12:51:53 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Nov 8 12:51:53 2014 /sbin/ip link set dev tun0 up mtu 1500
Sat Nov 8 12:51:53 2014 /sbin/ip addr add dev tun0 131.234.217.67/23 broadcast 131.234.217.255
Sat Nov 8 12:51:53 2014 /sbin/ip route add 131.234.154.136/32 via 192.168.0.1
Sat Nov 8 12:51:53 2014 /sbin/ip route add 0.0.0.0/1 via 131.234.216.1
Sat Nov 8 12:51:53 2014 /sbin/ip route add 128.0.0.0/1 via 131.234.216.1
Sat Nov 8 12:51:53 2014 /sbin/ip route add 131.234.0.0/16 via 131.234.216.1
Sat Nov 8 12:51:53 2014 /sbin/ip route add 131.234.154.136/32 via 192.168.0.1
Sat Nov 8 12:51:53 2014 ERROR: Linux route add command failed: external program exited with error status: 2
Sat Nov 8 12:51:53 2014 Initialization Sequence Completed

heißt für mich soviel wie er war verbunden :D und du hast das dann ungefähr 1 minute später wieder abgebrochen

Sat Nov 8 12:53:10 2014 event_wait : Interrupted system call (code=4)
​Sat Nov 8 12:53:10 2014 SIGTERM received, sending exit notification to peer
Sat Nov 8 12:53:12 2014 /sbin/ip route del 131.234.0.0/16
Sat Nov 8 12:53:12 2014 /sbin/ip route del 131.234.154.136/32
Sat Nov 8 12:53:12 2014 /sbin/ip route del 0.0.0.0/1
Sat Nov 8 12:53:12 2014 /sbin/ip route del 128.0.0.0/1
Sat Nov 8 12:53:12 2014 Closing TUN/TAP interface
Sat Nov 8 12:53:12 2014 /sbin/ip addr del dev tun0 131.234.217.67/23
Sat Nov 8 12:53:12 2014 SIGTERM[soft,exit-with-notification] received, process exiting

probiere den Befehl nochmal ohne die ausgabe in eine Txt datei und warte bis die verbindung steht und versuche dann mal dich irgendwo hin zu verbinden während du das Terminal offen hälst :D also irgendwo im VPN netzwerk hin verbinden ^^

Gruß
ChoosenEye
 
Ich kenn mich mit Linux nicht so aus :D

Also in dem einen Terminal bleibt er dann bei Initialization Sequence Completed stehen. Heißt das, dass die Verbindung hergestellt wurde? Und kann ich die nur wieder dadurch beenden, dass ich Strg+C mache? Diese Errormeldung: ERROR: Linux route add command failed: external program exited with error status: 2 kommt trotzdem.

Egal, ich hab in einem anderen Terminal versucht mich mit ssh zum Unispeicher zu verbinden, wofür man im Uninetz sein muss. Aber es ging nicht richtig
Ergänzung ()

Was ich übrigens auch sehr seltsam finde, ist dass fast immer wenn ich das Terminal schließen will, eine Meldung kommt, dass noch ein Prozess in dem Terminal läuft. Was denn für ein Prozess?
Ergänzung ()

Ich hab mich jetzt nochmal mit OpenVPN unter Win7 verbunden - da geht es ja. Die Logdatei davon ist auch angehängt. Unterscheidet sich für mich im wesentlichen in der letzten Zeile:
MANAGEMENT: >STATE:1415459427,CONNECTED,SUCCESS,131.234.217.67,131.234.154.136
 

Anhänge

  • successfulLog.txt
    6,1 KB · Aufrufe: 536
Moin,

das geht mir nun seeeehr ins Detail es wäre cool wenn wir uns irgendwie anders verständigen könnten denn so immer häppchenweise ist das extrem kompliziert :D

Am besten wäre ein Messenger oder was noch besser ist irgendwas worüber wir sprechen können... ^^

Also wenn das bei dir geht Skype habe ich ja schon angedeutet ansonsten gerne Teamspeak oder irgendwas anderes deiner Wahl.

Zu deinem Problem.

Es wäre nun echt am einfachsten mal die Configs von Windows und die von Linux also die ovpn dateien zu bekommen damit man dort mal nachgucken kann wo 1. der Unterschied liegt und 2. Warum das mit Win7 einfach klappt.

Zu deinem Terminal unter Ubuntu wird ein Terminal meines Wissens nach immer als ein Prozess behandelt dementsprechend fragt er dich ob er es beenden soll. Alternativ einfach "exit" eingeben dann gehts sofort zu...

Aufgrund deines Routen Problems würde ich mir gerne mal die Client Config angucken um zu sehen was er eventuell versucht was nicht geht :D ^^

Also es scheint als wenn er die Verbindung versucht aufzubauen es aber nicht ganz schafft nun müssen wir gucken woran das liegt und dies dann beheben.

Gruß
​ChoosenEye
 
Ist geklärt. Schönen Dank an ChoosenEye!
 
Zurück
Oben