ComputerBase Menü
Aktuelles

OpenVPN Fehler tls-remote (2.4.6)

S

Searcher_123

Newbie
Registriert
Okt. 2018
Beiträge
5
Hallo Leute,

ich hab ein Problem mit der Installation von OpenVPN (Windows). Vielleicht habt ihr den einen oder anderen Tip. Ich hab schon im Forum gesucht, aber nichts passendes gefunden.

Also folgendes. Ich versuche die OpenVPN Version auf einem Client (W10) zu installieren (auf einem Win Server 2016 hab ich sie schon installiert und die Zertifikate generiert). Es kommt aber immer eine Fehlermeldung auf dem client:

Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:127: tls-remote (2.4.6)
Use --help for more information.

Hat jemand von Euch eine Idee (ich hab die Zertifikate nach Anleitung (textdatei im Setup)) installiert)?
Hier der Inhalt der Server Config und der Client Config.

-----------------------------------------------------------------------
client config:
-----------------------------------------------------------------------
client
pull
dev tun
dev-node vAdapter_OPENVPN
proto udp
remote ÖFFENTLICHE IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT.crt
key CLIENT.key
cipher AES-256-CBC
comp-lzo
verb 4
# Silence repeating messages
;mute 20
tls-remote server
;ns-cert-type server
;remote-cert-tls server
-----------------------------------------------------------------------
server config:
-----------------------------------------------------------------------
local IP ADRESSE SERVER
port 1194
proto udp
dev tun
dev-node vAdapter_OPENVPN
ca ca.crt
cert SERVER.crt
key SERVER.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route Öffentliche IP und Subnetmask"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
-----------------------------------------------------------------------

Open_VPN.png
 
Ich glaube tls-remote wird nicht mehr unterstützt. Stattdessen verify-x509-name nutzen.
 
Hi danke Dir für die Info. Wo trage ich das ein? In der Client config? So (letzte Zeile):

client
pull
dev tun
dev-node vAdapter_OPENVPN
proto udp
remote ÖFFENTLICHE IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT.crt
key CLIENT.key
cipher AES-256-CBC
comp-lzo
verb 4
# Silence repeating messages
;mute 20
;tls-remote server
;ns-cert-type server
;remote-cert-tls server
verify-x509-server

Dann erscheint die Meldung:

Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:131: verify-x509-server (2.4.6)

Use --help for more information.
 
Zuletzt bearbeitet:
Bei mir steht das so in der Client Config:
verify-x509-server Authority name

Wobei Authority der Name der Server Authority ist. Das ist also ein Eigenname. Müsste bei dir Server sein. Bin aber kein OpenVPN Spezi. Also Vorsicht, gefährliches Halbwissen ;-)
 
Danke für das Feedback. Wenn ich das in die Client Config einfüge erscheint die Meldung:
Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:131: verify-x509-server (2.4.6)

Ich hab die Server Zertifikate wie in der Anleitung erstellt. Muss ich hier (auf dem Server) den Parameter "verify-x509-server" irgendwie mitgeben?
 
Nicht, dass ich wüsste. Wie sieht denn deine Zeile aus?

verify-x509-server "Server" name

Ob mit oder ohne "" musst du probieren. Das liegt manchmal am Client.

Ach und bei mir ist noch

remote-cert-tls server

drin. Das hast du wegkommentiert.
 
Die letzte Zeile (die nicht auskommentierte) ist die Zeile, die ich eingefügt habe. Die Fehlermeldung erscheint immer-mit Anführungszeichen oder ohne.

Was mir nicht klar ist, ist ob ich die Zertifikate mit dem x509 Parameter erstellen muss oder ohne? Ich hab sie wie in der Anleitung erstellt (build-key.bat client). Also ohne den Parameter.

# Silence repeating messages
;mute 20
;tls-remote server
;ns-cert-type server
;remote-cert-tls server
verify-x509-server SERVER

Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:131: verify-x509-server (2.4.6)
Use --help for more information.
 
Ergänze mal ein name hinter SERVER wie ich das in meinem Post auch drin habe.

Code: 
verify-x509-server SERVER name
 
OK. Hab ich gemacht (name hinter Server) -es erscheint trotzdem weiterhin die Meldung (remote cert-tls server ist auch wieder aktiv).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F!r3f0x
Nicht den gesamten Traffic über VPN routen
Antworten
8
Aufrufe
996
F!r3f0x
F!r3f0x
T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
607
tollertyp
T
P
TP-Link ER7212PC OpenVPN Zertifikate exportieren
Antworten
2
Aufrufe
362
Phinix2000
P
D
OpenVPN Split tunnel?
Antworten
16
Aufrufe
2.899
Derzodaic
D
B
Verbindung über OPEN VPN nicht mehr möglich
Antworten
4
Aufrufe
606
qiller
Q
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz