OpenVPN - Problem

[Bibabuzeman]

Hallo,

ich versuche derzeit ein VPN Netzwerk mit OpenVPN aufzubauen zwischen einen W7 PC und einen XP PC.

Der W7 soll der OpenVPN Server sein - dieser läuft auch.( TCP Server - Port 8080)

Der Client, der XP Rechner, macht mir Probleme. Wenn ich meine client config starten möchte bekomme ich folgende Fehlermeldung:

HTTP Proxy returned: HTTP/1.0 502 Proxy Error Der Angegebene SSL - Anschluss ist nicht erlaubt)
HTTP proxy returned bad status
TCP/UDP Closing socket

 

[Rego]

Welcher Port ist den in der Clientconfig eingestellt?
Wäre der Standard-Port 1194 nicht passender?

Wie sieht Deine Config aus?

Hier mal eine Beispiel-Config

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote Target-IP 1194
pkcs12 Certificate.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

 

[Bibabuzeman]

Hallo,

erstmal danke für die schnelle Antwort.

Hier meine config des Servers:

;local a.b.c.d
port 8080
     # TCP or UDP server?
proto tcp
;proto udp

dev tap
;dev tun
dev-node OpenVPN
ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\server.crt
key c:\\Programme\\OpenVPN\\config\\server.key 
dh c:\\Programme\\OpenVPN\\config\\dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20

Die Befehle in den Kommentaren sind nur für eventuelle spätere Einstellungen in der config enthalten.

 

[Rego]

Hallo,

das ist ja die Server-Config. Wie sieht den die Client-Config aus?

Hier mal ein Auszug aus meiner OpenVPN-Server-Config (unter Linux):

daemon openvpnserver
writepid /var/run/openvpn.pid
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ca/cacert.pem
cert /var/ipcop/certs/hostcert.pem
key /var/ipcop/certs/hostkey.pem
dh /var/ipcop/private/dh1024.pem
script-security 2
server XXX.XXX.XXX.XXX 255.255.255.0
push "route XXX.XXX.XXX.XXX 255.255.255.0"
client-to-client
fast-io
keepalive 10 60
client-connect /usr/local/bin/openvpn.sh
client-disconnect /usr/local/bin/openvpn.sh
status-version 1
status /var/log/openvpnserver.log 30
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN domain.lan"
push "dhcp-option DNS XXX.XXX.XXX.XXX"
push "dhcp-option DNS XXX.XXX.XXX.XXX"
push "dhcp-option WINS XXX.XXX.XXX.XXX"
push "dhcp-option WINS XXX.XXX.XXX.XXX"
max-clients 100
tls-verify /usr/local/bin/openvpnverify
crl-verify /var/ipcop/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

Gruß
Rego

 

[Bibabuzeman]

Alles klar..

das wäre die hier:

client
dev tap
;dev tun
dev-node OpenVPN
proto tcp
;proto udp
remote server 8080
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
http-proxy-retry # retry on connection failures
http-proxy proxy 8080 stdin basic
;mute-replay-warnings
ca c:\\Programme\\OpenVPN\\config2\\ca.crt
cert c:\\Programme\\OpenVPN\\config2\\client1.crt
key c:\\Programme\\OpenVPN\\config2\\client1.key
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20

 

[Rego]

wie sieht den die Windows 7 Firewall aus?

 

[Bibabuzeman]

Ist bereits aus.
Scheint wohl ein Problem mit SSL zu geben...

 

[Rego]

Versuch's mal mit nem anderen Port und starte den Server-Dienst neu. Welche Version von OpenVPN verwendest Du?