ComputerBase Menü
Aktuelles

Problem mit OpenVPN

N

NetAppi

Lieutenant
Registriert
Mai 2008
Beiträge
586
Morgen...
Ich habe folgendes Problem mit OpenVPN.
Und zwar möchte ich einen Server einrichten, auf den dann mehrere Clients, also nicht nur einer, zugreifen können.
Ich habe es auf allen PC's installiert, die Config konfiguriert, Zertifikate erstellt und möchte mich nun verbinden.
Aber es kommt folgende Fehlermeldung:

read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Hier noch die Config des Clients und Servers:

Client:

# OpenVPN soll ins Konfig-Verzeichnis wechseln
cd C:\\Programme\\OpenVPN\\config
# IP des Gateways Cottbus
remote 192.168.100.12 255.255.255.0
# Device fuer IP-Tunnel
dev tun0
# Port und Protokoll
port 1119
proto udp
# Paketgroessen
tun-mtu 1500
fragment 1300
mssfix
# Auth-Server
tls-client
pull
auth SHA1
# Stammzertifikat
ca C:\\keys\\ca.crt
# Zertifikat
cert C:\\keys\\test.crt
key C:\\keys\\test.key
# Debug-Level
verb 3

Server:

# OpenVPN soll ins Konfig-Verzeichnis wechseln
#cd C:\\Programme\\OpenVPN\\config
# Device fuer IP-Tunnel
dev tun0
# Mode
mode server
server 192.168.15.0 255.255.255.0
connect-freq 1 sec
# Port und Protokoll
port 1119
proto udp
# Paketgroessen
tun-mtu 1500
fragment 1300
mssfix
# Eigene Route setzen
route 217.86.152.52 255.255.255.0
client-config-dir ccd
# Client eine neue Route zuweisen
push "route 192.168.0.0 255.255.255.0"
# Auth-Server
tls-server
auth SHA1
#Netzwerkknofiguration
ifconfig-pool-persist ipp.txt
# Dateien einbinden
ca C:\\keys\\ca.crt
cert C:\\keys\\.crt
key C:\\keys\\.key
# Diffie Hellman Parameter
dh C:\\keys\\dh1024.pem
#Debug - Level
verb 5

Wieso kommt diese Fehlermeldung?
Gruß.
 
Also schon mal auf die Konfig geachtet fallen mir folgende Dinge auf.

- "client" fehlt in der Client Konfig.
- Unterschiedliche Subnetze
- verbosity unterschiedlich (vl. ja aber absichtlich)
- Warum auch immer du ins Verzeichnis wechselst, am Server machst du das nicht.
- Bei den Dateien stehen unter cert und key nur die Endungen.

Dann stellt sich die Frage: Wie sind Server/Clients miteinander Verbunden, über einen Router? Sind da entsprechende Routen angelegt?

Anbei mal meine alte Config (wenn ich die richtige Version erwischt hab), da war mein Router OpenVPN Server - falls dir das hilft.
 

Anhänge

Zuletzt bearbeitet:
Das mit dem Client können wir versuchen. Danke für den Tipp.
Was die Datei-Endungen angeht... den einzelnen Zertifikaten wurde kein Name vergeben, daher wurden diese so erstellt.
Was die Subnetzmasken angeht, sind doch alle identisch so wie ich das richtig gelesen habe. Ansonsten sind deine config-daten auf jedenfall was den Server inhaltlich angeht, fast identisch. Kann es vllt. daran liegen, das wir das in einem LAN versuchen?
Bin für weitere Information offen...


Edit:
Wir haben jetzt nochmal die Config verändert und es klappt fast. Folgende Fehlermeldung haben wie beim Server:

Mon Dec 15 08:11:07 2008 us=208877 192.168.100.8:1194 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=DE/ST=BB/O=DT_AG/OU=Home/CN=Philip/emailAddress=K.*********@web.de
Mon Dec 15 08:11:07 2008 us=209035 192.168.100.8:1194 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Mon Dec 15 08:11:07 2008 us=209058 192.168.100.8:1194 TLS Error: TLS object -> incoming plaintext read error
Mon Dec 15 08:11:07 2008 us=209071 192.168.100.8:1194 TLS Error: TLS handshake failed
Mon Dec 15 08:11:07 2008 us=209227 192.168.100.8:1194 SIGUSR1[soft,tls-error] received, client-instance restarting

Beim Client kommt folgendes:

Mon Dec 15 08:22:44 2008 TLS Error: reading acknowledgement record from packet
 
Zuletzt bearbeitet:
stimmen die Uhrzeiten überein?
weil das TLS Zertifikat Uhrzeit abhängig ist
und wenn die Uhrzeiten nicht übereinstimmen geht das mit dem TLs schief


mfg

awo
 
Die Zertifikate wurden alle eigentlich zum selben Zeitpunkt erstellt.
Die Fehlermeldungen wurden bloß zum unterschiedenlichen Zeitpunkt gepostet.
Daher der Zeitunterschied von 11 Minuten.
Aber das Problem kann doch nur noch bei der Herstellung der Zertifikate liegen oder?

Gruß
 
Die Zeiten vom Server und vom Client sind gleich.
 
gut

dann check mal den google link das sind haufen weise leute die das gleiche problem haben wie du

mfg

awo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

stna1981
Kann mich nicht per IPv6 GUA zu OpenVPN verbinden
2
Antworten
28
Aufrufe
1.493
Avenger84
Avenger84
Twapsel
OpenVPN mit Fritzbox will nicht funktionieren
Antworten
15
Aufrufe
2.297
Twapsel
Twapsel
Flo31
Beryl AX (GL-MT3000) und OpenVPN
Antworten
2
Aufrufe
737
Flo31
Flo31
A
OpenVPN auf Draytek einrichten
Antworten
2
Aufrufe
1.104
Andy81
A
I
OpenVPN in Nobara installieren
Antworten
19
Aufrufe
1.487
Uridium
Uridium
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz