Sie sind nicht angemeldet.

[gelöst] openvpn unter 8.04 geht einfach nicht

schwedeii

User

  • »schwedeii« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 28.07.2008

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

1

28.07.2008, 18:11

openvpn unter 8.04 geht einfach nicht

Moin, ich habe folgendes Problem. Habe mir eine Ubuntu aufgesetzt, die openvpn.conf mit Key aus Debian etch rübergenommen, und gestartet. Aber der Client antwortet nur mit Failed. Warum, weiss ich nicht, das Netzwer ist i.o und alles andere klappt auch, nur das VPN nicht. ;(
hier meine .conf:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

#IP-Adressen _IM_ VPN
ifconfig 192.168.2.2 192.168.2.1
secret /etc/openvpn/keys/compaq.key
#diesen Port fuer UDP in der Firewall oeffnen
port 8989
proto udp
#um NAT-Tabelleneintraege nicht verfallen zu lassen(ping)
keepalive 18 86
#server adresse
remote 192.168.1.1
#device tun nutzen
dev tun
route-gateway 192.168.2.1
redirect-gateway
#komprimierung
comp-lzo
#mtu kleiner als DSL-mtu
tun-mtu 1400
#tunnel immer offen halten
persist-tun
#key halten bei restart der verbind
persist-key
#Verschluesselungsmodus
cipher AES-256-CBC
#nach dem lesen der konfig und dem Start wird openvpn auf diese Userid gesetzt
user nobody
group nogroup
#openvpn soll sich von der konsole abkoppeln
daemon
#verb 5

___________________________________________________________
Mod.EDIT: Zwei Threads zum selben Thema zusammengeführt - bitte nachlesen, was in den Forenregeln zu "Crossposting" steht; [ code]-Tags gesetzt (Code markieren und Button # klicken), Bluegrass

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »schwedeii« (05.08.2008, 18:59)

schwedeii

User

  • »schwedeii« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 28.07.2008

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

2

04.08.2008, 23:59

Ubuntu-VPN nach update gegrillt.

Eigentlich habe ich nichts falsch gemacht, könnt ich meinen.
1. Ich arbeite eigentlich ausschliesslich mit Laptops
2. Ich sichere mein WLAN mit VPN ab.
Mit meinen Debian-Rechnern ist das überhaupt kein Problem. Nun habe ich mir einen eeepc zugelegt, der nun auch schon eine Weile mit Ubuntu läuft. Openvpn installiert, durchgestartet und siehe da, er tut es.
Also Ubuntu bei einem Kumpel installiert und openvpn drauf, Verbindung über das Internet zu mir. Nix da geht einfach nicht. Und das mit einer Config, die ich zu Hause mehrfach getestet habe. Danach habe ich auf meinem 1. Lappie e neben der Debian etch ein Ubuntu installiert. Auch hier hat die config, die unter Debian einwandfrei läuft, (auf dem gleichen Rechner!!!) versagt.
Nun der Hammer: :cursing:
Nach einem Update von Openvpn auf meinem eeepc geht auch hier das openvpn nicht mehr. Ich bin Stinksauer!!!.
hier mein erstes Posting mit der entsprechenden 1. config.
Von wegen ubuntu ist einfach...

xelaris

User

Beiträge: 301

  • Nachricht senden

3

05.08.2008, 01:24

"geht nicht" ist etwas ungenau. Was gibt es denn für eine Fehlermeldung? Nutzt du zur Konfiguration bzw. zum Verbinden den Netzwerkmanger? Dann kannst du "openvpn <configdatei>" in der Konsole aufrufen um die Meldungen zu bekommen. Dazu musst du, wie ich gerade gesehen habe, das "daemon" aus der config-Datei nehmen. Das lässt mich auch vermuten, dass du openvpn schon selbst in der Konsole aufrufst.
Das es bei deinem Kumpel nicht funktioniert hat kann ja viele Möglichkeiten haben (z.B. Firewall). Das heißt nicht, dass es das gleiche Problem ist, das du jetzt mit Ubuntu auf deinem eeepc hast. Das es dort jetzt nach dem Update nicht funktioniert könnte evtl. an den Zertifikaten liegen, da in der OpenSSL Bibliothek vor kurzen eine Sicherheitslücke entdeckt wurde. Vielleicht werden jetzt Schlüssel die vor dem Update erzeugt wurden nicht mehr akzeptiert, auch wenn ich mir das so eigentlich nicht vorstellen kann. Aber die Ausgabe von openvpn in der Konsole wird bestimmt einen Hinweis auf das Problem liefern.

schwedeii

User

  • »schwedeii« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 28.07.2008

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

4

05.08.2008, 09:48

"openvpn <configdatei>" genau da war de Knackpunkt!! Es ist tatsächlich so, openvpn akzeptiert die Schlüssel, die mit dem alten VPN generiert wurden nicht mehr. Danke für die Hilfe, aber ich hab immer mit /etc/init.d/openvpn restart probiert, und da gab es keine wirkliche Fehlermeldung... Auf o.g weise kam sofort: /etc/openvpn/Schlüssel/schlüssel.key is a known key.

xelaris

User

Beiträge: 301

  • Nachricht senden

5

05.08.2008, 10:00

Schön, dass es dann doch so schnell ging den Fehler zu finden, ist ja selten so :) . Wenn es jetzt funktioniert, kannst du diesen Thread ja als [gelöst] markieren, indem du deinen ersten Beitrag editierst.