1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Brauche Rat (OpenVPV server mit Freetz)

Dieses Thema im Forum "Fritzbox Talk" wurde erstellt von Zig3un3r, 9. September 2013.

  1. Zig3un3r
    Offline

    Zig3un3r Freak

    Registriert:
    21. September 2010
    Beiträge:
    207
    Zustimmungen:
    21
    Punkte für Erfolge:
    18
    Beruf:
    IT-Systemelektroniker
    Hallo Gemeinde,

    Habe meinen W920V gefreetz und versuche nun seit zwei Tagen den OpenVPN server ans laufen zu bekommen.
    Es hapert leider noch an der einen oder anderen Stelle.

    Als vorlage habe ich die Anleitung von hier hergenommen, welche ich auch bis zum Schluss erfolgreich durchlaufen habe.
    Die Zertifikate wurden per Openvpn auf meinem Ubunto Rechner ertsellt.

    Eins vorweg: In Sachen Linux und OpenVPN hab ich nicht viel Erfahrung

    Hoffe der Link ist Erlaubt:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Um euch einen Überblick zu verschaffen habe ich hier mal die Einstellungen als Screen (aus dem Webif) sowie in Textform (openvpn.conf) vom Sever mit angefügt:

    openvpn.conf (Datei-Inhalt)

    proto udp
    dev tap0
    ca /tmp/flash/openvpn/ca.crt
    cert /tmp/flash/openvpn/box.crt
    key /tmp/flash/openvpn/box.key
    dh /tmp/flash/openvpn/dh.pem
    tls-server
    port 1194
    ifconfig 192.168.253.253 255.255.255.0
    push "route-gateway 192.168.253.253"
    push "route 192.168.254.0 255.255.255.0"
    max-clients 12
    mode server
    ifconfig-pool 192.168.253.240 192.168.253.252
    push "route 192.168.253.0 255.255.255.0"
    client-to-client
    push "dhcp-option DNS 192.168.253.253"
    tun-mtu 1500
    mssfix
    verb 3
    cipher BF-CBC
    comp-lzo
    keepalive 10 120
    status /var/log/openvpn.log
    chroot /tmp/openvpn
    user openvpn
    group openvpn
    persist-tun
    persist-key

    Screen aus dem WebIF von Freetz mit Einstellungen:

    [​IMG]

    Um eine externe Verbindung zu Testen, erstelle ich ein WLAN über mein Iphone wo dann wiederum der Client (Ubuntorechner) verbunden ist.

    die Clientconfig sieht so aus:

    client
    dev tun
    proto udp
    remote XXX.dyndns.de 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert homekey.crt
    key homekey.key
    ns-cert-type server
    comp-lzo
    verb 3

    Versuche ich nun darüber auf den OpenVPN Server zu kommen erhalte ich folgende meldung am Ubunto Rechner:

    root@ro-LIFEBOOK-E751:/etc/openvpn# sudo openvpn homekey.ovpn
    Mon Sep 9 20:33:07 2013 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
    Mon Sep 9 20:33:07 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Enter Private Key Password:
    Mon Sep 9 20:33:13 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Mon Sep 9 20:33:14 2013 LZO compression initialized
    Mon Sep 9 20:33:14 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Sep 9 20:33:14 2013 Socket Buffers: R=[163840->131072] S=[163840->131072]
    Mon Sep 9 20:33:14 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Sep 9 20:33:14 2013 Local Options hash (VER=V4): '41690919'
    Mon Sep 9 20:33:14 2013 Expected Remote Options hash (VER=V4): '530fdded'
    Mon Sep 9 20:33:14 2013 UDPv4 link local: [undef]
    Mon Sep 9 20:33:14 2013 UDPv4 link remote: [AF_INET]XX.XX.XX.XX:1194
    Mon Sep 9 20:33:14 2013 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:1194, sid=7eaabe50 90aaaf6b
    Mon Sep 9 20:33:15 2013 VERIFY OK: depth=1, /C=DE/ST=GER/L=Fo/O=free4all/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
    Mon Sep 9 20:33:15 2013 VERIFY OK: nsCertType=SERVER
    Mon Sep 9 20:33:15 2013 VERIFY OK: depth=0, /C=DE/ST=GER/L=Fo/O=free4all/OU=changeme/CN=server/name=changeme/emailAddress=mail@host.domain
    Mon Sep 9 20:33:16 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Sep 9 20:33:16 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Sep 9 20:33:16 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Sep 9 20:33:16 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Sep 9 20:33:16 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Mon Sep 9 20:33:16 2013 [server] Peer Connection Initiated with [AF_INET]XX.XX.XX.XX:1194
    Mon Sep 9 20:33:19 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    Mon Sep 9 20:33:19 2013 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.253.253,route 192.168.254.0 255.255.255.0,route 192.168.253.0 255.255.255.0,dhcp-option DNS 192.168.253.253,ping 10,ping-restart 120,ifconfig 192.168.253.240 255.255.255.0'
    Mon Sep 9 20:33:19 2013 OPTIONS IMPORT: timers and/or timeouts modified
    Mon Sep 9 20:33:19 2013 OPTIONS IMPORT: --ifconfig/up options modified
    Mon Sep 9 20:33:19 2013 OPTIONS IMPORT: route options modified
    Mon Sep 9 20:33:19 2013 OPTIONS IMPORT: route-related options modified
    Mon Sep 9 20:33:19 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Mon Sep 9 20:33:19 2013 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
    Mon Sep 9 20:33:19 2013 ROUTE default_gateway=192.168.19.1
    Mon Sep 9 20:33:19 2013 TUN/TAP device tun0 opened
    Mon Sep 9 20:33:19 2013 TUN/TAP TX queue length set to 100
    Mon Sep 9 20:33:19 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Sep 9 20:33:19 2013 /sbin/ifconfig tun0 192.168.253.240 pointopoint 255.255.255.0 mtu 1500
    SIOCSIFDSTADDR: Invalid argument
    Mon Sep 9 20:33:19 2013 Linux ifconfig failed: external program exited with error status: 1
    Mon Sep 9 20:33:19 2013 Exiting

    So wie ich es als Laie aus dem Log erkennen kann kommt der Ubuntorechner am Server an und akzeptiert die "Zertifikats-Verbindung" (Ich nennst mal so)

    Mon Sep 9 20:33:15 2013 VERIFY OK: depth=1, /C=DE/ST=GER/L=Fo/O=free4all/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
    Mon Sep 9 20:33:15 2013 VERIFY OK: nsCertType=SERVER
    Mon Sep 9 20:33:15 2013 VERIFY OK: depth=0, /C=DE/ST=GER/L=Fo/O=free4all/OU=changeme/CN=server/name=changeme/emailAddress=mail@host.domain
    Mon Sep 9 20:33:16 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Sep 9 20:33:16 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Sep 9 20:33:16 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Sep 9 20:33:16 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Sep 9 20:33:16 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Mon Sep 9 20:33:16 2013 [server] Peer Connection Initiated with [AF_INET]XX.XX.XX.XX:1194

    Was mich jetzt im "Dunkeln" sitzen lässt bzw. ich nichts damit anzufangen weiss ist der Part hier:
    Was passiert den hier bzw. was passiert nicht ! Mir fehlt hier das verständnis !


    Mon Sep 9 20:33:19 2013 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
    Mon Sep 9 20:33:19 2013 ROUTE default_gateway=192.168.19.1
    Mon Sep 9 20:33:19 2013 TUN/TAP device tun0 opened
    Mon Sep 9 20:33:19 2013 TUN/TAP TX queue length set to 100
    Mon Sep 9 20:33:19 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Sep 9 20:33:19 2013 /sbin/ifconfig tun0 192.168.253.240 pointopoint 255.255.255.0 mtu 1500
    SIOCSIFDSTADDR: Invalid argument
    Mon Sep 9 20:33:19 2013 Linux ifconfig failed: external program exited with error status: 1
    Mon Sep 9 20:33:19 2013 Exiting

    Zur Übersicht halber hier noch die IPconfig vom Router,Virt IP OpenVPN und Client IP beim Verbindungsversuch.

    IPNETZ W920V

    192.168.254.0/24 - Router hat die 192.168.254.254
    DHCP am Router ist 192.168.250-253

    VPN Server: 192.168.253.253 /DHCP für Clients 192.168.253.240 192.168.253.252

    Client bei Verbindungsversuch: 192.168.19.X


    Ich habe so gut es geht euch die Infos welche ich habe hier zusammengetragen
    Solltet ihr mehr Informationen benötigen gebt mir bescheid.

    Danke schonmal im voraus !

    Guss Zig3un3
     
    Zuletzt bearbeitet: 10. September 2013
    #1
  2. phantom

    Nervigen User Advertisement

  3. hoatzer
    Offline

    hoatzer Ist oft hier

    Registriert:
    6. September 2011
    Beiträge:
    176
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    AW: Brauche Rat (OpenVPV server mit Freetz)

    der Screen vom WebIf geht leider ned. Kannst du das korrigieren?
     
    #2
  4. Zig3un3r
    Offline

    Zig3un3r Freak

    Registriert:
    21. September 2010
    Beiträge:
    207
    Zustimmungen:
    21
    Punkte für Erfolge:
    18
    Beruf:
    IT-Systemelektroniker
    AW: Brauche Rat (OpenVPV server mit Freetz)

    Hy hoatzer,

    Jetzt müsste es funktionieren !

    Gruss Zig
     
    #3
  5. hoatzer
    Offline

    hoatzer Ist oft hier

    Registriert:
    6. September 2011
    Beiträge:
    176
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    AW: Brauche Rat (OpenVPV server mit Freetz)

    Wieso verwendest du Brücke? Du willst doch einen Rechner (Roadwarrior) rein lassen.
    Stell mal auf Tunnel (TUN) um
     
    #4
  6. hoatzer
    Offline

    hoatzer Ist oft hier

    Registriert:
    6. September 2011
    Beiträge:
    176
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    AW: Brauche Rat (OpenVPV server mit Freetz)

    gibt's ein Update?
     
    #5

Diese Seite empfehlen