Vpn

[Hane1991]

Also da kommt auch mit einer erneuten Konsole nichts anderes! Hab jetzt die passwort.txt mal aus der config genommen um manuell eingeben zu können und hab absichtlich ein falsches pw eingegeben, da ändert sich auch gar nix, sieht so aus, als wäre es so, dass es gar nicht interessiert welches pw oder nutzernamen ich eingeben! Das ist komisch... wenn ich nur ein bisschen mehr peilen würde

Mal so nebenbei, was für ein Image nutzt du? auch das Newnigma2?

 

[lenny]

Ja ich nutze auch das Enigma2.

Bitte probiere folgendes -> wechsle in das Verzeichnis /etc/openvpn und starte openvpn testweise so

openvpn --config client.conf

Dann kommt die Ausgabe des Verbindungsaufbaus.

Und als letzte Zeile sollte

Mon Mar 19 22:11:55 2012 Initialization Sequence Completed

stehen

 

[Hane1991]

da kommt ständig ein Error, folgende Zeilen wiederholen sich immer wieder:

Mon Mar 19 22:20:47 2012 TCP/UDP: Incoming packet rejected from 213.232.xyz.xyz:1194[2], expected peer address: 213.232.xyz.xyz:1194 (allow this incoming source address/port by removing --remote or adding --float)
Mon Mar 19 22:20:47 2012 TCP/UDP: Incoming packet rejected from 213.232.xyz.xyz:1194[2], expected peer address: 213.232.xyz.xyz:1194 (allow this incoming source address/port by removing --remote or adding --float)

Mon Mar 19 22:20:47 2012 TCP/UDP: Incoming packet rejected from 213.232.xyz.xyz:1194[2], expected peer address: 213.232.xyz.xyz:1194 (allow this incoming source address/port by removing --remote or adding --float)
Mon Mar 19 22:20:47 2012 TCP/UDP: Incoming packet rejected from 213.232.xyz.xyz:1194[2], expected peer address: 213.232.xyz.xyz:1194 (allow this incoming source address/port by removing --remote or adding --float)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)
Mon Mar 19 22:20:48 2012 TLS Error: Unroutable control packet received from 213.232.xyz.xyz:1194 (si=3 op=P_CONTROL_V1)

 

[lenny]

TLS Error -> das kann einige Ursachen haben.Zeiteinstellungen etc..

 

[vdrschlucke]

ich highjacke den thread mal ganz kurz

ist bei den dream immer die möglichkeit gegeben einfach per online update einen vpn funktionalität (client) reicht nachzurüsten?
gilt das für alle modelle?
auch für clone (richtiges image vorraus gesetzt: no timebomb)?

danke & nicht böse sein

p.s.: so einen ähnlichen log hatte ich auch mal (ist aber schon länger her und bin mir nicht ganz sicher)

damals hab ich die 3 dateien (zertifikat, schlüsseldatei, etc.) nochmal neu rüberkopiert und dann gings. hab aber nen eigenen vpn server

 

[lenny]

das entsprechende Image vorausgesetzt dann kannst openvpn online installieren. ist als geminiplugin intergriert.

 

[dArk4psyco]

VPN Tunnel

Hallo, ich habe mal ne spezielle Frage zu openvpn und Linux.
Ich habe einen Debian Rechner auf dem IPC läuft. Openvpn ist soweit auch darauf installiert.
Ich habe einen Tunnel zu einem VPN-Anbieter erfolgreich hergestellt. Ausserdem habe ich auf diesem Debian Rechner einen Proxy-Server installiert damit ich mit anderen Rechnern bei mir im Netzwerk über diesen Tunnel surfen kann.
Jetzt würde ich gerne zu Versuchszwecken mal den kompletten Internettraffic eines PCs über den Debian Rechner auf dem der VPN Tunnel besteht schicken. Also durch den Tunnel.
Auf dem Debian Rechner habe ich die IP-Weiterleitung über "net.ipv4.ip_forward=1" eingeschaltet, und auf einem herkömmlichen Win PC habe ich bei den Netzwerkeinstellungen bei Internet Gateway und DNS Server die lokale IP des Debian Rechners eingetragen.
Leider klappt das nicht.
Kann mir da vielleicht einer Tipss zu geben?

 

[lenny]

IP-Forwarding hast ja schon aktiviert:
echo 1 > /proc/sys/net/ipv4/ip_forward
jetzt eine FORWARD-Chain setzen:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

dann maskieren:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Ausserdem die OUTPUT-Chain auf ACCEPT setzen, damit Verbindungen nach aussen aufgebaut werden:
iptables -P OUTPUT ACCEPT
dann beim client den Gateway eintragen und lossurfen
**mh** hoffe so auf die schnelle alles richtig geschrieben zu haben ***

 

[dArk4psyco]

Ich habe das genauso per copy paste durchgeführt, aber das hat leider nicht geklappt.

 

[lenny]

Was für ein iface hast du ? tun o. tap?
poste mal ifconfig und route....

 

[Vip0r123456]

Hallo zusammen,

ich wollt mir grad auch meinen ivacy-zugang in die dream basteln frag mich jetzt aber allen voran erstmal: Wo habt ihr die Zertifikate her? Ich find auch der ivacy-page nirgens nen Download

 

[lenny]

zb von hier:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[Vip0r123456]

Hi lenny,

danke... ich hab mich jetzt einfach mal dran gemacht und wollte das ganze ausprobieren und mich dann erstmal von meinem macbook aus über tunnelblick (openvpn) verbinden.

Eine vollständige Verbindung krieg ich leider nicht hin, der Verbindungsaufbau bleibt immer bei nachfolgenden Logeinträgen stehen:

2012-04-03 12:36:25 MANAGEMENT: CMD 'state on'
2012-04-03 12:36:25 MANAGEMENT: CMD 'state'
2012-04-03 12:36:25 MANAGEMENT: CMD 'hold release'
2012-04-03 12:36:25 *Tunnelblick: Established communication with OpenVPN
2012-04-03 12:36:25 *Tunnelblick: Obtained VPN username and password from the Keychain
2012-04-03 12:36:25 MANAGEMENT: CMD 'username "Auth" "hierstandusername"'
2012-04-03 12:36:25 MANAGEMENT: CMD 'password [...]'
2012-04-03 12:36:25 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2012-04-03 12:36:25 WARNING: file 'ivacy-client.key' is group or others accessible
2012-04-03 12:36:25 WARNING: file 'ivacy-tls.key' is group or others accessible
2012-04-03 12:36:25 Control Channel Authentication: using 'ivacy-tls.key' as a free-form passphrase file
2012-04-03 12:36:25 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2012-04-03 12:36:25 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2012-04-03 12:36:25 LZO compression initialized
2012-04-03 12:36:25 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
2012-04-03 12:36:25 Socket Buffers: R=[42080->65536] S=[9216->65536]
2012-04-03 12:36:25 MANAGEMENT: >STATE:1333449385,RESOLVE,,,
2012-04-03 12:36:25 RESOLVE: NOTE: openvpn.ivacy.com resolves to 3 addresses
2012-04-03 12:36:25 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
2012-04-03 12:36:25 Local Options hash (VER=V4): '02af3434'
2012-04-03 12:36:25 Expected Remote Options hash (VER=V4): '3f08d474'
2012-04-03 12:36:25 UDPv4 link local: [undef]
2012-04-03 12:36:25 UDPv4 link remote: 213.232.200.170:1194
2012-04-03 12:36:25 MANAGEMENT: >STATE:1333449385,WAIT,,,
2012-04-03 12:37:25 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2012-04-03 12:37:25 TLS Error: TLS handshake failed
2012-04-03 12:37:25 TCP/UDP: Closing socket
2012-04-03 12:37:25 SIGUSR1[soft,tls-error] received, process restarting

Hast du ne Idee? Klingt irgendwie so als ob ivacy nicht erreichbar wäre...


was ich mir allerdings nicht vorstellen kann

Internetverbindungs steht selbstverständlich

 

[Vip0r123456]

sorry, doppelpost

 

[dArk4psyco]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Also ich habe ein tun interface eingestellt

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das wird bei route angezeigt:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!