Hi Leute,
Ich komme bei meinem Vorgehen nicht mehr weiter bzw. verstehe nicht was noch fehlt?
Situation:
Ich habe hier eine 7240 (ja ich weiss 'Hightech') welche per LAN1 an einem Router hängt welche die Inet Verbindung aufbaut.
Fritz erhält vom Router 192.168.1.102 als IP Adresse und baut sein eigenes Netzwerk 192.168.188.xx auf.
Nun soll die 7240 an einen PiVPN Server 'angeschlossen' werden und das dahinterliegende Netz der 7240 erreichbar machen.
OpenVPN 2.4.9 und Iptables ist auf der Box. Mit dem OpenVPN guiv2 bzw. mit den FreetzWebIF bekomme ich meine Config einfach nicht ans laufen
Der Dienst startet zwar aber nichts passiert wegen TLS handshake? Ich habe meine PiVPN.ovpn direkt im GUI eingegeben
wenn ich hingegen die .ovpn auf der Box per telnet ausführe bekomme ich ein Connection Innitiated, kann den Server anpingen alles chic. Nur ist das Inet dann nicht mehr erreichbar und hier geht es dann weiter mit Iptables?
Sry stehe hier echt auf dem Schlauch....
Was sagt ihr geht das so?
Ich komme bei meinem Vorgehen nicht mehr weiter bzw. verstehe nicht was noch fehlt?
Situation:
Ich habe hier eine 7240 (ja ich weiss 'Hightech') welche per LAN1 an einem Router hängt welche die Inet Verbindung aufbaut.
Fritz erhält vom Router 192.168.1.102 als IP Adresse und baut sein eigenes Netzwerk 192.168.188.xx auf.
Nun soll die 7240 an einen PiVPN Server 'angeschlossen' werden und das dahinterliegende Netz der 7240 erreichbar machen.
OpenVPN 2.4.9 und Iptables ist auf der Box. Mit dem OpenVPN guiv2 bzw. mit den FreetzWebIF bekomme ich meine Config einfach nicht ans laufen
Der Dienst startet zwar aber nichts passiert wegen TLS handshake? Ich habe meine PiVPN.ovpn direkt im GUI eingegeben
Mon Jul 13 16:00:36 2020 OpenVPN 2.4.9 mipsel-unknown-linux-gnu [SSL (mbed TLS)] [LZO] [AEAD] built on Jul 13 2020
Mon Jul 13 16:00:36 2020 library versions: mbed TLS 2.7.15, LZO 2.10
Mon Jul 13 16:00:36 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxx:1194
Mon Jul 13 16:00:36 2020 Socket Buffers: R=[178176->178176] S=[178176->178176]
Mon Jul 13 16:00:36 2020 UDP link local: (not bound)
Mon Jul 13 16:00:36 2020 UDP link remote: [AF_INET]xxxxxxxxxxxxx:1194
Mon Jul 13 16:01:36 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 13 16:01:36 2020 TLS Error: TLS handshake failed
Mon Jul 13 16:01:36 2020 SIGUSR1[soft,tls-error] received, process restarting
Mon Jul 13 16:01:36 2020 Restart pause, 5 second(s)
Mon Jul 13 16:01:41 2020 neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
Mon Jul 13 16:01:41 2020 Exiting due to fatal error
Mon Jul 13 16:00:36 2020 library versions: mbed TLS 2.7.15, LZO 2.10
Mon Jul 13 16:00:36 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxxxx:1194
Mon Jul 13 16:00:36 2020 Socket Buffers: R=[178176->178176] S=[178176->178176]
Mon Jul 13 16:00:36 2020 UDP link local: (not bound)
Mon Jul 13 16:00:36 2020 UDP link remote: [AF_INET]xxxxxxxxxxxxx:1194
Mon Jul 13 16:01:36 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Jul 13 16:01:36 2020 TLS Error: TLS handshake failed
Mon Jul 13 16:01:36 2020 SIGUSR1[soft,tls-error] received, process restarting
Mon Jul 13 16:01:36 2020 Restart pause, 5 second(s)
Mon Jul 13 16:01:41 2020 neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
Mon Jul 13 16:01:41 2020 Exiting due to fatal error
wenn ich hingegen die .ovpn auf der Box per telnet ausführe bekomme ich ein Connection Innitiated, kann den Server anpingen alles chic. Nur ist das Inet dann nicht mehr erreichbar und hier geht es dann weiter mit Iptables?
Sry stehe hier echt auf dem Schlauch....
Was sagt ihr geht das so?
client
dev tun
proto udp
remote xxxxxxxxxxxx 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
askpass /var/media/ftp/uStor01/auth.txt
log /var/tmp/debug_openvpn_pivpn.out
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dev tun
proto udp
remote xxxxxxxxxxxx 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
askpass /var/media/ftp/uStor01/auth.txt
log /var/tmp/debug_openvpn_pivpn.out
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
