ubuntuusers.de

Hallo,
ich betreibe einen openvpn Server unter Xubuntu und einen Client unter Windows.
Die Keys und Zertifikate habe ich nach der openvpn wiki erstellt.

Der Server startet problemlos:

root@martin:/etc/openvpn# openvpn /etc/openvpn/server.ovpn
Wed Mar 14 23:01:18 2007 OpenVPN 2.0.6 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 10 2006
Wed Mar 14 23:01:18 2007 Diffie-Hellman initialized with 1024 bit key
Wed Mar 14 23:01:18 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Mar 14 23:01:18 2007 TUN/TAP device tun0 opened
Wed Mar 14 23:01:18 2007 ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Wed Mar 14 23:01:18 2007 route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Wed Mar 14 23:01:18 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 14 23:01:18 2007 UDPv4 link local (bound): [undef]:1194
Wed Mar 14 23:01:18 2007 UDPv4 link remote: [undef]
Wed Mar 14 23:01:18 2007 MULTI: multi_init called, r=256 v=256
Wed Mar 14 23:01:18 2007 IFCONFIG POOL: base=10.8.0.4 size=62
Wed Mar 14 23:01:18 2007 IFCONFIG POOL LIST
Wed Mar 14 23:01:18 2007 Initialization Sequence Completed

der Client gibt folgende Fehlermeldung aus:

Wed Mar 14 23:00:01 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Mar 14 23:00:01 2007 Cannot load private key file C:\Programme\OpenVPN\Keys\client.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Wed Mar 14 23:00:01 2007 Error: private key password verification failed
Wed Mar 14 23:00:01 2007 Exiting

Mit dem Pfad dürfte es eigentlich keine Probleme geben:

client.ovpn:

port 1194
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 192.168.0.28 1194
;remote 10.8.0.1 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings

cert C:\\Programme\\OpenVPN\\Keys\\ca.crt
ca C:\\Programme\\OpenVPN\\Keys\\client.crt
key C:\\Programme\\OpenVPN\\Keys\\client.key
ns-cert-type server
;cipher x
comp-lzo
verb 3
;mute 20

Ich habe alle Zertifikate und Keys einmal neu erstellt, brachte leider auch nichts.

Vielen Dank für Hilfe

mfG
I3orisdieklinge

hi. ich hab genau das selbe problem.

Ich hab die zertifikate und keys usw genau so erstellt wie in dem tutorial beschreiben. aber bei mir macht der auch ein fehlermeldung mit irgentwelchen apsswörtern wie oben.

woran könnte das liegen?

ich hab das problem gelöst.

Es lag nicht am erstellen der zertifikats-dateien sondern an der art wie sie übertragen wurden. Es muss sichergestellt sein, dass die dateien im binär-modus übertragen werden. Ich hatte sie aber mittels normalem webserver übertragen , der automatisch die dateien als text übertrug und somit falsch abspeicherte (auch wenn die endung uusw stimmt).

Gelöst hab ich das problem einfach indem ich die ganzen dateien (bla.key, ca.crt, bla.crt) in ein rar-archiv gepackt hab und dieses dann übertragen hab anstatt die dateien einzeln. Somit wird diese problematik umgangen.