ubuntuusers.de

Hi,

die Installation vom Server scheint funktioniert zu haben.

Frage 1: Es läuft auch OpenSSH auf dem Server .. verträgt sich das mit OpenVPN? Die streiten sich ja dann beide um Port 22, oder?

Ich habe einen Windowsclient (OpenVPN GUI) und will mich damit verbinden. Habe auch alles installiert ( http://openvpn.se/install.txt ) und bekomme dann folgende Meldung:

1
2
3
4
5

Sat May 22 10:57:51 2010 us=140000 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sat May 22 10:57:51 2010 us=171000 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Sat May 22 10:57:51 2010 us=171000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat May 22 10:57:51 2010 us=187000 Insufficient key material or header text not found found in file 'key.txt' (0/128/256 bytes found/min/max)
Sat May 22 10:57:51 2010 us=187000 Exiting

Leider finde ich dazu im Internet nur was in französisch und anderes nicht hilfreiches. ☹

Wie ist denn das Prinzip? Die private.key Datei vom Server muss ich kopieren und genau so als key.txt für meinen Win Client benutzen, oder?

Danke schon mal Bye, Transmitter

Wir haben ein super Wiki, in dem Schritt für Schritt alles erklärt ist:

OpenVPN

P.S: OpenVPN läuft auf einen komplett anderen Port als SSH, keine Ahnung wie du auf den Trichter kommst. Also kein streiten, es ist sogar sinnvoll, beides zu installieren.

Grüße

Das sieht soweit ganz gut aus, passt nur nicht zu meiner Installation.

Ich habe die Installationsanleitung von OpenVPN.net bentutzt. Gleich der erste Schritt funktioniert schon nicht:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

Ich habe das Verzeichnis: /usr/share/doc/openvpn_as ein locate server.conf.gz gibt 0 Ergebnisse zurück

Klar .. das ist jetzt nur die Beispiel Konfiguration, aber wenn schon der erste Schritt des How-Tos nicht funktioniert, soll ich lieber alles nochmal deinstallieren und mich nur an das HowTo hier halten?

Und prinzipiell benötige ich auch gar kein HowTo zur Serverinstalltion mehr - da meint das Web-Admin-Interface auf derm Server, dass alles in Ordnung wäre. Müsste halt nur wissen, wieso mein Windows Client jetzt über den Key meckert ☹

Und je nachdem welches HowTo man verwendet, kann man u. U. eine Warnung finden, dass VPN den selben Port wie SSH verwendet und man deswegen auf SSH verzichten soll - die Weißheit kam nicht von mir, hatte ich nur gelesen und mich gewundert. 😉

Bye, Transmitter

OpenSSH und OpenVPN "vertragen" sich nicht? Welcher Vollpfosten hat das denn geschrieben. Natürlich funktioniert nicht jedes beliebige HowTo auch mit Ubuntu, das ist dir schon klar? Dazu sind die Wiki-Artikel von Ubuntuusers.de da, die extra auf (welch Überraschung) Ubuntu zugeschnitten sind. Nutzt du etwa diesen Müll Webmin? Empfehlung: distanziere dich lieber ganz schnell von zu aufgeblasenen "GUI-Helfern", mit den Ladungen an Dokumentationen, die du hier findest hat noch jeder seine Dienste zum Laufen gebracht. Lesen ist der Schlüssel zum Erfolg.

MfG Nefarius

Tatsache .. kaum nimmt man die richtige Anleitung, schon geht's. Hatte natürlich darauf geachtet eine Kubuntu Anleitung zu nehmen .. aber irgendwie mochte die mich wohl nicht.

So .. ich bin erfolgreich mit Deutschland verbunden, jetzt eine saublöde Frage auf die ich keine Antwort finde:

Wie bringe ich jetzt meinem Firefox bei, diese VPN Verbindung zu nutzen? Fungiert die als Proxy? Und wenn nein, muss ich jetzt zusätzlich einen Proxy Server auf meinem Linux PC einrichten?

*Seufz* Ein weiterer klarer Fall: bitte schön.

MfG Nefarius

Ich wäre glücklich, wenn die Anleitungen funktionieren würden. Leider ist das in meinen Fall anders. Bin das jetzt insgesamt 4 mal komplett durchgegangen und ich bekam nur beim 2. Versuch eine Verbindung, aber Firefox wollte nicht - evtl. der Gateway or ne Rout ..

Jetzt bin ich wieder einen Schritt weiter hinten:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Klar, das gab es auch schon oft .. sogar als schöne FAQ: http://openvpn.net/index.php/open-source/faq.html#keynegfail

A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194). Habe auf dem Router vor dem Linux Rechner sowohl TCP als auch UDP Portforwardings eingerichtet.

A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Das sollte Abhilfe geschafft haben: iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT iptables -I FORWARD -i ethX -o tun0 -j ACCEPT

The OpenVPN client config does not have the correct server address in its config file. Sowohl mit IP als auch dyndns probiert.

Another possible cause is that the windows firewall is blocking Testweise ganz ausgeschaltet.

Bis dahin kam ich und nicht weiter. Wüsste jetzt nicht mehr, was ich ausprobieren sollte ☹

Client auf Windows:

client
dev tun
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ersterclient.crt
key ersterclient.key
ns-cert-type server
comp-lzo
verb 5

Server

port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key   
dh ./easy-rsa2/keys/dh1024.pem 
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 5

Habe ich irgendwo etwas übersehen?

Nochmal ich.

Ich sitze in China. Kann es sein, dass da manche DNS Server o. etwas anderes gelbockt sind auf die ich zugreifen müsste?

Hi,

und woher gedenkst du sollten wir das wissen? 😛 Probier halt OpenDNS oder die Google Nameserver. China ist ja bekanntlich n heißes Pflaster der Zensur.

MfG Nefarius

Ok, das habe ich hin bekommen - k. A. wie. Zertifikate nochmal (ca. das 5. mal) neu generiert und verteilt, server neu gestartet, dann ging es.

Jetzt stimmt wohl irgendwas bei den Routen noch nicht: Ich kann mich verbinden und den VPN Server pingen. Aber ich kann nicht mehr ins Internet (ich kann keine IP im Internet anpingen, somit liegt es an den Routen und nicht am DNS).

Evtl. liegt das daran: Wenn der OpenVPN-Daemon nicht auf dem "Default-Gateway" des lokalen Netzes läuft, so muss auf letzterem (dem Default-Gateway/Router) noch eine Route erstellt werden, die den OpenVPN-Server als Gateway für das VPN festlegt. Handelt es sich dabei um einen Linux-Rechner, so lautet der Befehl wie folgt und kann bei Bedarf (ohne "sudo") in die Datei /etc/rc.local eingetragen werden:

sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p

Mein Gateway ist ein T-Online Speedport W 503 V .. Wenn ich das richtig verstehe, sollte ich dort ein Portforwarding einrichten, oder? Ich kann aber nichts auf 10.8.0.0 einrichten, weil dieser Rechner nicht existiert. Ich kann beim Speedport nur existierende PCs auswählen.

Moment, du verwechselst da was. Dir fehlt dieser Befehl in der Client-Config:

redirect-gateway

Das hat nichts mit deinem Router zu tun, mit dem du mit dem Internet verbunden bist, du musst deinem Rechner sagen, dass der Traffic nicht über das "normale" Internet, sondern durch den Tunnel geschickt werden soll.

MfG Nefarius

Nefarius schrieb:

... du musst deinem Rechner sagen, dass der Traffic nicht über das "normale" Internet, sondern durch den Tunnel geschickt werden soll. MfG Nefarius

Habe jetzt redirect-gateway def1 bypass-dhcp und redirect-gateway probiert. (sh. http://nefarius.darkhosters.net/linux/mit_openvpn_ins_internet#troubleshooting) Aber jedesmal ist es immer: Entweder surfen ODER VPN benutzen Muss ich Clientseitig denn noch etwas machen? Habe auch neu gestartet und mit versch. Browser probiert, aber mein Client ist schon total pro-Regierung - der will einfach nicht frei denken ☹

Also für mich hört sich das sehr bekannt an: irgendwann mal angefangen, noch dazu falschen Anleitungen was zusammen zu flicken und jetzt hat du mehr Probleme als von Anfang an. Meine Empfehlung, plätten und noch mal von Vorne beginnen und am besten mit meiner Anleitung, da diese nicht nur genau darauf ausgelegt ist, sondern auch bisher 100% Erfolgsquote hat 😉 Also ruiniere mir diesen Wert nicht 😀 Mit den wenigen Informationen die du immer wieder preisgibst wäre das wohl das Beste.

MfG Nefarius

Ja, alles noch mal in Ruhe deinstalliert, installiert, jetzt funktioniert es.

Es lag wohl an den Routen, die hier im Wiki sind einfach falsch oder funktionieren bei mir aus irgendeinem Grund nicht.

Jetzt ist noch eine offen: Funktioniert es auch, dass ich zwei Firefox Instanzen öffne und nur eine davon die VPN Leitung nutzt? (Für das normale Surfen ist es eben schon recht langsam über einen Home-Server und man weiß hier ja nie vorher, welche Website gesperrt sein wird)

Hallo,

ja das geht, allerdings musst du da noch etwas weiter basteln: das redirect-gateway deaktivieren, auf dem Server einen Proxy (je nach Leistung der Maschine squid oder privoxy) installieren und dann kannst du einen FF ohne Proxy-Eintrag betreiben (der dann das "normale" Internet nutzt) und einen mit Proxy, der übers VPN geht (das wäre beim Standard-Subnetz & Squid z.B. 10.8.0.1:3128).

MfG Nefarius