Migration von OpenVPN 2.3.2 nach 2.4.7

[imcholz]

OpenVPN muss nach neuen Server migriert werden.
Alter Server: Ubuntu 14.04.5, easy-rsa 2.0, OpenVPN 2.3.2
Neuer Server: Ubuntu 20.04, easy-rsa 3.1, OpenVPN 2.4.7

Nach dem Kopieren von "/etc/openvpn/" hat es nicht funktioniert, Sever-Log wurde nicht beschrieben und im Client-Log steht "Unknown error" (s.u.)

Ich nehme an, Kopieren vom „/etc/openvpn/“ reicht nicht aus, weil Versionen unterschiedlich sind.
Ich habe wenig Erfahrung mit OpenVPN. Kann mir jemand sagen was notwendig ist?

Wed Apr 28 09:56:46 2021 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Wed Apr 28 09:56:46 2021 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Apr 28 09:56:46 2021 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Wed Apr 28 09:56:46 2021 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Apr 28 09:56:46 2021 Need hold release from management interface, waiting...
Wed Apr 28 09:56:46 2021 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'state on'
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'log all on'
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'echo all on'
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'bytecount 5'
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'hold off'
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'hold release'
Wed Apr 28 09:56:47 2021 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Wed Apr 28 09:56:47 2021 MANAGEMENT: CMD 'password [...]'
Wed Apr 28 09:56:47 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Apr 28 09:56:47 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]217.160.251.170:79
Wed Apr 28 09:56:47 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Apr 28 09:56:47 2021 Attempting to establish TCP connection with [AF_INET]217.160.251.170:79 [nonblock]
Wed Apr 28 09:56:47 2021 MANAGEMENT: >STATE:1619596607,TCP_CONNECT,,,,,,
Wed Apr 28 09:58:47 2021 TCP: connect to [AF_INET]217.160.251.170:79 failed: Unknown error
Wed Apr 28 09:58:47 2021 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Wed Apr 28 09:58:47 2021 MANAGEMENT: >STATE:1619596727,RECONNECTING,init_instance,,,,,
Wed Apr 28 09:58:47 2021 Restart pause, 5 second(s)
Wed Apr 28 09:58:52 2021 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Wed Apr 28 09:58:52 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]217.160.251.170:79
Wed Apr 28 09:58:52 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Apr 28 09:58:52 2021 Attempting to establish TCP connection with [AF_INET]217.160.251.170:79 [nonblock]
Wed Apr 28 09:58:52 2021 MANAGEMENT: >STATE:1619596732,TCP_CONNECT,,,,,,
Wed Apr 28 09:58:59 2021 SIGTERM[hard,init_instance] received, process exiting
Wed Apr 28 09:58:59 2021 MANAGEMENT: >STATE:1619596739,EXITING,init_instance,,,,,

 

[marce]

Das Server-Log dürftest Du vermutlich via journalctl auslesen können. Ansonsten würde ich erstmal die bestehende Konfig Zeile für Zeile gegen die zur Version gehörende Doku abgleichen.

Wenn ich raten sollte würde ich vermuten, daß evtl. was mit den Zertifikaten bzw. den Verschlüsselungsmethoden nicht passt - 14.04 ist ja ein wenig längers her und viele Algorithmen, die "damals" noch ok waren werden heute nicht mehr unterstützt...

 

[Whistler]

Ist das ein Server von 1&1 Ionos? Dann mußt Du den Port 79 erst im Controlpanel freischalten.