OpenVPN geht einfach nicht

deb10er0

New Member
Hallo Leute,

ich brauch eure Hilfe. Ich bekomme einfach keine Verbindung her. Beim Client ist das OpenVPN-Symbol immer gelb wenn ich verbinde. Auf der Firewall ist der Port 1194 für meinen Server frei.

Meine Server Logs.:
openvpn.log
Thu Jul 22 10:44:07 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Jul 22 10:44:07 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:44:09 2010 Diffie-Hellman initialized with 1024 bit key
Thu Jul 22 10:44:09 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:44:09 2010 ROUTE default_gateway=192.168.249.1
Thu Jul 22 10:44:09 2010 TAP-WIN32 device [OPENVPN] opened: \\.\Global\{95269189-BC7A-4172-9177-B23ACAE8B78C}.tap
Thu Jul 22 10:44:09 2010 TAP-Win32 Driver Version 9.6
Thu Jul 22 10:44:09 2010 TAP-Win32 MTU=1500
Thu Jul 22 10:44:09 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {95269189-BC7A-4172-9177-B23ACAE8B78C} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Jul 22 10:44:09 2010 Sleeping for 10 seconds...
Thu Jul 22 10:44:19 2010 Successful ARP Flush on interface [11] {95269189-BC7A-4172-9177-B23ACAE8B78C}
Thu Jul 22 10:44:19 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:44:19 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=10 and dwForwardType=4
Thu Jul 22 10:44:19 2010 Route addition via IPAPI succeeded [adaptive]
Thu Jul 22 10:44:19 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:44:19 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:44:19 2010 UDPv4 link local (bound): [undef]:1194
Thu Jul 22 10:44:19 2010 UDPv4 link remote: [undef]
Thu Jul 22 10:44:19 2010 MULTI: multi_init called, r=256 v=256
Thu Jul 22 10:44:19 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Jul 22 10:44:19 2010 IFCONFIG POOL LIST
Thu Jul 22 10:44:19 2010 Initialization Sequence Completed
Thu Jul 22 10:51:16 2010 TCP/UDP: Closing socket
Thu Jul 22 10:51:16 2010 C:\WINDOWS\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Jul 22 10:51:16 2010 Route deletion via IPAPI succeeded [adaptive]
Thu Jul 22 10:51:16 2010 Closing TUN/TAP interface
Thu Jul 22 10:51:17 2010 SIGTERM[hard,] received, process exiting

openvpn-status.log
OpenVPN CLIENT LIST
Updated,Thu Jul 22 10:50:30 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

server.log ist leer

Meine Client Logs.:
client.log
Thu Jul 22 10:54:33 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Jul 22 10:54:33 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 22 10:54:33 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 22 10:54:33 2010 LZO compression initialized
Thu Jul 22 10:54:33 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 22 10:54:33 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 22 10:54:33 2010 Local Options hash (VER=V4): '41690919'
Thu Jul 22 10:54:33 2010 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jul 22 10:54:33 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Jul 22 10:54:33 2010 UDPv4 link local: [undef]
Thu Jul 22 10:54:33 2010 UDPv4 link remote: x.x.x.x:1194 meine Internet-IP vom Server (wieistmeineip.de)
Aufbau:
Habe eine Windows Server 2008 auf ESX. (Dort ist sonst nichts drauf, nur OpenVPN)

SERVER:
OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.

Unter C:\Programme\OpenVPN\config
ca.crt
dh1024.pem
servername.crt
servername.key
server.ovpn

Meine server.ovpn sieht so aus:
port 1194
proto udp
dev tun
dh dh1024.pem
ca ca.crt
cert servername.crt
key servername.key
server 10.8.0.0 255.255.255.0 für was ist diese IP wichtig? Ist das die IP für mein VPN-Netz? Also die TAP-Verbindung?
ifconfig-pool-persist ipp.txt
client-to-client
push "route x.x.x.x 255.255.255.0" kommt hier mein Netz rein, also z.B. 192.168.0.0?
push "dhcp-option DNS x.x.x.x" hier steht mein DHCP-Server
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

CLIENT (Vista, über UMTS im Internet)

OpenVPN Version 2.1.1
OpenVPN Dienst steht auf automatisch und ist gestartet.
In der Firewall hab ich eine Ausnahme für den Port 1194 und für OpenVPN hinzugefügt.
OpenVPN Gui mit Adminrechte ausgeführt

Unter C:\Programme\OpenVPN\config
ca.crt
clientname.crt
clientname.key
client.ovpn

Meine client.ovpn sieht so aus:
client
dev tun
proto udp
remote x.x.x.x 1194 //hier hab ich meine Internet-IP vom Server (vom Server aus auf der Seite wieistmeineip.de). Ist das richtig?
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca ca.crt
cert clientname.crt
key clientname.key
comp-lzo
verb 3
 
In deinen Logs ist kein Verbindungsaufbau zu erkennen. Dein OpenVPN-Server hängt doch wahrscheinlich hinter einem DSL-Router und hat keine öffentliche IP-Adresse, oder? Hast du denn auch ein Port-Forwarding für Port 1194 UDP auf deinem Router eingetragen?
Mit der dhcp-option DNS in der Server-Konfig wird übrigens der DNS-Server an den Client übermittelt. Routen solltest du für alle Netze, die über die OpenVPN-Verbindung erreichbar sein sollen, pushen (ich habe da beispielsweise 3 in meiner Config). Und die 10.8.0.0 ist in der Tat die Range, die für die VPN-Clients verwendet wird. Unter www.openvpn.net gibt es auch eine recht gute Doku.
 
Last edited by a moderator:
Back
Top