Hallo,
ich versuche OpenVPN in einer Xen DomU zu verwenden.
Dies funktioniert bei mir bei mehreren Systemen.
Nur bei einer DomU leider nicht.
Die OpenVPN-Konfig ist eigentlich identisch (nur andere Client Certs).
Wenn ich z.B. versuche openvpn zu starten:
bekomme ich immer weiter folgende Meldungen:
... Immer weiter. Ist ja nicht schlimm - aber einen Verbindungsaufbau sehe ich gar nicht. Was bei verb=10 eigentlich nicht normal ist.
Die Konfig sieht so aus:
Das tun-Module ist auch geladen:
Ich habe es auch schon mit tap versucht - die selben Probleme.
Ein tun/tap Interface wird auch nicht angelegt.
Eine generelle Verbindung zum VPN-Server ist möglich. Andere DomUs können auch VPN-Verbindung aufbauen.
Ich hoffe jemand hat irgendeine Idee.
Gruß
ich versuche OpenVPN in einer Xen DomU zu verwenden.
Dies funktioniert bei mir bei mehreren Systemen.
Nur bei einer DomU leider nicht.
Die OpenVPN-Konfig ist eigentlich identisch (nur andere Client Certs).
Wenn ich z.B. versuche openvpn zu starten:
Code:
/etc/openvpn# openvpn --verb 10 --config server.conf
Code:
[INDENT][FONT="Courier New"]Wed Sep 8 12:17:46 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Sep 8 12:17:46 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Wed Sep 8 12:17:53 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Sep 8 12:17:53 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Wed Sep 8 12:18:00 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Sep 8 12:18:00 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Wed Sep 8 12:18:06 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Sep 8 12:18:06 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)[/FONT][/INDENT]Die Konfig sieht so aus:
Code:
[INDENT]
[FONT="Courier New"]client
float
dev tun
#MTU
tun-mtu 1492
#fragment 1300
mssfix
#tcp oder udp
proto tcp
#Server IP
remote IP 443
#force authentication
tls-remote server
ca vpn-ca.pem
cert client_cert.pem
key client_key.pem
auth SHA1
#cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 0
[/FONT][/INDENT]Das tun-Module ist auch geladen:
Code:
# lsmod | grep tun
tun 16384 0Ein tun/tap Interface wird auch nicht angelegt.
Eine generelle Verbindung zum VPN-Server ist möglich. Andere DomUs können auch VPN-Verbindung aufbauen.
Ich hoffe jemand hat irgendeine Idee.
Gruß
Last edited by a moderator: