pixel
23.06.05, 19:04
Hi@all,
ich habe auf einem SuSE-9.1-Gateway OpenVPN eingerichtet. Istschon eine ältere Version (1.5) was jedoch für die ersten Versuche reichen sollte.
Den Server habe ich gemäß der Anleitung in der CT' (9/05) eingerichtet. Die Konfigurations-Dateien:
[server.conf]
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./hades.up
tls-server
dh /etc/ssl/dh1024.pem
ca /etc/ssl/my-ca.pem
cert /etc/ssl/certs/servercert.pem
proto udp
verb 3
Auf dem Client habe ich die sws-sven.ovpn wie folgt eingerichtet:
dev tun
remote dreampixel.dyndns.org
ifconfig 10.1.0.2 10.1.0.1
tls-client
ca my-ca.pem
cert sws-svencert.pem
key sws-svenkey.pem
verb 3
Am Gateway habe ich den Port 5000 geöffnete und wenn ich openvpn am Server starte sieht das Logfile auch ganz gut aus:
OpenVPN 1.5.0 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Apr 6 2004
openvpn[11082]: Diffie-Hellman initialized with 1024 bit key
openvpn[11082]: WARNING: file '/etc/ssl/private/serverkey.pem' is group or others accessible
openvpn[11082]: Control Channel MTU parms [ L:1300 D:138 EF:38 EB:0 ET:0 ]
openvpn[11082]: TUN/TAP device tun0 opened
openvpn[11082]: /sbin/ifconfig tun0 10.1.0.1 pointopoint 10.1.0.2 mtu 1259
openvpn[11082]: ./hades.up tun0 1259 1300 10.1.0.1 10.1.0.2 init
openvpn[11082]: Data Channel MTU parms [ L:1300 D:1300 EF:41 EB:0 ET:0 ]
openvpn[11082]: Local Options hash (VER=V3): '3034789f'
openvpn[11082]: Expected Remote Options hash (VER=V3): 'b0c187de'
openvpn[11087]: PTHREAD support initialized
openvpn[11087]: UDPv4 link local (bound): [undef]:5000
Wenn ich nun vom entfernten Windows-Client versuche zu verbinden sehe ich zunächst das er auf die richtige, entfernte IP auf das Gateway verbinden möchte jedoch kommt dann:
TLS Error: TLS Handshake faild
Was kann das sein??
Viele Grüße
pixel
Jun 23 19:00:31 hades openvpn[11087]: UDPv4 link remote: [undef]
ich habe auf einem SuSE-9.1-Gateway OpenVPN eingerichtet. Istschon eine ältere Version (1.5) was jedoch für die ersten Versuche reichen sollte.
Den Server habe ich gemäß der Anleitung in der CT' (9/05) eingerichtet. Die Konfigurations-Dateien:
[server.conf]
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./hades.up
tls-server
dh /etc/ssl/dh1024.pem
ca /etc/ssl/my-ca.pem
cert /etc/ssl/certs/servercert.pem
proto udp
verb 3
Auf dem Client habe ich die sws-sven.ovpn wie folgt eingerichtet:
dev tun
remote dreampixel.dyndns.org
ifconfig 10.1.0.2 10.1.0.1
tls-client
ca my-ca.pem
cert sws-svencert.pem
key sws-svenkey.pem
verb 3
Am Gateway habe ich den Port 5000 geöffnete und wenn ich openvpn am Server starte sieht das Logfile auch ganz gut aus:
OpenVPN 1.5.0 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Apr 6 2004
openvpn[11082]: Diffie-Hellman initialized with 1024 bit key
openvpn[11082]: WARNING: file '/etc/ssl/private/serverkey.pem' is group or others accessible
openvpn[11082]: Control Channel MTU parms [ L:1300 D:138 EF:38 EB:0 ET:0 ]
openvpn[11082]: TUN/TAP device tun0 opened
openvpn[11082]: /sbin/ifconfig tun0 10.1.0.1 pointopoint 10.1.0.2 mtu 1259
openvpn[11082]: ./hades.up tun0 1259 1300 10.1.0.1 10.1.0.2 init
openvpn[11082]: Data Channel MTU parms [ L:1300 D:1300 EF:41 EB:0 ET:0 ]
openvpn[11082]: Local Options hash (VER=V3): '3034789f'
openvpn[11082]: Expected Remote Options hash (VER=V3): 'b0c187de'
openvpn[11087]: PTHREAD support initialized
openvpn[11087]: UDPv4 link local (bound): [undef]:5000
Wenn ich nun vom entfernten Windows-Client versuche zu verbinden sehe ich zunächst das er auf die richtige, entfernte IP auf das Gateway verbinden möchte jedoch kommt dann:
TLS Error: TLS Handshake faild
Was kann das sein??
Viele Grüße
pixel
Jun 23 19:00:31 hades openvpn[11087]: UDPv4 link remote: [undef]