kleines Problem mit OpenVPN (selber key bei serevr und client) [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kleines Problem mit OpenVPN (selber key bei serevr und client)

d@tenmaulwurf

19.11.05, 22:58

Hallo!

Ich habe mir ein kleines VPN bauen wollen, zwischen meiner xbox und meinem laptop.
Ich habe alles nach diesem howTo (http://www.linuxforen.de/forums/showthread.php?t=169354) gemacht, habe aber die einfachere Lösung genommen (Preshared Keys).

Nun habe ich den Key auf dem Serevr und auf dem Client.

Das VPN funktioniert - YEAH!

OK, auf dem Client mal einen Buchstaben im Key verändert (von a auf b).

Huch ?! Ich kann die Verbindung noch immer aufbauen?

Mal 2 ganze Zeilen gelöscht - geht immernoch.

WIESO KANN ICH TROTZ GÄNZLICH VERSCHIEDENER KEYS NOCH IMMER EINE VERBINDUNG AUFBAUEN?

Hier meine Serverconfig:

dev tun
remote 192.168.1.19
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/geheim.key
tun-mtu 1500
fragment 1500
mssfix

hier die Clientconfig:

dev tun
remote 192.168.1.69
ifconfig 10.0.0.2 10.0.0.1
secret /Users/daten/geheim.key
tun-mtu 1500
fragment 1500
mssfix

Was habe ich falsch gemacht bzw. nicht beachtet?

Ich erhalte beim Server IMMER:

Sat Nov 19 23:58:10 2005 Peer Connection Initiated with 192.168.1.19:1194
Sat Nov 19 23:58:11 2005 Initialization Sequence Completed

Die zweite Frage: Ist diese Verbindung überhaupt verschlüsselt?

Vielen Dank im voraus,

d@tenmaulwurf

DaGrrr

23.11.05, 19:53

Hi,

wenn du das erste mal eine Verbindung aufbaust und beendest, hast du geschaut ob auch wirklich der Prozess beendet wurde?
Wie hast du die Verbindung unterbrochen?

Am besten ist, wenn du openvpn zb mit

/etc/init.d/openvpn stop

Es kann sein, das dieser noch läuft und den Key vom ersten mal noch nutzt.

Nach dem der Prozess beendet wurde und du den Key auf einer Machine verändest, sollte die Verbindung nicht mehr klappen.

Ob deine Verbindung verschlüsselt ist, kannst du mit ethereal herausfinden.

Grüße
DaGrrr

d@tenmaulwurf

24.11.05, 14:00

ich werde das nochmal versuchen - habe aber grade meine xbox, die als server diente, geschrottet :|

Ich hatte das openvpn auf dem server mit "openvpn --config ..." gestartet und mit ctrl+c abgebrochen - genauso beim client.

Hoffe das funzt dann :)

Danke erstmal !!

DaGrrr

25.11.05, 18:01

Ich hatte das openvpn auf dem server mit "openvpn --config ..." gestartet und mit ctrl+c abgebrochen - genauso beim client.

Ich vermute das der Prozess noch lief, beende die Verbindung besser mit dem von mir beschriebenen Weg und teste dann nochmal.

Grüße
DaGrrr