PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dringend! OpenVPN WinXP Client Fehler



sunghost
09.02.06, 12:02
Hallo,

wenn ich OpenVPN auf dem client starte, dann erhalte ich folgende Fehlermeldung und das Script bricht ab.


Thu Feb 09 12:02:48 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2
005
Thu Feb 09 12:02:48 2006 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 09 12:02:48 2006 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Thu Feb 09 12:02:48 2006 TAP-WIN32 device [Local Area Connection 3] opened: \\.\
Global\{41244781-6810-4973-B354-4A20302B3FF2}.tap
Thu Feb 09 12:02:48 2006 TAP-Win32 Driver Version 8.1
Thu Feb 09 12:02:48 2006 TAP-Win32 MTU=1500
Thu Feb 09 12:02:48 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.1.0.2/255.255.255.252 on interface {41244781-6810-4973-B354-4A20302B3FF2} [DHC
P-serv: 10.1.0.1, lease-time: 31536000]
Thu Feb 09 12:02:48 2006 Successful ARP Flush on interface [2] {41244781-6810-49
73-B354-4A20302B3FF2}
Thu Feb 09 12:02:48 2006 ./home.up Local Area Connection 3 1500 1541 10.1.0.2 10
.1.0.1 init
'.' is not recognized as an internal or external command,
operable program or batch file.
Thu Feb 09 12:02:49 2006 script failed: system() returned error code 1
Thu Feb 09 12:02:49 2006 Exiting
Press any key to continue...

ich habe die Meldung mal nachgeschlagen und die empfehlung
ist das zertifikat mit "ns-cert-type server" zu erstellen, das hat jedoch auch fehlgeschlagen.

hat jemand eine Idee

mbo
09.02.06, 12:27
Das Problem ist nicht


das Script bricht ab.
Thu Feb 09 12:02:48 2006 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.

sondern


Thu Feb 09 12:02:48 2006 ./home.up Local Area Connection 3 1500 1541 10.1.0.2 10
.1.0.1 init
'.' is not recognized as an internal or external command,
operable program or batch file.

dieser Fehler.

cu/2

sunghost
09.02.06, 13:30
aha, also stört ihm der Punkt in der conf?
den kann ich nicht finden. hier nochmal die client-conf


dev tun

remote mydyndns.org
#remote 1.2.3.4 # (richtige IP eintragen zb. 192.168.0.25)

# 10.1.0.2 ist unser lokaler VPN endpunkt (office).
# 10.1.0.1 ist unser entfernterVPN endpunkt (home).
ifconfig 10.1.0.2 10.1.0.1

# Das Startscript welches die entsprechende Route setzt.
up ./home.up

# Ich bin der Client also wird das auch eingetragen
tls-client

# Authentifikationzertifikat
ca my-ca.crt

# Unser public key
cert home.crt

# Unser privater key
key home.key

# OpenVPN benutzt in neueren Versionen UDP port 1194 (frher 5000)
port 1194

# Die ensprechenden User fr extra Sicherheit
# user nobody
# group nobody

# Wenn OpenVPN mit LZO Kompression kompiliert wurde
# kann die folgende Zeile aus kommentiert werden
; comp-lzo

# Verbosity level
verb 3


danke

mbo
09.02.06, 13:41
Die .conf ist etwas "kurz" ...
Vielleicht eine Option Serverseitig?

cu/2

sunghost
09.02.06, 15:17
sorry, wurde wohl nicht alles kopiert. Ich habe das nochmal geändert. Ansonsten poste doch mal bitte deine Confs.

thx mbo

mbo
09.02.06, 15:20
# Das Startscript welches die entsprechende Route setzt.
up ./home.up

Das kann Windows nicht.
Mach eine cmd auf, geh in das Verzeichnis und gibt


./home.up

Dann bekommst Du die Fehlermeldung


Der Befehl "." ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

Der liest sich fast genauso, wie der in Deinem Beispiel.

cu/2

sunghost
09.02.06, 15:50
mh, ok, das dachte ich mir schon fast. und wie muss ich das für den winxp client schreiben? einfach home.bat? aber dann kennt er doch bestimmt die befehle nicht oder?

kopieren muss ich doch nur die home.crt, home.key und my-ca.crt?

danke

DaGrrr
09.02.06, 16:16
kopieren muss ich doch nur die home.crt, home.key und my-ca.crt?


Ja, die brauchst du.
In der Clientconfig halt (falls notwendig) noch den Pfad zu den Keys
anpassen.
Beispiel:

# Authentifikationzertifikat
ca c:\blabla\openvpn\config\my-ca.crt

usw.


einfach home.bat?

Kann ich selbst nicht sagen, da mir die Erfahrung von OpenVPN mit Windows fehlt, zur not kannst du dir mal den "push (server) und pull (client)" Option anschauen.

Grüße
DaGrrr

P.S.:

--push option
Push a config file option back to the client for remote execution. Note
that option must be enclosed in double quotes (""). The client must speci-
fy --pull in its config file. The set of options which can be pushed is
limited by both feasibility and security. Some options such as those which
would execute scripts are banned, since they would effectively allow a com-
promised server to execute arbitrary code on the client. Other options
such as TLS or MTU parameters cannot be pushed because the client needs to
know them before the connection to the server can be initiated.

This is a partial list of options which can currently be pushed: --route,
--route-gateway, --route-delay, --redirect-gateway, --ip-win32, --dhcp-op-
tion, --inactive, --ping, --ping-exit, --ping-restart, --setenv, --persist-
key, --persist-tun, --echo

sunghost
09.02.06, 17:13
also so:
ca my-ca.crt
cert home.crt
key home.key

da die Dateien im selben Dir liegen.

Das mit der conf ist aber noch erklärenswert :)

nun erhalte ich beim client: unroutable control packet
was hat es damit auf sich?

sunghost
10.02.06, 11:59
keiner eine Idee?
Was hat es mit TAP-Win32 auf sich?