newbie2007
06.11.07, 10:21
Hallo endlich bin ich um ein ganzes stückchen weiter:
Allerdings sagt er immer folgendes :
[root@VPN_Client openvpn]# openvpn --config /etc/openvpn/client.conf
Tue Nov 6 09:33:06 2007 OpenVPN 2.0.9 i386-redhat-linux-gnu [SSL] [LZO] [EPOLL] built on Mar 8 2007
Tue Nov 6 09:33:06 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Nov 6 09:33:06 2007 WARNING: file 'certs/simon_lan_key.pem' is group or others accessible
Tue Nov 6 09:33:06 2007 LZO compression initialized
Tue Nov 6 09:33:06 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 6 09:33:06 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Nov 6 09:33:06 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Nov 6 09:33:06 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Nov 6 09:33:06 2007 UDPv4 link local: [undef]
Tue Nov 6 09:33:06 2007 UDPv4 link remote: 192.168.1.1:1194
Tue Nov 6 09:33:06 2007 write UDPv4 []: Network is unreachable (code=101)
Tue Nov 6 09:33:08 2007 write UDPv4 []: Network is unreachable (code=101)
Tue Nov 6 09:33:10 2007 event_wait : Interrupted system call (code=4)
Tue Nov 6 09:33:10 2007 TCP/UDP: Closing socket
Tue Nov 6 09:33:10 2007 SIGINT[hard,] received, process exiting
Meine Konfig Files :
Client:
client
float
dev tap
#MTU
tun-mtu 1500
#fragment 1300
mssfix
#device name, unter linux nicht mehr auskommentieren (# löen)
#dev-node vsn-device
#tcp oder udp
proto udp
#Server IP
remote 192.168.1.1 1194
#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote server
ca certs/vpn-ca.pem
cert certs/simon_lan_cert.pem
key certs/simon_lan_key.pem
auth SHA1
#cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
# Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut
# AUSKOMMENTIERT
# Beispiel: Subnetz 192.168.2.0/24
#route 192.168.2.0 255.255.255.0
# Default route ueber VPN
# AUSKOMMENTIERT
#route remote_host 255.255.255.255 net_gateway
#route 0.0.0.0 0.0.0.0 vpn_gateway
Server:
# Port
port 1194
# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server
# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# wäend das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
#Our Server IP
ifconfig 192.168.1.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 192.168.1.2 192.168.1.200
#Die pakete werden auf dieser grögekapselt
#tun-mtu 1492
#fragment 1300
mssfix
tun-mtu 1500
#Paths to the certs
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
#Clients kön miteinander kommunizieren
#client-to-client
#Diffie-Hellmann Parameters
dh certs/dh2048.pem
#Same Ip in the next session
ifconfig-pool-persist ipp.txt
#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Sets new rights after the connection
user nobody
group nogroup
#We need this because of user nobody/group nobody.
persist-key
persist-tun
#Logging 0, (testing:5)
verb 3
Mein IP auf den physischen Interfaces ist am Client: 10.4.46.101
Mein IP auf den physischen Interfaces ist am Server: 10.4.46.100
Ich kann die physischen Interfaces auch pingen. Erschwerend kommt noch hinzu, dass ich ganze auf einer VM betreibe.
Ich danke euch
Allerdings sagt er immer folgendes :
[root@VPN_Client openvpn]# openvpn --config /etc/openvpn/client.conf
Tue Nov 6 09:33:06 2007 OpenVPN 2.0.9 i386-redhat-linux-gnu [SSL] [LZO] [EPOLL] built on Mar 8 2007
Tue Nov 6 09:33:06 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Nov 6 09:33:06 2007 WARNING: file 'certs/simon_lan_key.pem' is group or others accessible
Tue Nov 6 09:33:06 2007 LZO compression initialized
Tue Nov 6 09:33:06 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 6 09:33:06 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Nov 6 09:33:06 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Nov 6 09:33:06 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Nov 6 09:33:06 2007 UDPv4 link local: [undef]
Tue Nov 6 09:33:06 2007 UDPv4 link remote: 192.168.1.1:1194
Tue Nov 6 09:33:06 2007 write UDPv4 []: Network is unreachable (code=101)
Tue Nov 6 09:33:08 2007 write UDPv4 []: Network is unreachable (code=101)
Tue Nov 6 09:33:10 2007 event_wait : Interrupted system call (code=4)
Tue Nov 6 09:33:10 2007 TCP/UDP: Closing socket
Tue Nov 6 09:33:10 2007 SIGINT[hard,] received, process exiting
Meine Konfig Files :
Client:
client
float
dev tap
#MTU
tun-mtu 1500
#fragment 1300
mssfix
#device name, unter linux nicht mehr auskommentieren (# löen)
#dev-node vsn-device
#tcp oder udp
proto udp
#Server IP
remote 192.168.1.1 1194
#force authentication
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen!
tls-remote server
ca certs/vpn-ca.pem
cert certs/simon_lan_cert.pem
key certs/simon_lan_key.pem
auth SHA1
#cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
# Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut
# AUSKOMMENTIERT
# Beispiel: Subnetz 192.168.2.0/24
#route 192.168.2.0 255.255.255.0
# Default route ueber VPN
# AUSKOMMENTIERT
#route remote_host 255.255.255.255 net_gateway
#route 0.0.0.0 0.0.0.0 vpn_gateway
Server:
# Port
port 1194
# TCP oder UDP?
#proto tcp-server
proto udp
mode server
tls-server
# tun oder tap?
# Das tun Device erstellt einen IP Tunnel,
# wäend das tap Device einen Ethernet Tunnel erstellt.
#tun or tap device
#tun is an IP tunnel,
#tap an ethernet tunnel
dev tap
#Our Server IP
ifconfig 192.168.1.1 255.255.255.0
#dynamic clients from 10.0.0.2-10.0.0.254
ifconfig-pool 192.168.1.2 192.168.1.200
#Die pakete werden auf dieser grögekapselt
#tun-mtu 1492
#fragment 1300
mssfix
tun-mtu 1500
#Paths to the certs
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
#Clients kön miteinander kommunizieren
#client-to-client
#Diffie-Hellmann Parameters
dh certs/dh2048.pem
#Same Ip in the next session
ifconfig-pool-persist ipp.txt
#Routes the packages to the intern network, you should use iptables instead of this
#push "route 192.168.0.0 255.255.255.0"
#Tests the connection with a ping like paket. (wait=120sec)
keepalive 10 120
#Authenication
auth SHA1
#Our encryption algorithm
#cipher aes-256-ecb
#openvpn --show-ciphers for testing
#comp
comp-lzo
#Sets new rights after the connection
user nobody
group nogroup
#We need this because of user nobody/group nobody.
persist-key
persist-tun
#Logging 0, (testing:5)
verb 3
Mein IP auf den physischen Interfaces ist am Client: 10.4.46.101
Mein IP auf den physischen Interfaces ist am Server: 10.4.46.100
Ich kann die physischen Interfaces auch pingen. Erschwerend kommt noch hinzu, dass ich ganze auf einer VM betreibe.
Ich danke euch