PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN Client stellt keine Verbindung her



dafalk
02.08.13, 09:15
Hallo Ihrs,

und täglich grüßt das Murmeltier: Mein client will sich einfach nicht verbinden und meine Fähigkeiten reichen leider nicht aus das Problem selbst zu erkennen und zu beheben.

Mein Ziel:
Aufbau eines Ubuntu-Servers (vorerst als test- und Übungsstation auf meinem Laptop daheim, später auf meinem dezidierten Server) als: Webserver, mailserver und vor allem für sicheres anonymes Surfen.

Ausstattung: Server ubuntu, mein Client Linux Mint.

Ich habe die Installation nach mehreren Anleitungen versucht. Zuletzt nach folgender: http://bailey.st/blog/2011/01/06/openvpn-road-warrior-howto/
Angepasst habe ich. die ips (logisch) und Namen der Key-files (auch klar). zudem läuft mein Server über Wlan, weshalb ich in der bridge.sh statt dieses eth1 ein wlan0 eingesetzt habe. Darüber läuft ja die Internetverbindung des Servers.

Das ganze läuft über ddns, das funktioniert auch, da ich die ganze Zeit darüber auf meinen server zugreife. Im router idst auch 1194 udp forwarded.

Aktuell fällt mir der Fehler "TLS Warning: no data channel send key available" auf und ich finde dazu keine hilfestellung im Netz die mich weiterbringt (die ich verstehe;) )

Hoffe ihr könnt mich helfen ;)

Danke.BG.Falk

files(IP's ge-x't)

Server.conf:

local 192.168.122.105
port 1194
proto udp
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/g550.crt
key /etc/openvpn/keys/g550.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0

ifconfig-pool-persist ipp.txt
server-bridge 192.168.122.1 255.255.255.0 192.168.122.111 192.168.122.120

keepalive 10 120
push "redirect-gateway def1"
max-clients 5
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3


client confg:

client
dev tap0
proto udp
remote meine.ddns.so
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/x201.crt
key /etc/openvpn/keys/x201.key 0
#tls-auth /etc/openvpn/keys/ta.key
script-security 2
verb 7
ping 10
ping-restart 60

--explicit-exit-notify 2
ns-cert-type server
#comp-lzo

serverlog:

Fri Aug 2 09:00:33 2013 event_wait : Interrupted system call (code=4)
Fri Aug 2 09:00:33 2013 TCP/UDP: Closing socket
Fri Aug 2 09:00:33 2013 Closing TUN/TAP interface
Fri Aug 2 09:00:33 2013 SIGTERM[hard,] received, process exiting
Fri Aug 2 09:00:34 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on$
Fri Aug 2 09:00:34 2013 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address t$
Fri Aug 2 09:00:34 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Aug 2 09:00:34 2013 Diffie-Hellman initialized with 1024 bit key
Fri Aug 2 09:00:34 2013 Control Channel Authentication: using '/etc/openvpn/keys/ta.key' as a OpenVPN static key file
Fri Aug 2 09:00:34 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 2 09:00:34 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 2 09:00:34 2013 TLS-Auth MTU parms [ L:1573 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Aug 2 09:00:34 2013 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Aug 2 09:00:34 2013 TUN/TAP device tap0 opened
Fri Aug 2 09:00:34 2013 TUN/TAP TX queue length set to 100
Fri Aug 2 09:00:34 2013 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Fri Aug 2 09:00:34 2013 UDPv4 link local (bound): [AF_INET]192.168.122.105:1194
Fri Aug 2 09:00:34 2013 UDPv4 link remote: [undef]
Fri Aug 2 09:00:34 2013 MULTI: multi_init called, r=256 v=256
Fri Aug 2 09:00:34 2013 IFCONFIG POOL: base=192.168.122.111 size=10, ipv6=0
Fri Aug 2 09:00:34 2013 IFCONFIG POOL LIST
Fri Aug 2 09:00:34 2013 Initialization Sequence Completed


client output

Fri Aug 2 09:02:41 2013 us=97356 Current Parameter Settings:
Fri Aug 2 09:02:41 2013 us=97453 config = 'client.conf'
Fri Aug 2 09:02:41 2013 us=97471 mode = 0
Fri Aug 2 09:02:41 2013 us=97485 persist_config = DISABLED
Fri Aug 2 09:02:41 2013 us=97498 persist_mode = 1
Fri Aug 2 09:02:41 2013 us=97511 show_ciphers = DISABLED
Fri Aug 2 09:02:41 2013 us=97524 show_digests = DISABLED
Fri Aug 2 09:02:41 2013 us=97537 show_engines = DISABLED
Fri Aug 2 09:02:41 2013 us=97550 genkey = DISABLED
Fri Aug 2 09:02:41 2013 us=97563 key_pass_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97576 show_tls_ciphers = DISABLED
Fri Aug 2 09:02:41 2013 us=97590 Connection profiles [default]:
Fri Aug 2 09:02:41 2013 us=97604 proto = udp
Fri Aug 2 09:02:41 2013 us=97617 local = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97630 local_port = 0
Fri Aug 2 09:02:41 2013 us=97643 remote = 'xx.105'
Fri Aug 2 09:02:41 2013 us=97656 remote_port = 1194
Fri Aug 2 09:02:41 2013 us=97668 remote_float = DISABLED
Fri Aug 2 09:02:41 2013 us=97681 bind_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=97694 bind_local = DISABLED
Fri Aug 2 09:02:41 2013 us=97708 connect_retry_seconds = 5
Fri Aug 2 09:02:41 2013 us=97721 connect_timeout = 10
Fri Aug 2 09:02:41 2013 us=97734 connect_retry_max = 0
Fri Aug 2 09:02:41 2013 us=97747 socks_proxy_server = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97759 socks_proxy_port = 0
Fri Aug 2 09:02:41 2013 us=97772 socks_proxy_retry = DISABLED
Fri Aug 2 09:02:41 2013 us=97787 Connection profiles END
Fri Aug 2 09:02:41 2013 us=97800 remote_random = DISABLED
Fri Aug 2 09:02:41 2013 us=97812 ipchange = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97825 dev = 'tap0'
Fri Aug 2 09:02:41 2013 us=97838 dev_type = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97851 dev_node = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97863 lladdr = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97876 topology = 1
Fri Aug 2 09:02:41 2013 us=97888 tun_ipv6 = DISABLED
Fri Aug 2 09:02:41 2013 us=97901 ifconfig_local = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97954 ifconfig_remote_netmask = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=97976 ifconfig_noexec = DISABLED
Fri Aug 2 09:02:41 2013 us=97993 ifconfig_nowarn = DISABLED
Fri Aug 2 09:02:41 2013 us=98009 ifconfig_ipv6_local = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98023 ifconfig_ipv6_netbits = 0
Fri Aug 2 09:02:41 2013 us=98036 ifconfig_ipv6_remote = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98049 shaper = 0
Fri Aug 2 09:02:41 2013 us=98061 tun_mtu = 1500
Fri Aug 2 09:02:41 2013 us=98074 tun_mtu_defined = ENABLED
Fri Aug 2 09:02:41 2013 us=98086 link_mtu = 1500
Fri Aug 2 09:02:41 2013 us=98099 link_mtu_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=98112 tun_mtu_extra = 32
Fri Aug 2 09:02:41 2013 us=98125 tun_mtu_extra_defined = ENABLED
Fri Aug 2 09:02:41 2013 us=98137 fragment = 0
Fri Aug 2 09:02:41 2013 us=98150 mtu_discover_type = -1
Fri Aug 2 09:02:41 2013 us=98162 mtu_test = 0
Fri Aug 2 09:02:41 2013 us=98174 mlock = DISABLED
Fri Aug 2 09:02:41 2013 us=98187 keepalive_ping = 0
Fri Aug 2 09:02:41 2013 us=98200 keepalive_timeout = 0
Fri Aug 2 09:02:41 2013 us=98212 inactivity_timeout = 0
Fri Aug 2 09:02:41 2013 us=98224 ping_send_timeout = 10
Fri Aug 2 09:02:41 2013 us=98237 ping_rec_timeout = 60
Fri Aug 2 09:02:41 2013 us=98249 ping_rec_timeout_action = 2
Fri Aug 2 09:02:41 2013 us=98262 ping_timer_remote = DISABLED
Fri Aug 2 09:02:41 2013 us=98274 remap_sigusr1 = 0
Fri Aug 2 09:02:41 2013 us=98287 explicit_exit_notification = 2
Fri Aug 2 09:02:41 2013 us=98300 persist_tun = ENABLED
Fri Aug 2 09:02:41 2013 us=98312 persist_local_ip = DISABLED
Fri Aug 2 09:02:41 2013 us=98325 persist_remote_ip = DISABLED
Fri Aug 2 09:02:41 2013 us=98340 persist_key = ENABLED
Fri Aug 2 09:02:41 2013 us=98353 mssfix = 1450
Fri Aug 2 09:02:41 2013 us=98365 passtos = DISABLED
Fri Aug 2 09:02:41 2013 us=98378 resolve_retry_seconds = 1000000000
Fri Aug 2 09:02:41 2013 us=98391 username = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98404 groupname = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98417 chroot_dir = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98429 cd_dir = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98442 writepid = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98455 up_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98467 down_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98480 down_pre = DISABLED
Fri Aug 2 09:02:41 2013 us=98492 up_restart = DISABLED
Fri Aug 2 09:02:41 2013 us=98505 up_delay = DISABLED
Fri Aug 2 09:02:41 2013 us=98517 daemon = DISABLED
Fri Aug 2 09:02:41 2013 us=98530 inetd = 0
Fri Aug 2 09:02:41 2013 us=98542 log = DISABLED
Fri Aug 2 09:02:41 2013 us=98555 suppress_timestamps = DISABLED
Fri Aug 2 09:02:41 2013 us=98567 nice = 0
Fri Aug 2 09:02:41 2013 us=98580 verbosity = 7
Fri Aug 2 09:02:41 2013 us=98592 mute = 0
Fri Aug 2 09:02:41 2013 us=98604 gremlin = 0
Fri Aug 2 09:02:41 2013 us=98617 status_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98630 status_file_version = 1
Fri Aug 2 09:02:41 2013 us=98642 status_file_update_freq = 60
Fri Aug 2 09:02:41 2013 us=98656 occ = ENABLED
Fri Aug 2 09:02:41 2013 us=98668 rcvbuf = 65536
Fri Aug 2 09:02:41 2013 us=98680 sndbuf = 65536
Fri Aug 2 09:02:41 2013 us=98693 sockflags = 0
Fri Aug 2 09:02:41 2013 us=98706 fast_io = DISABLED
Fri Aug 2 09:02:41 2013 us=98719 lzo = 0
Fri Aug 2 09:02:41 2013 us=98731 route_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98744 route_default_gateway = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98757 route_default_metric = 0
Fri Aug 2 09:02:41 2013 us=98770 route_noexec = DISABLED
Fri Aug 2 09:02:41 2013 us=98783 route_delay = 0
Fri Aug 2 09:02:41 2013 us=98795 route_delay_window = 30
Fri Aug 2 09:02:41 2013 us=98808 route_delay_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=98821 route_nopull = DISABLED
Fri Aug 2 09:02:41 2013 us=98834 route_gateway_via_dhcp = DISABLED
Fri Aug 2 09:02:41 2013 us=98847 max_routes = 100
Fri Aug 2 09:02:41 2013 us=98860 allow_pull_fqdn = DISABLED
Fri Aug 2 09:02:41 2013 us=98873 management_addr = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98886 management_port = 0
Fri Aug 2 09:02:41 2013 us=98899 management_user_pass = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98912 management_log_history_cache = 250
Fri Aug 2 09:02:41 2013 us=98925 management_echo_buffer_size = 100
Fri Aug 2 09:02:41 2013 us=98938 management_write_peer_info_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98956 management_client_user = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98970 management_client_group = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=98983 management_flags = 0
Fri Aug 2 09:02:41 2013 us=98996 shared_secret_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99009 key_direction = 0
Fri Aug 2 09:02:41 2013 us=99021 ciphername_defined = ENABLED
Fri Aug 2 09:02:41 2013 us=99070 ciphername = 'BF-CBC'
Fri Aug 2 09:02:41 2013 us=99095 authname_defined = ENABLED
Fri Aug 2 09:02:41 2013 us=99119 authname = 'SHA1'
Fri Aug 2 09:02:41 2013 us=99134 prng_hash = 'SHA1'
Fri Aug 2 09:02:41 2013 us=99170 prng_nonce_secret_len = 16
Fri Aug 2 09:02:41 2013 us=99196 keysize = 0
Fri Aug 2 09:02:41 2013 us=99220 engine = DISABLED
Fri Aug 2 09:02:41 2013 us=99244 replay = ENABLED
Fri Aug 2 09:02:41 2013 us=99268 mute_replay_warnings = DISABLED
Fri Aug 2 09:02:41 2013 us=99292 replay_window = 64
Fri Aug 2 09:02:41 2013 us=99316 replay_time = 15
Fri Aug 2 09:02:41 2013 us=99340 packet_id_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99365 use_iv = ENABLED
Fri Aug 2 09:02:41 2013 us=99389 test_crypto = DISABLED
Fri Aug 2 09:02:41 2013 us=99413 tls_server = DISABLED
Fri Aug 2 09:02:41 2013 us=99437 tls_client = ENABLED
Fri Aug 2 09:02:41 2013 us=99461 key_method = 2
Fri Aug 2 09:02:41 2013 us=99485 ca_file = '/etc/openvpn/keys/ca.crt'
Fri Aug 2 09:02:41 2013 us=99509 ca_path = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99534 dh_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99559 cert_file = '/etc/openvpn/keys/x201.crt'
Fri Aug 2 09:02:41 2013 us=99584 priv_key_file = '/etc/openvpn/keys/x201.key'
Fri Aug 2 09:02:41 2013 us=99608 pkcs12_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99632 cipher_list = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99656 tls_verify = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99680 tls_export_cert = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99704 tls_remote = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99728 crl_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=99753 ns_cert_type = 64
Fri Aug 2 09:02:41 2013 us=99777 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99801 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99825 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99849 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99873 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99896 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99920 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99944 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99967 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=99991 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100015 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100039 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100063 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100087 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100111 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100135 remote_cert_ku[i] = 0
Fri Aug 2 09:02:41 2013 us=100159 remote_cert_eku = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=100183 tls_timeout = 2
Fri Aug 2 09:02:41 2013 us=100207 renegotiate_bytes = 0
Fri Aug 2 09:02:41 2013 us=100230 renegotiate_packets = 0
Fri Aug 2 09:02:41 2013 us=100255 renegotiate_seconds = 3600
Fri Aug 2 09:02:41 2013 us=100279 handshake_window = 60
Fri Aug 2 09:02:41 2013 us=100303 transition_window = 3600
Fri Aug 2 09:02:41 2013 us=100327 single_session = DISABLED
Fri Aug 2 09:02:41 2013 us=100352 push_peer_info = DISABLED
Fri Aug 2 09:02:41 2013 us=100376 tls_exit = DISABLED
Fri Aug 2 09:02:41 2013 us=100400 tls_auth_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=100425 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100449 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100473 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100498 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100522 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100546 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100570 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100594 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100619 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100643 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100667 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100692 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100716 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100740 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100764 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100788 pkcs11_protected_authentication = DISABLED
Fri Aug 2 09:02:41 2013 us=100812 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100836 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100860 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100883 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100907 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100931 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100954 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=100979 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101002 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101026 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101050 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101073 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101097 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101121 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101145 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101169 pkcs11_private_mode = 00000000
Fri Aug 2 09:02:41 2013 us=101198 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101223 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101248 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101272 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101296 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101320 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101335 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101374 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101399 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101423 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101447 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101471 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101496 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101520 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101545 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101570 pkcs11_cert_private = DISABLED
Fri Aug 2 09:02:41 2013 us=101595 pkcs11_pin_cache_period = -1
Fri Aug 2 09:02:41 2013 us=101619 pkcs11_id = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=101643 pkcs11_id_management = DISABLED
Fri Aug 2 09:02:41 2013 us=101680 server_network = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101708 server_netmask = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101741 server_network_ipv6 = ::
Fri Aug 2 09:02:41 2013 us=101767 server_netbits_ipv6 = 0
Fri Aug 2 09:02:41 2013 us=101793 server_bridge_ip = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101820 server_bridge_netmask = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101846 server_bridge_pool_start = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101872 server_bridge_pool_end = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101897 ifconfig_pool_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=101949 ifconfig_pool_start = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=101978 ifconfig_pool_end = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=102004 ifconfig_pool_netmask = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=102029 ifconfig_pool_persist_filename = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102054 ifconfig_pool_persist_refresh_freq = 600
Fri Aug 2 09:02:41 2013 us=102079 ifconfig_ipv6_pool_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=102104 ifconfig_ipv6_pool_base = ::
Fri Aug 2 09:02:41 2013 us=102129 ifconfig_ipv6_pool_netbits = 0
Fri Aug 2 09:02:41 2013 us=102154 n_bcast_buf = 256
Fri Aug 2 09:02:41 2013 us=102178 tcp_queue_limit = 64
Fri Aug 2 09:02:41 2013 us=102202 real_hash_size = 256
Fri Aug 2 09:02:41 2013 us=102227 virtual_hash_size = 256
Fri Aug 2 09:02:41 2013 us=102252 client_connect_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102277 learn_address_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102302 client_disconnect_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102327 client_config_dir = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102352 ccd_exclusive = DISABLED
Fri Aug 2 09:02:41 2013 us=102376 tmp_dir = '/tmp'
Fri Aug 2 09:02:41 2013 us=102400 push_ifconfig_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=102427 push_ifconfig_local = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=102453 push_ifconfig_remote_netmask = 0.0.0.0
Fri Aug 2 09:02:41 2013 us=102477 push_ifconfig_ipv6_defined = DISABLED
Fri Aug 2 09:02:41 2013 us=102503 push_ifconfig_ipv6_local = ::/0
Fri Aug 2 09:02:41 2013 us=102529 push_ifconfig_ipv6_remote = ::
Fri Aug 2 09:02:41 2013 us=102554 enable_c2c = DISABLED
Fri Aug 2 09:02:41 2013 us=102578 duplicate_cn = DISABLED
Fri Aug 2 09:02:41 2013 us=102603 cf_max = 0
Fri Aug 2 09:02:41 2013 us=102627 cf_per = 0
Fri Aug 2 09:02:41 2013 us=102652 max_clients = 1024
Fri Aug 2 09:02:41 2013 us=102676 max_routes_per_client = 256
Fri Aug 2 09:02:41 2013 us=102701 auth_user_pass_verify_script = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102726 auth_user_pass_verify_script_via_file = DISABLED
Fri Aug 2 09:02:41 2013 us=102751 ssl_flags = 0
Fri Aug 2 09:02:41 2013 us=102776 port_share_host = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102800 port_share_port = 0
Fri Aug 2 09:02:41 2013 us=102824 client = ENABLED
Fri Aug 2 09:02:41 2013 us=102849 pull = ENABLED
Fri Aug 2 09:02:41 2013 us=102873 auth_user_pass_file = '[UNDEF]'
Fri Aug 2 09:02:41 2013 us=102905 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Fri Aug 2 09:02:41 2013 us=103061 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Aug 2 09:02:41 2013 us=105467 PRNG init md=SHA1 size=36
Fri Aug 2 09:02:41 2013 us=105530 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Fri Aug 2 09:02:41 2013 us=105564 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 2 09:02:41 2013 us=105628 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 2 09:02:41 2013 us=105660 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 2 09:02:41 2013 us=105714 PID packet_id_init seq_backtrack=64 time_backtrack=15
Fri Aug 2 09:02:41 2013 us=105744 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Aug 2 09:02:41 2013 us=105782 MTU DYNAMIC mtu=1450, flags=2, 1573 -> 1450
Fri Aug 2 09:02:41 2013 us=105837 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Aug 2 09:02:41 2013 us=105882 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
Fri Aug 2 09:02:41 2013 us=105948 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Fri Aug 2 09:02:41 2013 us=106001 Local Options String: 'V4,dev-type tap,link-mtu 1573,tun-mtu 1532,proto UDPv4,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Aug 2 09:02:41 2013 us=106032 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1573,tun-mtu 1532,proto UDPv4,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Aug 2 09:02:41 2013 us=106054 Local Options hash (VER=V4): '2c50bd2c'
Fri Aug 2 09:02:41 2013 us=106070 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Fri Aug 2 09:02:41 2013 us=106089 UDPv4 link local: [undef]
Fri Aug 2 09:02:41 2013 us=106102 UDPv4 link remote: [AF_INET]92.225.142.105:1194
Fri Aug 2 09:02:41 2013 us=106128 TLS Warning: no data channel send key available: [key#0 state=S_INITIAL id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]
Fri Aug 2 09:02:41 2013 us=106142 SENT PING
Fri Aug 2 09:02:41 2013 us=106176 UDPv4 WRITE [14] to [AF_INET]92.225.142.105:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri Aug 2 09:02:43 2013 us=396855 UDPv4 WRITE [14] to [AF_INET]92.225.142.105:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri Aug 2 09:02:47 2013 us=977425 UDPv4 WRITE [14] to [AF_INET]92.225.142.105:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri Aug 2 09:02:55 2013 us=533275 UDPv4 WRITE [14] to [AF_INET]92.225.142.105:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
^CFri Aug 2 09:02:56 2013 us=284944 event_wait : Interrupted system call (code=4)
Fri Aug 2 09:02:56 2013 us=284993 SIGTERM received, sending exit notification to peer
Fri Aug 2 09:02:56 2013 us=286774 TLS Warning: no data channel send key available: [key#0 state=S_PRE_START id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]
Fri Aug 2 09:02:57 2013 us=316968 TLS Warning: no data channel send key available: [key#0 state=S_PRE_START id=0 sid=00000000 00000000] [key#1 state=S_UNDEF id=0 sid=00000000 00000000] [key#2 state=S_UNDEF id=0 sid=00000000 00000000]
Fri Aug 2 09:02:58 2013 us=347123 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347255 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347277 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347290 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347313 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347327 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347339 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347351 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347465 TCP/UDP: Closing socket
Fri Aug 2 09:02:58 2013 us=347502 PID packet_id_free
Fri Aug 2 09:02:58 2013 us=347527 SIGTERM[soft,exit-with-notification] received, process exiting
Fri Aug 2 09:02:58 2013 us=347960 PKCS#11: Removing providers
Fri Aug 2 09:02:58 2013 us=347980 PKCS#11: Releasing sessions
Fri Aug 2 09:02:58 2013 us=347993 PKCS#11: Terminating slotevent
Fri Aug 2 09:02:58 2013 us=348007 PKCS#11: Marking as uninitialized

dafalk
04.08.13, 11:27
openvpn soll doch angeblich so einfach und weit verbreitet sein...warum ist weder hier noch im openvpn-forum jemand in der Lage das Problem mal mit mir anzusehen? Schade.

just4uk
04.08.13, 15:38
1. schau mal in deinen Kalender
2. dann nochmal auf deine Uhr

Gruß aus L.E.
Uwe

dafalk
04.08.13, 17:14
Lieber Uwe,

folgende Fragen zu deinem Beitrag hätte ich:

1. Inwiefern erklärt dein Beitrag, dass auf dieses Thema keiner reagiert (außer mit diesem unverständlichen Post gerade), auf andere Beiträge im Forum aber schon?
2. Wie soll mir deine Antwort erklären, dass ich in einem openvpn forum schon eine Woche warte?
3. Und am WICHTIGSTEN: Wie soll mir deine Antwort helfen eine Möglichkeit zu finden, wie ich mein Problem gelöst bekomme?

Für genauere Erläuterungen besonders zur dritten Frage und meinem Eingangspost wäre ich wirklich dankbar.

Danke.BG.Falk

just4uk
04.08.13, 17:36
zu 1. befinden wir mitten in der Ferien/Urlaubszeit und glaub mir auch Mitglieder eines Forum's machen hin und wieder mal Urlaub! Unterschiede von Forum zu Forum liegen in der Natur der Dinge.
zu 2. siehe 1.
zu 3. garnicht, aber das war auch nicht beabsichtigt.
Ich wollte die nur näher bringen das schon etwas dreist ist zwei Stunden nach dem ersten Post rum zu heulen "keiner hilft mir".
Siehe Antwort zu 1.
So ich deinen Eingangspost richtig verstanden habe handelt es sich um eine Test/Übungsumgebung .... dann kann es ja nicht sooo dringend sein!

Gruß aus L.E.
Uwe

P.S.: möglich das heute Sonntag und schönes Wetter ist? Nicht alle Linuxianer sind Nerds die das Tageslich! scheuen.

Rain_maker
04.08.13, 18:42
So sehr ich den Ausführungen von just4uk in Bezug auf Urlaubszeit und "nur nicht drängeln" zustimme, so sehr muss man dann aber auch auf ein Versehen hinweisen.

Das "Drängeln" erfolgte nicht 2 Stunden nach dem ersten Post sondern 2 Tage und 2 Stunden später.

Die Art und Weise allerdings ist zeitunabhängig ungeschickt, wer schon in seinem Folge-/Drängelpost so ankommt wie der TE (= ein durch die Blume gesagtes "Seid ihr alle zu dumm oder zu faul mir zu helfen?" verbunden mit "und in $ANDEREM_FORUM wohl AUCH!", das Ganze dann noch ohne Querverweis auf den anderen Thread), muss sich vielleicht auch nicht wundern, wenn dann die Lust potentieller Helfer weiter sinkt.

Genau das waren zumindest für mich ausreichend Gründe, warum ich mir den ersten Post nicht mehr genauer angesehen habe und es auch nicht tun werde, obwohl das Problem zumindest ansatzweise interessant klingt.

Aber andere Freiwillige will ich damit natürlich nicht aufhalten, also nur zu, vielleicht kommt hier ja trotzdem noch etwas zu stande.

//Nachtrag:

Ich hole mal das mit dem Querverweis nach, auch wenn es eigentlich die Aufgabe des TE wäre, dann weiß man zumindest, was wo schon probiert wurde bzw. noch probiert werden wird.

Also

<sync>
https://forums.openvpn.net:443/topic13481.html
</sync>

Greetz,

RM

dafalk
04.08.13, 20:58
Plötzlich Leben in der Bude, na immerhin für solche Themen können sich Menschen auch hier begeistern. Wäre nur besser man würde zwischen 2 Stunden und zwei tagen unterscheiden können.

Und ja ich habe gejammert. Und ich jammere immer noch, weil ich mein Problem nicht gelöst bekomme und ausser obige Postings hier nichts erreiche. ja es ist eine testumgebung. Allerdings zahle ich für meinen WindowsServer ne Menge Geld (Jeder Cent ist da zuviel) und auch das ist ein Grund warum ich auf Linux umsteigen möchte. Das kann ich aber erst wenn ich das System halbwegs beherrsche sonst zahle ich lange für zwei Server.

So, nun hab ich mich auch dafür gerechtfertigt. Wäre wirklich klasse wenn sich jemand finden würde der nicht nur Lust hat an meinen allzu menschlichen Zügen rumzumeckern und einen Querverweis zu meinem eigenen Posting zu suchen (Wo doch Sonntags arbeitsfreier Tag ist), sondern das scheinbar im Ansatz interessante Problem sich mit anzusehen. Mir würde, da ich mich sehr viel belese und auch selbst ausprobiere auch ein entscheidender Tip ausreichen. Ich bin nicht generell und gänzlich unerfahren.

nochmals danke, Falk

just4uk
04.08.13, 22:30
..........Das "Drängeln" erfolgte nicht 2 Stunden nach dem ersten Post sondern 2 Tage und 2 Stunden später............uups Sorry Asche auf mein Haupt.

Gruß aus L.E.
Uwe

corresponder
07.08.13, 22:25
<zitat>TLS Warning: no data channel send key available</zitat>
danach mal gesucht?

gruss

c.