Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • vielen Dank, werd ich ausprobieren. Hab mal das log angehängt. Hab in der Fritzbox ne Portfreigabe für die Duo2 auf 1194 gemacht. Hatte jedoch keine Veränderung

      Spoiler anzeigen
      Thu Jul 21 23:49:53 2022 OpenVPN 2.3.6 mipsel-oe-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 5 2019
      Thu Jul 21 23:49:53 2022 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Thu Jul 21 23:49:53 2022 WARNING: file 'pass.file' is group or others accessible
      Thu Jul 21 23:49:53 2022 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      Thu Jul 21 23:49:53 2022 Control Channel Authentication: tls-auth using INLINE static key file
      Thu Jul 21 23:49:53 2022 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Jul 21 23:49:53 2022 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Thu Jul 21 23:49:53 2022 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Thu Jul 21 23:49:53 2022 UDPv4 link local: [undef]
      Thu Jul 21 23:49:53 2022 UDPv4 link remote: [AF_INET]194.233.96.10:1194
      Thu Jul 21 23:49:53 2022 TLS: Initial packet from [AF_INET]194.233.96.10:1194, sid=9038d590 1bfbeadf
      Thu Jul 21 23:49:53 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Thu Jul 21 23:50:53 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Thu Jul 21 23:50:53 2022 TLS Error: TLS handshake failed
      Thu Jul 21 23:50:53 2022 SIGUSR1[soft,tls-error] received, process restarting
      Thu Jul 21 23:50:53 2022 Restart pause, 2 second(s)
      Thu Jul 21 23:50:55 2022 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      Thu Jul 21 23:50:55 2022 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Thu Jul 21 23:50:55 2022 UDPv4 link local: [undef]
      Thu Jul 21 23:50:55 2022 UDPv4 link remote: [AF_INET]194.233.96.10:1194
      Thu Jul 21 23:50:55 2022 TLS: Initial packet from [AF_INET]194.233.96.10:1194, sid=7f6ec61c 246c0fbb
      Thu Jul 21 23:51:56 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Thu Jul 21 23:51:56 2022 TLS Error: TLS handshake failed
      Thu Jul 21 23:51:56 2022 SIGUSR1[soft,tls-error] received, process restarting
      Thu Jul 21 23:51:56 2022 Restart pause, 2 second(s)
      Thu Jul 21 23:51:58 2022 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      Thu Jul 21 23:51:58 2022 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Thu Jul 21 23:51:58 2022 UDPv4 link local: [undef]
      Thu Jul 21 23:51:58 2022 UDPv4 link remote: [AF_INET]194.233.96.10:1194
      Thu Jul 21 23:51:58 2022 TLS: Initial packet from [AF_INET]194.233.96.10:1194, sid=ade70aa2 cc46c11d
    • Hallo zusammen,

      kurz für alle weiteren, die ProtonVPN nutzen. Habe es gestern ewig versucht zum Laufen zu bekommen. In den offiziellen Konfigurationsdateien müssen die beiden Einträge ergänzt werden, dann läuft die Verbindung problemlos.

      Quellcode

      1. tls-version-min 1.2
      2. comp-lzo
      Receiver: VU+ Uno 4k (VTI 15)
      sonstige Receiver: Telekom Mediareceiver MR401 / MR201
      ehem. VU Receiver: VU+ Uno // VU+ Solo (beide in Rente)
      TV: Sony OLED KD-65A89 // Samsung 50MU6179
      Abonnements: HD+ @ VU Uno4k; Sky @ MagentaTV
    • Hallo zusammen,

      ich habe jetzt schon 3 Accounts...

      NordVPN
      PerfectPrivacy
      Vyprvpn

      Mit keinem VPN bekomme ich es zum laufen. Immer die gleiche Meldung:

      Quellcode

      1. Fri Oct 7 23:50:35 2022 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      2. Fri Oct 7 23:50:35 2022 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      3. Fri Oct 7 23:50:35 2022 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      4. Fri Oct 7 23:50:35 2022 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      5. Fri Oct 7 23:50:35 2022 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
      6. Fri Oct 7 23:50:35 2022 [de1.vyprvpn.com] Peer Connection Initiated with [AF_INET]128.90.96.26:443
      7. Fri Oct 7 23:50:37 2022 SENT CONTROL [de1.vyprvpn.com]: 'PUSH_REQUEST' (status=1)
      8. Fri Oct 7 23:50:37 2022 AUTH: Received control message: AUTH_FAILED
      9. Fri Oct 7 23:50:37 2022 SIGTERM[soft,auth-failure] received, process exiting
      Ich weiß das ich die Login Daten richtig eingebe, ich hab es sogar auf verschiedenen PCs probiert usw.


      Gibt es eine andere Möglichkeit die Box über VPN Online zu bringen?
    • Hallo möcht mich mal frech reinhängen. Hab mir jetzt Cyperghost zugelegt und bekomm es nicht am starten. Die Dateien runtergelade von Ghost und in openatv abgelegt.es sind 4 Dateien fehlt da noch etwas ?Screenshot (20).png

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hasski ()

    • Schau Dir mal den Post 1 an.
      Ich habe mich bei der Einrichtung von Cyberghost an der dort zur Verfügung gestellten PDF-Datei orientiert und bin damit zurecht gekommen.
      Manche Leute führen sich auf, als ob sie ihren Kopf nur haben, um ihre Ohren voneinander zu trennen (Hank Williams)
    • Wei jemand ob das aktuell aus dem Feed zuinstallierende OpenVPN plugin irgendwelche Probleme hat?

      Ich bekomme aktuell keine Verbindung mit mehr zu meinem OpenVpn auf der OpnSense.

      Hab nun den ganzen OpenVPN Server neu erstellt, auch alle Zertifikate.
      Hab nun alles mit SHA512 und 4096 Sclüssellenge erstellt.
      Kann das Plugin aus dem Feed damit umgehen?

      Danke und Grüße Robert
    • no_Legend schrieb:

      Wei jemand ob das aktuell aus dem Feed zuinstallierende OpenVPN plugin irgendwelche Probleme hat?

      Ich bekomme aktuell keine Verbindung mit mehr zu meinem OpenVpn auf der OpnSense.

      Welchen chipher hast du eingestellt?

      Seit dem letzten Update von opnsense (23.1.2) funktionierte bei mir kein VPN mehr mit AES-256-CBC cipher

      Lösung war für mich, auf AES-256-GCM umzustellen, oder alternativ erstmal auf opnsense 23.1.1 zurück über die Konsole mit dem Befehl:

      Quellcode

      1. opnsense-revert -r 23.1.1 opnsense
    • Edit hgdo: unnötiges Direktzitat entfernt.

      Wie ich sehe hast du auch OpnSense am laufen.
      Hab eben gerade gesehen, dass es wohl ein neue OpnSense Release gibt. Da steht auch was openvpn in der release note.

      Bei mir scheint es aber nichts geändert zu haben.

      Du meinst die Fallback Cipher oder?
      Die hab ich wie du nun umgestellt, bekomme aber immer noch die Meldung.
      TLS Handshake failed.

      Anderst gefragt, was sollte beim Server genau eingestellt sein?
      Ich setzte ihn auch gerne neu auf.


      Grüße Robert

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von no_Legend ()

    • no_Legend schrieb:

      Du meinst die Fallback Cipher oder?

      Die hab ich wie du nun umgestellt, bekomme aber immer noch die Meldung. TLS Handshake failed

      Ja, bzw. hatte ich u.A. diese Meldung:
      OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

      Meine Config habe ich daher einfach erweitert mit:

      Quellcode

      1. data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC


      Ich betreibe aber keine vuplus als VPN-Endpunkt, daher will ich dir jetzt nichts Falsches erzählen. Mit einem meiner Endpunkte (mikrotik) habe ich bis jetzt auch damit nicht zum laufen bekommen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()