Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hallo zusammen,

      habe nach der Anleitung von pillepalle (startend Seite 12-14) versucht OpenVPN Server auf meiner VU Zero zu installieren. Hat soweit auch geklappt und funktioniert bis auf bestimmte Sachen ganz gut:

      • IP Forwarding funktioniert noch nicht, aber auch bedingt dadurch, dass in der Server Config er die up & down Scripte nicht akzeptiert. Ich habe das openvpn plugin installiert, um openvpn zu starten oder zu stoppen. Wenn ich die entsprechenden Zeilen: up /etc/openvpn/up.sh weglasse, dann startet OpenVPN. Sonst leider nicht. Habt ihr dazu eine Idee?
      • Mein anderes Problem ist, dass wenn ich mich in meinem eigenen WLAN befinde und versuche eine VPN Verbindung aufzurufen, macht er das nicht. Lediglich wenn ich z.B. mit meinem Smartphone über das mobile Netz gehe.
      Anbei meine Server Config:
      Spoiler anzeigen


      port xxxx
      proto udp
      dev tun
      #mode server
      tls-server
      #tls-version-min 1.2
      client-to-client
      daemon

      #ifconfig 10.5.0.250 255.255.255.0
      #ifconfig-pool 10.5.0.1 10.5.0.9
      #ifconfig-pool-persist /etc/openvpn/ipp.txt
      #client-config-dir ccd
      server 10.5.0.0 255.255.255.0

      push "route 192.168.0.0 255.255.255.0"
      #push "redirect-gateway"

      tun-mtu 1500
      mssfix
      topology subnet

      cipher aes-256-cbc
      auth SHA512
      tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

      ;ns-cert-type client
      ;crl-verify /etc/openvpn/certs/Home-ca.crt
      tls-auth /etc/openvpn/certs/Home-ta.key 0
      script-security 2
      up /etc/openvpn/up.sh
      down /etc/openvpn/down.sh
      persist-tun
      persist-key

      dh /etc/openvpn/certs/Home-dh.pem
      ca /etc/openvpn/certs/Home-ca.crt
      cert /etc/openvpn/certs/Home-server.crt
      key /etc/openvpn/certs/Home-server.key

      comp-lzo

      status /etc/openvpn/openvpn-Home-status.log
      log /etc/openvpn/openvpn-Home.log
      keepalive 10 60
      verb 3
      mute 20




      Anbei meine Up&Down-Scripte:
      Spoiler anzeigen


      #!/bin/sh
      echo "1" > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADE



      Spoiler anzeigen

      #!/bin/sh
      echo "0" > /proc/sys/net/ipv4/ip_forwardiptables -F -t nat

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Steve-23 ()

    • Zu 1)
      Könnten fehlende Berechtigungen der Skripte sein. Sind sie ausführbar? Aber ohne konkrete Fehlermeldung können wir lange suchen:
      - openvpn ausschalten
      - über die Konsole starten

      Quellcode

      1. openvpn server.conf

      (Abbruch mit strg-c)

      Zu 2)
      Sowas funktioniert nicht.
      Warum willst du dich zu Hause auf den eigenen Server verbinden wollen? Wo soll da denn der Sinn sein?

    • Habe über FTP per Windows mit rechts Klick alle Berechtigungen vergeben.
      Über Telnet habe ich sie ausführbar gemacht. Jedenfalls denke ich das, nach Eingabe kam keine Bestätigung oder so. Nur wieder die Kommandozeile.
      Probiere es gleich nochmal.

      Zu 2) Dachte nur, weil ich zb auch mit meinem PC keine Verbindung herstellen kann. Also ich hab die Clients eingefügt aber er verbindet nicht. Fehlermeldung poste ich gleich. Bin noch unterwegs.


      Gesendet von iPhone mit Tapatalk

    • Also über die Konsole kann ich komischerweise nicht starten.
      In [CMD-LINE]:1: Error opening configuration file: server.conf
      Use --help for more information

      Aber laut Plugin erscheint folgende Fehlermeldung:
      Starting OpenVPN: Failed -> openvpn-Home
      OpenVPN fails to start
      Please check your config: /etc/openvpn/openvpnvti.conf

      Obwohl ich eine solch besagte .conf gar nicht habe, sonder nur meine openvpn-Home.conf

      Entferne ich aber wie gesagt die Zeilen Up&Down, startet die conf.

    • Das ging zu Beginn auch nicht. Kam die gleiche Fehlermeldung. Sorry, ich bin was Linux und VTI angeht noch ganz am Anfang.

      Mit deiner Hilfe kam zwar keine Fehlermeldung, aber auch keine Bestätigung:

      Spoiler anzeigen
      root@vuzero:~# chmod 755 /etc/openvpn/up.sh
      root@vuzero:~# chmod 755 /etc/openvpn/down.sh



      Spoiler anzeigen
      root@vuzero:/etc/openvpn# openvpn openvpn-Home.conf
      root@vuzero:/etc/openvpn#



      Der VPN Server startet aber auch weiterhin nicht. Anbei mal das Log:

      Spoiler anzeigen
      Wed Feb 3 08:23:44 2016 OpenVPN 2.1.3 mipsel-oe-linux [SSL] [LZO2] [EPOLL] built on Mar 12 2015
      Wed Feb 3 08:23:44 2016 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
      Wed Feb 3 08:23:44 2016 Diffie-Hellman initialized with 1024 bit key
      Wed Feb 3 08:23:44 2016 Control Channel Authentication: using '/etc/openvpn/certs/Home-ta.key' as a OpenVPN static key file
      Wed Feb 3 08:23:44 2016 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Wed Feb 3 08:23:44 2016 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      Wed Feb 3 08:23:44 2016 TLS-Auth MTU parms [ L:1602 D:210 EF:110 EB:0 ET:0 EL:0 ]
      Wed Feb 3 08:23:44 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Wed Feb 3 08:23:44 2016 TUN/TAP device tun0 opened
      Wed Feb 3 08:23:44 2016 TUN/TAP TX queue length set to 100
      Wed Feb 3 08:23:44 2016 /sbin/ifconfig tun0 10.5.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.5.0.255
      Wed Feb 3 08:23:44 2016 /etc/openvpn/up.sh tun0 1500 1602 10.5.0.1 255.255.255.0 init
      Wed Feb 3 08:23:44 2016 script failed: could not execute external program
      Wed Feb 3 08:23:44 2016 Exiting

    • Ne das war wohl ein Copy&Paste Fehler. Es sieht wie folgt aus:

      Unter Windows habe ich einfach eine neue txt erstellt und die Endung auf .sh geändert. Dann mit einem entsprechenden Editor abgeändert:

      Spoiler anzeigen
      #!/bin/sh
      echo "0" > /proc/sys/net/ipv4/ip_forward
      iptables -F -t nat


      #!/bin/sh
      echo "1" > /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADE



      Komisch ist nur, dass wenn ich unter telnet versuche mir die Dateien anzuschauen kommt folgendes:

      Spoiler anzeigen
      root@vuzero:/etc/openvpn# chmod 755 up.sh
      root@vuzero:/etc/openvpn# chmod 755 down.sh
      root@vuzero:/etc/openvpn# cat /up.sh
      cat: can't open '/up.sh': No such file or directory
      root@vuzero:/etc/openvpn#

    • Spoiler anzeigen
      root@vuzero:/etc/openvpn# cat /etc/openvpn/up.sh
      #!/bin/sh
      echo "1" > /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -o eth0 -j MASQUERADEroot@vuzero:/etc/openvpn#
      root@vuzero:/etc/openvpn# ./up.sh
      -sh: ./up.sh: /bin/sh^M: bad interpreter: No such file or directoryroot@vuzero:/etc/openvpn#

    • Cool, das hats schonmal gebracht. Die Skripte funktionieren jetzt. Habe diese seperat getestet. Wenn ich jetzt up.sh ausführe, zeigt er mir an, dass
      Spoiler anzeigen
      root@vuzero:/etc/openvpn# cat /proc/sys/net/ipv4/ip_forward
      1
      root@vuzero:/etc/openvpn# iptables -L -t nat
      Chain PREROUTING (policy ACCEPT)
      target prot opt source destination

      Chain INPUT (policy ACCEPT)
      target prot opt source destination

      Chain OUTPUT (policy ACCEPT)
      target prot opt source destination

      Chain POSTROUTING (policy ACCEPT)
      target prot opt source destination
      MASQUERADE all -- 10.5.0.0/24 anywhere



      Und vorher war ipforward auf 0 und destionation hat er auch nicht angezeigt. Trotzdem startet er leider kein VPN. Fehlermeldung im log:

      Spoiler anzeigen
      Thu Feb 4 18:20:25 2016 TUN/TAP device tun0 opened
      Thu Feb 4 18:20:25 2016 TUN/TAP TX queue length set to 100
      Thu Feb 4 18:20:25 2016 /sbin/ifconfig tun0 10.5.0.1 netmask 255.255.255.0 mtu 1500 broadcast 10.5.0.255
      Thu Feb 4 18:20:25 2016 /etc/openvpn/up.sh tun0 1500 1602 10.5.0.1 255.255.255.0 init
      /etc/openvpn/up.sh: line 3: iptables: command not found
      Thu Feb 4 18:20:25 2016 script failed: could not execute external program
      Thu Feb 4 18:20:25 2016 Exiting

    • Geilooooo.

      /usr/sbin/ war es. Hat geklappt. VPN Verbindung läuft jetzt und ipforwarding auch. Kann auf meine Geräte mit der 192er Adresse zugreifen. Was hat immer noch komisch ist, ist wenn ich von meinem Windows-PC keine Verbindung bekomme:

      Spoiler anzeigen
      Thu Feb 04 19:12:07 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
      Thu Feb 04 19:12:07 2016 MANAGEMENT: >STATE:1454609527,RESOLVE,,,
      Thu Feb 04 19:12:07 2016 UDPv4 link local: [undef]
      Thu Feb 04 19:12:07 2016 UDPv4 link remote: [AF_INET]87.144.83.164:1194
      Thu Feb 04 19:12:07 2016 MANAGEMENT: >STATE:1454609527,WAIT,,,



      Client Config:
      Spoiler anzeigen
      remote "dynamic dns adresse"
      port xxxx
      tls-client
      #tls-version-min 1.2
      dev tun
      proto udp
      resolv-retry infinite
      ;ns-cert-type server
      nobind
      persist-key
      persist-tun
      tls-auth Home-ta.key 1
      cipher AES-256-CBC
      auth SHA512
      #verify-x509-name 'C=XX, ST=secret, L=secret, O=Home, OU=Server Certificate, CN=vpn.Home.de, emailAddress=admin@Home.de' subject
      tls-cipher DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
      #auth SHA1
      ca Home-ca.crt
      cert Home001.crt
      key Home001.key
      keepalive 10 120
      comp-lzo
      pull
      verb 3
      log openvpn-Home001.log
      script-security 3



      Falls du hierzu noch eine Lösung hast, wäre ich bedient :)