Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hi,

irgendwie klappts leider bei mir nicht mit dem win client

schaffe es nicht den client einzurichten.

Der server läuft unter Linux debian sarge 3.1

und openvpn wurde installiert und die key configuriert.

hab den openvpn nach dem how-to gemacht

https://knecht.homelinux.net/phpBB2/index.php

server:

.config


port 1194

proto udp

dev tun

ca /opt/keys/ca.crt

cert /opt/keys/time-walker.ath.cx.crt

key /opt/keys/time-walker.ath.cx.key

dh /opt/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-to-client

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

verb 3

Hab openvpn installiert, dann die tun verbindung umbenannt: my-tap und ip automatisch beziehen. client: .ovpn

client

proto udp

remote time-walker.ath.cx 1194

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca D:\\programme\\openvpn\\config\\ca.crt

cert D:\\programme\\openvpn\\config\\client.crt

key D:\\programme\\openvpn\\config\\client.key

comp-lzo

verb 3

dev-node my-tap

habe diese fehler meldung:

Thu Jul 07 23:08:47 2005 NOTE: --user option is not implemented on Windows

Thu Jul 07 23:08:47 2005 NOTE: --group option is not implemented on Windows

Thu Jul 07 23:08:47 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200

5

Thu Jul 07 23:08:47 2005 IMPORTANT: OpenVPN's default port number is now 1194, b

ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl

ier used 5000 as the default port.

Thu Jul 07 23:08:47 2005 WARNING: No server certificate verification method has

been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Jul 07 23:08:47 2005 Cannot load certificate file D:\programme\openvpn\confi

g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A

D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

Thu Jul 07 23:08:47 2005 Exiting

Press any key to continue...

ich weiss nicht mehr weiter vielleicht kann mir ja jemand helfen. :-/

Geschrieben

[edit]

client .ovpn

client

dev tun

dev-node my-tap

proto udp

remote time-walker.ath.cx 1194

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca D:\\programme\\openvpn\\config\\ca.crt

cert D:\\programme\\openvpn\\config\\client.crt

key D:\\programme\\openvpn\\config\\client.key

comp-lzo

verb 3

[/edit]

Geschrieben

update

config von windows client

client

dev tun

dev-node my-tap

proto udp

remote time-walker.ath.cx 1194

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca D:\\programme\\openvpn\\config\\ca.crt

cert D:\\programme\\openvpn\\config\\client.crt

key D:\\programme\\openvpn\\config\\client.key

comp-lzo

verb 3

ns-cert-type server

und die fehlermeldung

Fri Jul 08 12:04:44 2005 NOTE: --user option is not implemented on Windows

Fri Jul 08 12:04:44 2005 NOTE: --group option is not implemented on Windows

Fri Jul 08 12:04:44 2005 OpenVPN 2.0 Win32-MinGW [sSL] [LZO] built on Apr 17 200

5

Fri Jul 08 12:04:44 2005 IMPORTANT: OpenVPN's default port number is now 1194, b

ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl

ier used 5000 as the default port.

Fri Jul 08 12:04:44 2005 Cannot load certificate file D:\programme\openvpn\confi

g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A

D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

Fri Jul 08 12:04:44 2005 Exiting

Press any key to continue...

  • 2 Jahre später...
Geschrieben

gibt es dafür schon eine lösung? ich habe genau das gleiche Problem.. und ich kann noch hinzufügen, dass ich es ebenfalls auf linux testete... Der linux client kann sich ohne probleme am vpn-server anmelden und kommunizieren.. während der windows client ohne ende spinnt...

Linux Server config:


dh /etc/openvpn/easy-rsa/keys/dh2048.pem

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/vpn.crt

key /etc/openvpn/easy-rsa/keys/vpn.key


dev tun

proto udp

port 1194

server 10.0.0.0 255.255.255.0

mode server

ifconfig-pool-persist /etc/openvpn/ipp.txt

tls-server

push ".route 192.0.2.0 255.255.255.0."

cipher AES-256-CBC

user nobody

group nogroup

status /etc/openvpn/openvpn-status.log

comp-lzo

verb 3 

Linux Client config

ca ca.crt

cert n3ph.crt

key n3ph.key


dev tun

remote xxxxxxxxxxxxxxx

tls-client

pull

port 1194

cipher AES-256-CBC

user nobody

group nogroup

comp-lzo

verb 3

wie gesagt alles soweit cool.. Alles geht!!!!:uli ich nutze nun die config vom linux client beim windows-client und führe aus: :old

Thu Feb 07 03:02:46 2008 NOTE: --user option is not implemented on Windows

Thu Feb 07 03:02:46 2008 NOTE: --group option is not implemented on Windows

Thu Feb 07 03:02:46 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2

006

Thu Feb 07 03:02:46 2008 WARNING: No server certificate verification method has

been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Feb 07 03:02:46 2008 Cannot load private key file n3ph.key: error:0906D06C:P

EM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_

PrivateKey_file:PEM lib

Thu Feb 07 03:02:46 2008 Error: private key password verification failed

Thu Feb 07 03:02:46 2008 Exiting

Press any key to continue... 

was muss ich an der config-datei ändern damit der windows client AUCH funktioniert??? :upps

btw.: ich benutze den openvpnclient 2.0.9 für windows..

beste grüße

n3phr0n

  • 3 Wochen später...
Geschrieben

Hallo Forum,

die einfache Lösung des Problems besteht in der "richtigen" Zertifikatserstellung.

Bei der Erstellung MUSS darauf geachtet werden, dass die Zertifikate im Hostnamen abweichen.

Heisst im Klartext ...

Server (your Hostname) www.servername.de

Client (your Hostname) wasauchimmer aber nicht den Servernamen !

dann funktionierts ...

Und ... Benutzer/-Gruppennamen unter Windows funktionieren laut Dokumentation nicht ! :)

Grüße Imm0 :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...