Time-walker Geschrieben 7. Juli 2005 Geschrieben 7. Juli 2005 hi, irgendwie klappts leider bei mir nicht mit dem win client schaffe es nicht den client einzurichten. Der server läuft unter Linux debian sarge 3.1 und openvpn wurde installiert und die key configuriert. hab den openvpn nach dem how-to gemacht https://knecht.homelinux.net/phpBB2/index.php server: .config port 1194 proto udp dev tun ca /opt/keys/ca.crt cert /opt/keys/time-walker.ath.cx.crt key /opt/keys/time-walker.ath.cx.key dh /opt/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 Hab openvpn installiert, dann die tun verbindung umbenannt: my-tap und ip automatisch beziehen. client: .ovpn client proto udp remote time-walker.ath.cx 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca D:\\programme\\openvpn\\config\\ca.crt cert D:\\programme\\openvpn\\config\\client.crt key D:\\programme\\openvpn\\config\\client.key comp-lzo verb 3 dev-node my-tap habe diese fehler meldung: Thu Jul 07 23:08:47 2005 NOTE: --user option is not implemented on Windows Thu Jul 07 23:08:47 2005 NOTE: --group option is not implemented on Windows Thu Jul 07 23:08:47 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200 5 Thu Jul 07 23:08:47 2005 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Thu Jul 07 23:08:47 2005 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Jul 07 23:08:47 2005 Cannot load certificate file D:\programme\openvpn\confi g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Thu Jul 07 23:08:47 2005 Exiting Press any key to continue... ich weiss nicht mehr weiter vielleicht kann mir ja jemand helfen. :-/ Zitieren
Time-walker Geschrieben 7. Juli 2005 Autor Geschrieben 7. Juli 2005 [edit] client .ovpn client dev tun dev-node my-tap proto udp remote time-walker.ath.cx 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca D:\\programme\\openvpn\\config\\ca.crt cert D:\\programme\\openvpn\\config\\client.crt key D:\\programme\\openvpn\\config\\client.key comp-lzo verb 3 [/edit] Zitieren
Time-walker Geschrieben 8. Juli 2005 Autor Geschrieben 8. Juli 2005 update config von windows client client dev tun dev-node my-tap proto udp remote time-walker.ath.cx 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca D:\\programme\\openvpn\\config\\ca.crt cert D:\\programme\\openvpn\\config\\client.crt key D:\\programme\\openvpn\\config\\client.key comp-lzo verb 3 ns-cert-type server und die fehlermeldung Fri Jul 08 12:04:44 2005 NOTE: --user option is not implemented on Windows Fri Jul 08 12:04:44 2005 NOTE: --group option is not implemented on Windows Fri Jul 08 12:04:44 2005 OpenVPN 2.0 Win32-MinGW [sSL] [LZO] built on Apr 17 200 5 Fri Jul 08 12:04:44 2005 IMPORTANT: OpenVPN's default port number is now 1194, b ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port. Fri Jul 08 12:04:44 2005 Cannot load certificate file D:\programme\openvpn\confi g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Fri Jul 08 12:04:44 2005 Exiting Press any key to continue... Zitieren
n3phr0n Geschrieben 7. Februar 2008 Geschrieben 7. Februar 2008 gibt es dafür schon eine lösung? ich habe genau das gleiche Problem.. und ich kann noch hinzufügen, dass ich es ebenfalls auf linux testete... Der linux client kann sich ohne probleme am vpn-server anmelden und kommunizieren.. während der windows client ohne ende spinnt... Linux Server config: dh /etc/openvpn/easy-rsa/keys/dh2048.pem ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/vpn.crt key /etc/openvpn/easy-rsa/keys/vpn.key dev tun proto udp port 1194 server 10.0.0.0 255.255.255.0 mode server ifconfig-pool-persist /etc/openvpn/ipp.txt tls-server push ".route 192.0.2.0 255.255.255.0." cipher AES-256-CBC user nobody group nogroup status /etc/openvpn/openvpn-status.log comp-lzo verb 3 Linux Client config ca ca.crt cert n3ph.crt key n3ph.key dev tun remote xxxxxxxxxxxxxxx tls-client pull port 1194 cipher AES-256-CBC user nobody group nogroup comp-lzo verb 3 wie gesagt alles soweit cool.. Alles geht!!!!:uli ich nutze nun die config vom linux client beim windows-client und führe aus: :old Thu Feb 07 03:02:46 2008 NOTE: --user option is not implemented on Windows Thu Feb 07 03:02:46 2008 NOTE: --group option is not implemented on Windows Thu Feb 07 03:02:46 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2 006 Thu Feb 07 03:02:46 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Feb 07 03:02:46 2008 Cannot load private key file n3ph.key: error:0906D06C:P EM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_ PrivateKey_file:PEM lib Thu Feb 07 03:02:46 2008 Error: private key password verification failed Thu Feb 07 03:02:46 2008 Exiting Press any key to continue... was muss ich an der config-datei ändern damit der windows client AUCH funktioniert??? :upps btw.: ich benutze den openvpnclient 2.0.9 für windows.. beste grüße n3phr0n Zitieren
Imm0 Geschrieben 27. Februar 2008 Geschrieben 27. Februar 2008 Hallo Forum, die einfache Lösung des Problems besteht in der "richtigen" Zertifikatserstellung. Bei der Erstellung MUSS darauf geachtet werden, dass die Zertifikate im Hostnamen abweichen. Heisst im Klartext ... Server (your Hostname) www.servername.de Client (your Hostname) wasauchimmer aber nicht den Servernamen ! dann funktionierts ... Und ... Benutzer/-Gruppennamen unter Windows funktionieren laut Dokumentation nicht ! Grüße Imm0 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.