OpenVPN Server möglich?

  • Hallo
    Ich habe probiert auf meinen server einen OpenVpn server einzurichten.
    Habe dazu einige anleitungen im Netz gelesen und habe alles soweit hinbekommen, Zertifikate sind erstellt usw.


    Aber ich bekomme mit meinen client einfach keine verbindung zum Server.
    Wollte deswegen mal fragen ob es Technisch möglich ist auf ein Netcup KVM server überhaupt möglich ist.


    Ich habe mal noch denn OpenVPN Acces Server probiert das funzt auch teils teils.
    Wenn ich dort im Webinterface und im client das UDP Protokoll setzte bekomme ich auch keine verbindung.


    Habe Ubuntu 14.04 minimal

  • Wollte deswegen mal fragen ob es Technisch möglich ist auf ein Netcup KVM server überhaupt möglich ist.


    Ja, da gibt es keine Einschränkungen. Vielleicht finden wir gemeinsam einen Fehler, wenn Du einmal Deine OpenVPN Konfiguration (Server und Client) herzeigst.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Falls Du mit Firewall eine beim Client meinst: Falls der Port nicht für andere Dienste benötigt wird, könntest Du temporär auch einmal TCP und Port 443 ausprobieren. Das kommt normalerweise durch fast jede Firewall auf der Clientseite durch. Das verwende ich bei einem OpenVPN-Server ebenfalls.


    Falls Du den Server meinst, bitte zusätzlich einmal folgende Ausgabe posten:

    Code
    iptables -n -v --list; ip6tables -n -v --list



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Config im Anhang


    Im Client bekomm ich dann:

    Code
    UDPv4 link remote: [AF_INET]server-ip:1194
    Mon Oct 19 14:58:11 2015 MANAGEMENT: >STATE:1445259491,WAIT,,,
    Mon Oct 19 14:59:11 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Oct 19 14:59:11 2015 TLS Error: TLS handshake failed
    Mon Oct 19 14:59:11 2015 SIGUSR1[soft,tls-error] received, process restarting
    Mon Oct 19 14:59:11 2015 MANAGEMENT: >STATE:1445259551,RECONNECTING,tls-error,,
    Mon Oct 19 14:59:11 2015 Restart pause, 2 second(s)
    Mon Oct 19 14:59:13 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Oct 19 14:59:13 2015 UDPv4 link local: [undef]
  • Steht am Server während dem Verbindungsaufbau überhaupt etwas im Syslog? Mit TCP geht es, hast Du am Anfang geschrieben – stimmt das?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • wo finde ich bei ubuntu nochmal die syslog in /var/log steht nix...


    TCP funzt nur mit diesen OpenVPN Access Server.


    Ich wollte aber OpenVPN das was man bekommt wenn man apt-get install OpenVpn macht.
    Mit den tun adapter.


    Da bekomme ich mit TCP:

    Code
    Mon Oct 19 15:29:04 2015 TCPv4_CLIENT link local: [undef]
    Mon Oct 19 15:29:04 2015 TCPv4_CLIENT link remote: [AF_INET]server ip:443
    Mon Oct 19 15:29:04 2015 MANAGEMENT: >STATE:1445261344,WAIT,,,
    Mon Oct 19 15:29:04 2015 Connection reset, restarting [0]
    Mon Oct 19 15:29:04 2015 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Oct 19 15:29:04 2015 MANAGEMENT: >STATE:1445261344,RECONNECTING,connection-reset,,
    Mon Oct 19 15:29:04 2015 Restart pause, 5 second(s)
  • Ich muss mir Deine angehängte Konfiguration erst ansehen, habe gerade keine Zeit. Aber normalerweise sollte das in /var/log/syslog landen. Füge einmal ein verb 3 oder verb 4 zu Deiner Serverkonfiguration und Clientkonfiguration hinzu, falls noch nicht getan.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich habe viele [UFW BLOCK] IN=eth0 OUT= MAC=........ einträge in der syslog


    Habe mal UFW zum test deaktiviert.
    Selbe wie vorher nur im client hänt es jetzt länger bei MANAGEMENT: >STATE:1445263903,WAIT,
    weder udp noch tcp


    Im syslog kommt auch nichts weiter an.
    habe verb 4 probiert



    Vllt. liegt es an Ipv6?
    glaube das Nutzt ja kabel deutschland



    EDIT::
    Muss man jetzt nicht verstehen habs jetzt einfach mal mit port 53 probiert und das geht ohne probleme