Moin,
Ziel: VPN Bridge über den VPS. Öffentliche WLAN Zugänge sind nicht sooo sicher, daher wollte ich über ein VPN Tunnel über den VPS ins Internet.
Hab auf meinem VPS Ubuntu 16.04.3 LTS mit OpenVPN Access Server installiert.
Die Einstellungen habe ich entsprechend der folgenden Anleitung angepasst https://www.netcup-wiki.de/wiki/OpenVPN_Access_Server
Wenn ich mit meinem Ubuntu Rechner darauf verbinden möchte erhalte ich:
openvpn --config client.ovpn
Tue Feb 13 22:13:50 2018 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jun 22 2017
Tue Feb 13 22:13:50 2018 Control Channel Authentication: tls-auth using INLINE static key file
Tue Feb 13 22:13:50 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 13 22:13:50 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 13 22:13:50 2018 Socket Buffers: R=[212992->200000] S=[212992->200000]
Tue Feb 13 22:13:50 2018 UDPv4 link local: [undef]
Tue Feb 13 22:13:50 2018 UDPv4 link remote: [AF_INET]***IP***:1194
Tue Feb 13 22:13:50 2018 TLS: Initial packet from [AF_INET]***IP***:1194, sid=669d1075 de8bca21
Tue Feb 13 22:14:50 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Feb 13 22:14:50 2018 TLS Error: TLS handshake failed
Tue Feb 13 22:14:50 2018 SIGUSR1[soft,tls-error] received, process restarting
Tue Feb 13 22:14:50 2018 Restart pause, 2 second(s)
die Hilfe von openvpn ist nicht sehr hilfreich: https://openvpn.net/index.php/…network-connectivity.html
Die ersten 4 angegebenen Punkte sollten stimmen, da vorinstalliert & ich nutz die Einstellungen die die Weboberfläche zur Verfügung stellt.
Der letzte Punkt betrifft Windwos.
Hier im Forum hatte ich einen Beitrag gefunden, wo ein User diesen Fehler mit einem anderen Port (53) umgehen konnte, auch das hat nicht funktioniert...
Mein Androidhandy mit der offiziellen openVPN App baut eine VPN Verbindung zum Server auf. (mit benutzer@ip/autologin & Passwort - mit dem ausgegenbenen Configfile hat es auch nicht funktioniert.)
Wo könnte es hängen?
vg
Norbert
PS: das Configfile vom Client:
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote **IP** 1194 udp
remote **IP** 443 tcp
dev tun
dev-type tun
ns-cert-type server
setenv opt tls-version-min 1.0 or-highest
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO