Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Bitte, interessant. Er löscht die Routen....

      Quellcode

      1. Fri May 3 00:35:28 2019 event_wait : Interrupted system call (code=4)
      2. Fri May 3 00:35:28 2019 SIGTERM received, sending exit notification to peer
      3. Fri May 3 00:35:33 2019 /sbin/ip route del „IP VPN Server“/32
      4. Fri May 3 00:35:33 2019 /sbin/ip route del 0.0.0.0/1
      5. Fri May 3 00:35:33 2019 /sbin/ip route del 128.0.0.0/1
      6. Fri May 3 00:35:33 2019 Closing TUN/TAP interface
      7. Fri May 3 00:35:33 2019 /sbin/ip addr del dev tun0 „IP interne VPN Adresse/24
      8. Fri May 3 00:35:33 2019 SIGTERM[soft,exit-with-notification] received, process exiting

    • Hab nun die Datei so angepasst, wie im ersten Post.
      Allerdings habe ich ja keine TrustedRoot.pem
      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote fra-a01.wlvpn.com 1194
      cipher AES-128-CBC
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      mute-replay-warnings
      ca TrustedRoot.pem
      verb 3
      auth-user-pass newshosting.login
      reneg-sec 0
      log /etc/openvpn/LOG.txt

      <ca>
      -----BEGIN CERTIFICATE-----
      MIIESDCCAzCgAwIBAgIJAKSqvk2CSdJGMA0GCSqGSIb3DQEBBQUAMHUxCzAJBgNV
      BAYTAlVTMQwwCgYDVQQIEwNWUE4xDDAKBgNVBAcTA1ZQTjEMMAoGA1UEChMDVlBO
      MQwwCgYDVQQLEwNWUE4xDDAKBgNVBAMTA1ZQTjEMMAoGA1UEKRMDVlBOMRIwEAYJ
      KoZIhvcNAQkBFgNWUE4wHhcNMTMwNDI1MDIzMjQ3WhcNMjMwNDI3MDIzMjQ3WjB1
      MQswCQYDVQQGEwJVUzEMMAoGA1UECBMDVlBOMQwwCgYDVQQHEwNWUE4xDDAKBgNV
      BAoTA1ZQTjEMMAoGA1UECxMDVlBOMQwwCgYDVQQDEwNWUE4xDDAKBgNVBCkTA1ZQ
      TjESMBAGCSqGSIb3DQEJARYDVlBOMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
      -----END CERTIFICATE-----</ca>


      Plug in startet, aber beim überprüfen steh da, nicht gestartet....
      newshosting.login im Ordner, LOG.txt angelegt

      Das Original File sieh ja auch anders aus...
      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote fra-a02.wlvpn.com 1194
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      #ca vpn.crt

      tls-client
      remote-cert-tls server
      auth-user-pass
      comp-lzo
      verb 3

      auth SHA256
      cipher AES-256-CBC

      <ca>
      -----BEGIN CERTIFICATE-----
      MIIESDCCAzCgAwIBAgIJAKSqvk2CSdJGMA0GCSqGSIb3DQEBBQUAMHUxCzAJBgNV
      BAYTAlVTMQwwCgYDVQQIEwNWUE4xDDAKBgNVBAcTA1ZQTjEMMAoGA1UEChMDVlBO
      MQwwCgYDVQQLEwNWUE4xDDAKBgNVBAMTA1ZQTjEMMAoGA1UEKRMDVlBOMRIwEAYJ
      KoZIhvcNAQkBFgNWUE4wHhcNMTMwNDI1MDIzMjQ3WhcNMjMwNDI3MDIzMjQ3WjB1
      MQswCQYDVQQGEwJVUzEMMAoGA1UECBMDVlBOMQwwCgYDVQQHEwNWUE4xDDAKBgNV
      BAoTA1ZQTjEMMAoGA1UECxMDVlBOMQwwCgYDVQQDEwNWUE4xDDAKBgNVBCkTA1ZQ
      TjESMBAGCSqGSIb3DQEJARYDVlBOMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
      CgKCAQEAyUr2BAz2gHGaXri6rWMpKqcvVTX3IOSLEfBWf1fb2zCwx0+GFMG258Yk
      -----END CERTIFICATE-----</ca>

      Sorry, vergessen:
      Log File:
      Spoiler anzeigen
      Fri May 3 10:57:13 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 2 2018
      Fri May 3 10:57:13 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Fri May 3 10:57:13 2019 WARNING: file 'newshosting.login' is group or others accessible
      Fri May 3 10:57:13 2019 WARNING: No server certificate verification method has been enabled. See howto.html#mitm for more info.
      Fri May 3 10:57:13 2019 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Fri May 3 10:57:13 2019 UDPv4 link local: [undef]
      Fri May 3 10:57:13 2019 UDPv4 link remote: [AF_INET]
      Für May 3 10:57:13 2019 TLS: Initial packet from [AF_INET], sid=3c45dab4 8433e95c
      Fri May 3 10:57:13 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Fri May 3 10:57:13 2019 VERIFY OK: depth=1, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=VPN, name=VPN, emailAddress=VPN
      Fri May 3 10:57:13 2019 VERIFY OK: depth=0, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=vpn, name=VPN
      Fri May 3 10:57:14 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1570'
      Fri May 3 10:57:14 2019 WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
      Fri May 3 10:57:14 2019 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth SHA256'
      Fri May 3 10:57:14 2019 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
      Fri May 3 10:57:14 2019 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
      Fri May 3 10:57:14 2019 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
      Fri May 3 10:57:14 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
      Fri May 3 10:57:14 2019 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
      Fri May 3 10:57:14 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
      Fri May 3 10:57:14 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
      Fri May 3 10:57:14 2019 [vpn] Peer Connection Initiated with [AF_INET]81.171.85.67:1194
      Fri May 3 10:57:17 2019 SENT CONTROL [vpn]: 'PUSH_REQUEST' (status=1)
      Fri May 3 10:57:17 2019 AUTH: Received control message: AUTH_FAILED
      Fri May 3 10:57:17 2019 SIGTERM[soft,auth-failure] received, process exiting

      VU+ UNO 4K SE (14.*.)

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von hgdo ()

    • Danke, versucht.

      1: Wenn ich die originale Datei verwende, wird die " *.conf " gesucht.

      2 Nenne ich die Datei um, wird Passwort abgefragt. Kann aber nichts eingeben.

      3 Füge ich den Link zur Login Datei ein ("auth-user-pass news.login"), scheint das Plug in zu starten. Wenn ich aber nach sehe, ist es nicht gestartet.


      LOG Datei (Ohne vorher booten)

      Spoiler anzeigen
      Sat May 4 16:56:13 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 2 2018
      Sat May 4 16:56:13 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Sat May 4 16:56:13 2019 WARNING: file 'news.login' is group or others accessible
      Sat May 4 16:56:13 2019 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Sat May 4 16:56:13 2019 UDPv4 link local: [undef]
      Sat May 4 16:56:13 2019 UDPv4 link remote: [AF_INET]XX.141.85.48:1194
      Sat May 4 16:56:13 2019 TLS: Initial packet from [AF_INET]XX.141.85.68:1194, sid=82a39348 13a5decb
      Sat May 4 16:56:13 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Sat May 4 16:56:13 2019 VERIFY OK: depth=1, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=VPN, name=VPN, emailAddress=VPN
      Sat May 4 16:56:13 2019 Validating certificate key usage
      Sat May 4 16:56:13 2019 ++ Certificate has key usage 00a0, expects 00a0
      Sat May 4 16:56:13 2019 VERIFY KU OK
      Sat May 4 16:56:13 2019 Validating certificate extended key usage
      Sat May 4 16:56:13 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      Sat May 4 16:56:13 2019 VERIFY EKU OK
      Sat May 4 16:56:13 2019 VERIFY OK: depth=0, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=vpn, name=VPN
      Sat May 4 16:56:14 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sat May 4 16:56:14 2019 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sat May 4 16:56:14 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sat May 4 16:56:14 2019 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sat May 4 16:56:14 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
      Sat May 4 16:56:14 2019 [vpn] Peer Connection Initiated with [AF_INET]81.171.85.68:1194
      Sat May 4 16:56:16 2019 SENT CONTROL [vpn]: 'PUSH_REQUEST' (status=1)
      Sat May 4 16:56:16 2019 AUTH: Received control message: AUTH_FAILED
      Sat May 4 16:56:16 2019 SIGTERM[soft,auth-failure] received, process exiting


      IP entfernt

      VU+ UNO 4K SE (14.*.)

    • Username und Passwort in zwei Zeilen.

      Was muss ich den beim erstellen beachten? Hab unter Windows erstellt, habe Datei Endungen an, kann also Endung sehen und dann umbenennen. Sollte ich dies im Linux Editor machen ? (Notpad++)

      Danke für deine Hilfe :)


      EDIT: Eben mit Notepad++ gemacht...das gleiche
      VU+ UNO 4K SE (14.*.)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Rapp ()

    • Moin,

      habe mir einen Zugang bei NordVPN besorgt. Dann die Erweiterung NordVPN Connector geladen...Hat absolut nicht funktioniert-im Gegenteil-mein ganzes System hat es zerschossen (VTI 14.0.3) auf der Solo 2. Dann OpenVPN installiert und mit den confi-Files etc so gemacht wie beschrieben. Hat auch funktioniert. Leider sind die Zugriffszeiten jenseits von Gut und Böse. Würde gerne den VPNConnector nutzen, nur leider bekomme ich es damit leider nicht zum laufen...Hat jemand ne Idee?

    • Hab ich ja gemacht, schau nachher mal in den Optionen von Notepad++ nach, ob so eingestellt war.
      VU+ UNO 4K SE (14.*.)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Kam nun dazu, die Dateien zu prüfen.

      Es war in den "Optionen" wirklich noch nicht umgestellt, habe dies dann so gesichert:
      1.jpg

      Als ich dann gestartet hab, kam das:
      2.jpg

      Wenn ich dann überprüfe, steht dort nur, das es nicht gestartet ist.
      Spoiler anzeigen
      client
      dev tun
      proto udp
      remote fra-a02.wlvpn.com 1194
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      #ca vpn.crt
      tls-client
      remote-cert-tls server
      auth-user-pass new.login
      comp-lzo
      verb 3
      auth SHA256
      cipher AES-256-CBC
      log /etc/openvpn/LOG.txt

      <ca>
      -----BEGIN CERTIFICATE-----
      MIIESDCCAzCgAwIBAgIJAKSqvk2CSdJGMA0GCSqGSIb3DQEBBQUAMHUxCzAJBgNV
      BAYTAlVTMQwwCgYDVQQIEwNWUE4xDDAKBgNVBAcTA1ZQTjEMMAoGA1UEChMDVlBO
      MQwwCgYDVQQLEwNWUE4xDDAKBgNVBAMTA1ZQTjEMMAoGA1UEKRMDVlBOMRIwEAYJ
      KoZIhvcNAQkBFgNWUE4wHhcNMTMwNDI1MDIzMjQ3WhcNMjMwNDI3MDIzMjQ3WjB1
      MQswCQYDVQQGEwJVUzEMMAoGA1UECBMDVlBOMQwwCgYDVQQHEwNWUE4xDDAKBgNV
      BAoTA1ZQTjEMMAoGA1UECxMDVlBOMQwwCgYDVQQDEwNWUE4xDDAKBgNVBCkTA1ZQ
      TjESMBAGCSqGSIb3DQEJARYDVlBOMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
      CgKCAQEAyUr2BAz2gHGaXri6rWMpKqcvVTX3IOSLEfBWf1fb2zCwx0+GFMG258Yk
      OCiQho/YOX58bJpssGI42OzZitSisTVpXNIBelzGUPdKgx0qURGgDW+7eOySJYCn
      1EUncElJCHt1so0SbfdQpxA88VZMH9fFOKtLY5qHHi0drXm/wZy+zW7TfV5Lce04
      6vv2M9I5/Ko4zZ5Vh6jTo2VrCQRw8goXB5NAdU5D76lVhWK4Zzt4woI8nRW5Ev3A
      WEw5oX85j5B0TY9nEi5j0vNYBuMxf/GiLO8M8LCHPX0HYBiLDjZesJCvuG3vfwnA
      Y5CJQqNjufpmnF3ivsaF0dGeo54kWQIDAQABo4HaMIHXMB0GA1UdDgQWBBQXnwHk
      vpHSf/lMacKoKshAcGM2qTCBpwYDVR0jBIGfMIGcgBQXnwHkvpHSf/lMacKoKshA
      cGM2qaF5pHcwdTELMAkGA1UEBhMCVVMxDDAKBgNVBAgTA1ZQTjEMMAoGA1UEBxMD
      VlBOMQwwCgYDVQQKEwNWUE4xDDAKBgNVBAsTA1ZQTjEMMAoGA1UEAxMDVlBOMQww
      CgYDVQQpEwNWUE4xEjAQBgkqhkiG9w0BCQEWA1ZQToIJAKSqvk2CSdJGMAwGA1Ud
      EwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBADAbNIIHF5vtCA+69/oipQ6niZit
      Q+mnCNX5bxiF4xtw9qOQ90vLDc/ocbAGGP4Sub3hEkOoQlv9DHH56HVq1g9+L/Y7
      RoneRykZ+GSPj2NlkobrPA7ZxAsLdFwM9Y+Fkql7cAHHLUCKh7H1IKidhTDHPCUj
      hs4ZstNRckPd6wxlGGOP/Yf5sVse3pJwa0HyMYhI8pdTVJIHnFSy9vTPjVf3oWiz
      Trci0+SkYKQE//5pE5wsYe0uB5wvQJslq/eEWfczg0l9biwJxG/qwxsVBkRgw5q6
      defHWGj1eucVyy9fxKMcX89gjstQZDmsINNtG1C78/+nYS65rqaBaq+rqpA=
      -----END CERTIFICATE-----
      </ca>


      Log Datei:
      Spoiler anzeigen

      IP entfernt

      Sun May 5 18:12:18 2019 OpenVPN 2.3.6 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Mar 2 2018
      Sun May 5 18:12:18 2019 library versions: OpenSSL 1.0.2a 19 Mar 2015, LZO 2.09
      Sun May 5 18:12:18 2019 WARNING: file 'new.login' is group or others accessible
      Sun May 5 18:12:18 2019 Socket Buffers: R=[163840->131072] S=[163840->131072]
      Sun May 5 18:12:18 2019 UDPv4 link local: [undef]
      Sun May 5 18:12:18 2019 UDPv4 link remote: [AF_INET]XX.XXX.85.68:1194
      Sun May 5 18:12:18 2019 TLS: Initial packet from [AF_INET]XX.XXX.85.68:1194, sid=a6d1caeb 5f36ed87
      Sun May 5 18:12:18 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      Sun May 5 18:12:18 2019 VERIFY OK: depth=1, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=VPN, name=VPN, emailAddress=VPN
      Sun May 5 18:12:18 2019 Validating certificate key usage
      Sun May 5 18:12:18 2019 ++ Certificate has key usage 00a0, expects 00a0
      Sun May 5 18:12:18 2019 VERIFY KU OK
      Sun May 5 18:12:18 2019 Validating certificate extended key usage
      Sun May 5 18:12:18 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      Sun May 5 18:12:18 2019 VERIFY EKU OK
      Sun May 5 18:12:18 2019 VERIFY OK: depth=0, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=vpn, name=VPN
      Sun May 5 18:12:19 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sun May 5 18:12:19 2019 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sun May 5 18:12:19 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
      Sun May 5 18:12:19 2019 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
      Sun May 5 18:12:19 2019 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
      Sun May 5 18:12:19 2019 [vpn] Peer Connection Initiated with [AF_INET]81.171.85.68:1194
      Sun May 5 18:12:22 2019 SENT CONTROL [vpn]: 'PUSH_REQUEST' (status=1)
      Sun May 5 18:12:22 2019 AUTH: Received control message: AUTH_FAILED
      Sun May 5 18:12:22 2019 SIGTERM[soft,auth-failure] received, process exiting

      VU+ UNO 4K SE (14.*.)

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von hgdo ()

    • Tja...ich hab es eben mal geändert und überprüft...alles ok, soweit. Kann mich dort auf den Server einloggen damit.
      Hab mal den Support von denen angeschrieben, denen die Files geschickt. Mal schauen, was die antworten.


      Vielen Dank erst einmal bis hierhin.. :) :)
      VU+ UNO 4K SE (14.*.)

    • Der Support hat extrem schnell geantwortet:

      "Hello ,

      Would you be able to send screenshots of the setup page for review?"



      Bin gerade überfragt, welche Setup Seite gemeint ist. Hab die Dateien eingesendet mit der Info Receiver und eben open VPN Plugin zum laufen bringen zu wollen.

      :/ :S
      VU+ UNO 4K SE (14.*.)