Sickboy
Müßiggänger
Hallo,
unter FreeBSD 10 habe ich einen OpenVPN-Server aufgesetzt, die entsprechenden Zertifikate erstellt und den Client konfiguriert. Leider klappt es nicht mit dem Verbindungsaufbau. Die Clients sollen per TUN eingebunden werden. In der openvpn.log heißt es:
(A.B.C.D ist die IP des Clients.)
Der Client hat sowohl das CA des Servers als auch die Client-Zertifikate als PKCS#12. Hat jemand von euch einen Hinweis?
Edit: /etc/rc.conf:
server.conf (Auszug):
ifconfig:
unter FreeBSD 10 habe ich einen OpenVPN-Server aufgesetzt, die entsprechenden Zertifikate erstellt und den Client konfiguriert. Leider klappt es nicht mit dem Verbindungsaufbau. Die Clients sollen per TUN eingebunden werden. In der openvpn.log heißt es:
Code:
RTue Jun 7 21:13:25 2016 us=94242 A.B.C.D:61454 TLS: Initial packet from [AF_INET]A.B.C.D:61454, sid=88644059 f3f55e3b
WRRWRWWWRRWWTue Jun 7 21:13:26 2016 us=191840 A.B.C.D:37951 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 7 21:13:26 2016 us=192008 A.B.C.D:37951 TLS Error: TLS handshake failed
Tue Jun 7 21:13:26 2016 us=192196 A.B.C.D:37951 SIGUSR1[soft,tls-error] received, client-instance restarting
WqWWTue Jun 7 21:13:27 2016 us=237447 MULTI: multi_create_instance called
Tue Jun 7 21:13:27 2016 us=237647 A.B.C.D:51240 Re-using SSL/TLS context
Tue Jun 7 21:13:27 2016 us=237743 A.B.C.D:51240 LZO compression initialized
Tue Jun 7 21:13:27 2016 us=238052 A.B.C.D:51240 Control Channel MTU parms [ L:1542 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Tue Jun 7 21:13:27 2016 us=238188 A.B.C.D:51240 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:143 ET:0 EL:3 AF:3/1 ]
Tue Jun 7 21:13:27 2016 us=238338 A.B.C.D:51240 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Jun 7 21:13:27 2016 us=238438 A.B.C.D:51240 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Jun 7 21:13:27 2016 us=238581 A.B.C.D:51240 Local Options hash (VER=V4): '530fdded'
Tue Jun 7 21:13:27 2016 us=238952 A.B.C.D:51240 Expected Remote Options hash (VER=V4): '41690919'
Der Client hat sowohl das CA des Servers als auch die Client-Zertifikate als PKCS#12. Hat jemand von euch einen Hinweis?
Edit: /etc/rc.conf:
Code:
gateway_enable="YES"
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_if="tun"
server.conf (Auszug):
Code:
local E.F.G.H # Public IP des VPS
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/issued/rmk-openvpn-server.crt
key /usr/local/etc/openvpn/keys/private/rmk-openvpn-server.key
dh /usr/local/etc/openvpn/keys/dh.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 50
user nobody
group nobody
persist-key
persist-tun
ifconfig:
Code:
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet6 fe80::acd0:f18f:58d4:2c86%tun0 prefixlen 64 scopeid 0x3
inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Opened by PID 76225