[Eisfair] openvpn2 1.0.13 released
Alex Busam
abusam at gmx.de
Do Jun 14 01:06:13 CEST 2018
Ich kann da nicht mehr folgrn.
Hi,
ich komm auch nicht mehr mit. Will es aber nochmal zusammenfassen:
Zertifikatfehler besteht unverändert. Die Fehlermeldung wird beim
Generieren angezeigt. Allerdings funktionieren die Zertifikat.
Ob Server oder Client? Schwierig für mich zu differenzieren. Ich könnte
mir vorstellen, dass das "waiting für TUN/TAP-device..." zwar am client
auftritt, aber von Fehlern in der ovpn-datei herrührt.
Danke für Dein Client-konfig. Könntest Du unter Netzwerk u Freigaben
bitte prüfen, ob das Openvpnnetzwerk ein "nicht identifiziertes" ist?
Aktuell sieht es so aus, dass der Aufbau der Verbindung nicht
funktioniert. Erst wenn ich über das Netzwerksymbol die
Problembehandlung starte und den Openvpnadpter zurücksetzt, funktioniert
der Aufbau. Aber auch nicht manchmal.
Welche Openvpngui Version verwendest du?
#OpenVPN Client conf
client
dev tap
proto udp
tun-mtu 1400
remote polizei.dyndns.org 15195
pkcs12 alap.p12
cipher BF-CBC
comp-lzo
verb 3
remote-cert-tls server
am cipher wird es wohl nciht liegen: cipher AES-192-CBC ?
Hab noch eine weitere Frage: bei welcher Veränderung in der
OpenvnpServerkonfig muss ich die Client-ovpn-Files neu erzeugen,
exportieren usw.?
Könntest Du mir die Anleitung mal zumailen? Ich wüßte jetzt nicht was
ich da falsch machen kann.
Viele Grüße Alex
>
>> Hat jemand openvpn in der Kombination mit Win10 als Client laufen und
>> ebenfalls Probleme? Oder falls nicht....wie genau konfiguriert?
>>
>
> Ja, selbstverständlich. Auf vier eisfair-Servern mit ca. 16 Clients, die
> alle Win7, Win8 oder Win10 verwenden.
> An keinem Einzigen gibt es Probleme. Vor 2 Monaten hatte ich erst bei
> bei allen die oVPN-Software aktualisiert. Im ZUge der
> openSSL-Aktualisierung bzgl. md5/sha und daraus resultierender neuer
> Client-Zertifikate bot sich das an.
>
> Client-Konf.:
> -------------------------------------
> #OpenVPN Client conf
> client
> dev tun
> proto udp
> tun-mtu 1400
> remote [server.adresse] 1194
> pkcs12 tanne_ea.p12
> cipher AES-192-CBC
> comp-lzo
> auth-nocache
> verb 3
> remote-cert-tls server
> #redirect-gateway def1
> -----------------------------------
>
> Sieht immer gleich aus.
> Manuelle Modifikationen sind auth-nocache hinzu und
> redirect-gateway def1 raus,
> weil es in den meisten Fällen völlig sinnfrei ist, den gesamten
> Internetverkehrdes Clients über den Server zu dengeln.
>
> Ich kann dir noch eine Anleitung zur korrekten Installation der
> ovpn-client-software >= 2.3.5
> und den Test einer Verbindung von einem meiner Win10-PC zu deinem Server
> anbieten.
>
>>
>>
>> Viele Grüße Alex
>
> Gruß, Tanne
>
Mehr Informationen über die Mailingliste Eisfair