[Eisfair] openvpn2 1.0.13 released

[Hans-Georg Kiefer]

Moin Alex.

Am 14.06.2018 um 01:06 schrieb Alex Busam:
> Ich kann da nicht mehr folgrn.
> 
> Hi,
> ich komm auch nicht mehr mit. Will es aber nochmal zusammenfassen:
> Zertifikatfehler besteht unverändert. Die Fehlermeldung wird beim 
> Generieren angezeigt. Allerdings funktionieren die Zertifikat.
> 
> Ob Server oder Client? Schwierig für mich zu differenzieren. 

Diese Aussage macht mich etwas nervös. Warst du nicht dabei,
als du das Update gemacht hast? *LOL* :-)
Das bliebe doch nur im Nebel, wenn du das Server-Update parallel zu
Veränderungen oder Updates am Client-System ausgeführt hast.

> Ich könnte 
> mir vorstellen, dass das "waiting für TUN/TAP-device..." zwar am client 
> auftritt, aber von Fehlern in der ovpn-datei herrührt.
> 

Das lässt sich doch schonmal eindeutig positionieren.
Das ist die vorbereitende Initialisierung der notwendigen
(virtuellen) 'Hardware'. Das liegt ausserhalb des Einflusses einer
Verbindungskonfiguration oder eines Servers in der Ferne.

> Danke für Dein Client-konfig. Könntest Du unter Netzwerk u Freigaben 
> bitte prüfen, ob das Openvpnnetzwerk ein "nicht identifiziertes" ist?
> 

Jo. EthernetX -> Nicht identifiziertes Netzwerk -> TAP Device

> Aktuell sieht es so aus, dass der Aufbau der Verbindung nicht 
> funktioniert. Erst wenn ich über das Netzwerksymbol die 
> Problembehandlung starte und den Openvpnadpter zurücksetzt, funktioniert 
> der Aufbau. Aber auch nicht manchmal.
> 

Das ist absolut Untypisch und weist auf ein Problem mit der 
Benutzerkontensteuerung hin.
Sowas passiert gerne, wenn ein Win7/8 mit abgeschalteter
Benutzerkontensteuerung auf Win10 aktualisiert wurde.

> Welche Openvpngui Version verwendest du?
> 

Version 111.10.0
Diese ist im Installer enthalten. Genau wie das TUN/TAP-Device.
https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.6-I602.exe

> 
> #OpenVPN Client conf
> client
> dev tap                    #OPENVPN2_SERVER_IF_TYPE
> proto udp                  #OPENVPN2_PROTOCOL=
> tun-mtu 1400
> remote polizei.dyndns.org 15195  #OPENVPN2_HOSTNAME
                                    #OPENVPN2_PORT
> pkcs12 alap.p12
> cipher BF-CBC              #OPENVPN2_CIPHER
> comp-lzo
> verb 3
> remote-cert-tls server        #OPENVPN2_SERVER_CERT
> 
> am cipher wird es wohl nciht liegen: cipher AES-192-CBC ?

In wie weit da das abgeschaffte md5-Crypto eine Rolle spielt, kann Olaf
beantworten. Mit "wird wohl" kommen wir nicht ans Ziel.
Das ist aber im Augenblick nicht unsere Baustelle. Erstmal die 
Initialisierung des ovpn-Client...

> Hab noch eine weitere Frage: bei welcher Veränderung in der 
> OpenvnpServerkonfig muss ich die Client-ovpn-Files neu erzeugen, 
> exportieren usw.?
> 

Habe oben die korrespondierenden Server-Parameter dazugeschrieben.
Die ovpn Datei ist nicht so kritisch und ließe sich auch von Hand
anpassen. Die Schlüsseldatei (*.p12) muss aber immer ausgetauscht 
werden, wenn sich jegliche Änderungen an der Verschlüsselung oder den 
Zertifikat-Details ergeben haben.

> Könntest Du mir die Anleitung mal zumailen? Ich wüßte jetzt nicht was 
> ich da falsch machen kann.
> 

Kommt gleich...

> Viele Grüße Alex

Gruß, Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********