[Eisfair] openvpn 0.0.6, update
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Jun 15 23:01:41 CEST 2016
Hallo allerseits,
vorab. an der CA-Erstellung habe ich nichts geändert. Das scheint schon
vorher nicht korrekt implementiert gewesen zu sein. Also als solches
nicht falsch, aber beim update es neu zu generieren scheint falsch zu
sein. Das ist mir bisher nicht aufgefallen, auch nicht bei meinen Tests
in einer VM.
Alex Busam schrieb am 15.06.2016 um 12:40:
> Hi,
>
> danke für die 0.0.9!
> Leider hab ich jetzt weiterhin den
> 4 2016 TLS Error: Unroutable control packet received from
> [AF_INET]111.111.111.111:15195 (si=3 op=P_ACK_V1)
>
> Wurde da durch die Zwischenschritte noch außerhalb der zwei
> Verzeichnisse etwas verändert? Wird da ein extra CA generiert?
Nicht das ich wüsste. Wie oben schon geschrieben. ist mir das bisher
noch nicht aufgefallen. Evtl durch den Fehler vorher beim update auf die
0.0.8.
soweit
> ich mich erinnerte musste ich da nichts weiter am Client tun, nur die
> zwei Dateien .ovpn und .p12 ins Config-Verzeichnis des OpenVPNGUI
> kopieren und fertig.
Jein, was steht den in der .ovpn drin? Meine für einen windowsclient
sieht so aus:
=====================================
#OpenVPN Client conf
client
pull
dev tun0
proto udp
tun-mtu 1400
remote domain.tld 1194
pkcs12 'C:/Program Files/OpenVPN/keys/xxxxxxx.p12'
cipher BF-CBC
route-delay
comp-lzo
verb 3
ns-cert-type server
==========================================
> Hat das was mit OpenSSL zu tun?
Nüscht.
> Google brachte mich bis jetzt auch nicht weiter.
> Was muss ich tun für einen sauberen Neuanfang?
> Deinstall, /usr/local/bin/openvpn, /etc/openvpn, /etc/config.d/openvpn2
> löschen (bzw. sicherstellen, dass es nach Deinstall weg ist).
Nein, bloß nicht.
Bitte guck mal in der server.conf ob da foldendes drin steht:
tls-verify /etc/openvpn/verify
Wenn ja, bitte rauslöschen und den openvpn neu starten.
(/etc/init.d/openvpn2 restart)
Hier mal meine server.conf
=====================================
client-to-client
client-config-dir /usr/local/openvpn/ccd/
dev tun0
link-mtu 1432
proto udp
port 1194
tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn.crt
key /etc/openvpn/keys/openvpn.key
dh /etc/openvpn/keys/dh1024.pem
server 192.168.100.0 255.255.255.0
keepalive 10 120
status-version 1
status /var/log/openvpn/server.log 30
log-append /var/log/openvpn/openvpn.log
verb 3
cipher BF-CBC
comp-lzo
float
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
===============================================
Gruß
Olaf
P.S. beim posten von vpn-Daten bitte darauf achten, dass keine
persönlichen und/oder Schlüsseldaten dabei sind. Evtl einfach per PM
schicken. Gern auch verschlüsselt S/Mime oder openpgp
>
> Viele Grüße
> Alex
>
> ---
> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
> https://www.avast.com/antivirus
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : 0xB52A43C8.asc
Dateityp : application/pgp-keys
Dateigröße : 8791 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.spline.inf.fu-berlin.de/pipermail/eisfair/attachments/20160615/d52714c6/attachment.key>
Mehr Informationen über die Mailingliste Eisfair