hi,
also lokal hab ich es nun hinbekommen. aber über die öffentliche ip des routers nicht. auf dem router habe ich für die ip meines servers eine portweiterleitung auf 1194 udp gemacht (speedport w 700v).
server.ovpn:
Code: Alles auswählen
# Port Standardport 1194
port 1194
# Die Revoke Liste überprüfen
#crl-verify /etc/ssl/crl.pem
# TCP oder UDP?
proto udp
mode server
tls-server
dev tap
#Unsere Server IP
ifconfig 192.168.2.100 255.255.255.0
ifconfig-pool 192.168.2.102 192.168.2.109
#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
#server
#Wo liegen unsere Zertifikate
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
#Die Selbe IP in der nächsten Sitzung vergeben
#ifconfig-pool-persist ipp.txt
#IPs in den IP Tables eintragen, DNS neu vergeben und über Den Server das Routing machen, dass man z.B. über den Tunnel auf ein
# lokales Intranet zuzugreifen
#push "route 10.0.0.0 255.0.0.0"
#push "dhcp-option DNS 192.168.1.xyz"
#push "redirect-gateway"
#push "route 0.0.0.0 0.0.0.0"
#Authentifizierungsmethode
auth SHA1
#Verschlüsselungs Algorithmus
cipher aes-256-cbc
#Benutze Komprimierung
comp-lzo
#Setzt die Rechte
#user nobody
#group nogroup
#Wird wegen user nobody/group nobody benötigt.
persist-key
persist-tun
#Logging 0, (Zum testen:5)
verb 7
client-to-client
client.ovpn auf virtueller windows maschine über virtualbox):
Code: Alles auswählen
#Festlegen als was fungiert wird
tls-client
pull
# Methode festlegen tun oder tap
dev tap
# Protokoll auswaehlen udp oder tcp
proto udp
# IP/Name und Port des Servers
remote 84.166.199.71 1194
# Auflösen des Hostnames des Servers (wegen nicht permanent mit dem Internet verbundenen Rechnern)
resolv-retry infinite
# Lacalen Port festlegen oder freigeben
nobind
# Verbindung immer gleich halten
persist-key
persist-tun
#zu verwendende Zertifikate und Schlüssel
ca C:\\programme\\openvpn\\config\\ca.crt
cert C:\\programme\\openvpn\\config\\client1.crt
key C:\\programme\\openvpn\\config\\client1.key
# Verschlüsselung
cipher AES-256-CBC
# Komprimiernug
comp-lzo
# Authentifizierungsmethode
auth SHA1
# "Gesprächigkeit" des Tunnels
verb 3
# Silence repeating messages
mute 20
fehlermeldung des servers:
Code: Alles auswählen
Sun Oct 21 19:19:00 2007 us=337295 84.166.199.71:32950 Re-using SSL/TLS context
Sun Oct 21 19:19:00 2007 us=337381 84.166.199.71:32950 LZO compression initialized
Sun Oct 21 19:19:00 2007 us=337399 84.166.199.71:32950 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Sun Oct 21 19:19:00 2007 us=337423 84.166.199.71:32950 PID packet_id_init seq_backtrack=64 time_backtrack=15
Sun Oct 21 19:19:00 2007 us=337626 84.166.199.71:32950 PID packet_id_init seq_backtrack=64 time_backtrack=15
Sun Oct 21 19:19:00 2007 us=337643 84.166.199.71:32950 PID packet_id_init seq_backtrack=64 time_backtrack=15
Sun Oct 21 19:19:00 2007 us=337726 84.166.199.71:32950 PID packet_id_init seq_backtrack=64 time_backtrack=15
Sun Oct 21 19:19:00 2007 us=337751 84.166.199.71:32950 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Oct 21 19:19:00 2007 us=337764 84.166.199.71:32950 MTU DYNAMIC mtu=1450, flags=2, 1590 -> 1450
Sun Oct 21 19:19:00 2007 us=337779 84.166.199.71:32950 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Oct 21 19:19:00 2007 us=337851 84.166.199.71:32950 Local Options String: 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-server'
Sun Oct 21 19:19:00 2007 us=337865 84.166.199.71:32950 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls-client'
Sun Oct 21 19:19:00 2007 us=356299 84.166.199.71:32950 Local Options hash (VER=V4): '1a6d5c5d'
Sun Oct 21 19:19:00 2007 us=356372 84.166.199.71:32950 Expected Remote Options hash (VER=V4): 'c6c7c21a'
Sun Oct 21 19:19:00 2007 us=356475 84.166.199.71:32950 GET INST BY REAL: 84.166.199.71:32950 [created]
Sun Oct 21 19:19:00 2007 us=356509 84.166.199.71:32950 UDPv4 READ [14] from 84.166.199.71:32950: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sun Oct 21 19:19:00 2007 us=356537 84.166.199.71:32950 TLS: Initial packet from 84.166.199.71:32950, sid=7e5e3717 7b6efb84
Sun Oct 21 19:19:00 2007 us=356608 84.166.199.71:32950 UDPv4 WRITE [26] to 84.166.199.71:32950: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Sun Oct 21 19:19:00 2007 us=371246 GET INST BY REAL: 84.166.199.71:32950 [succeeded]
Sun Oct 21 19:19:00 2007 us=371740 84.166.199.71:32950 UDPv4 READ [22] from 84.166.199.71:32950: P_ACK_V1 kid=0 [ 0 ]
Sun Oct 21 19:19:00 2007 us=371975 GET INST BY REAL: 84.166.199.71:32950 [succeeded]
Sun Oct 21 19:19:00 2007 us=372141 84.166.199.71:32950 UDPv4 READ [114] from 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=100
Sun Oct 21 19:19:00 2007 us=372370 84.166.199.71:32950 UDPv4 WRITE [22] to 84.166.199.71:32950: P_ACK_V1 kid=0 [ 1 ]
Sun Oct 21 19:19:00 2007 us=372696 GET INST BY REAL: 84.166.199.71:32950 [succeeded]
Sun Oct 21 19:19:00 2007 us=372987 84.166.199.71:32950 UDPv4 READ [16] from 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=2
Sun Oct 21 19:19:00 2007 us=401112 84.166.199.71:32950 UDPv4 WRITE [126] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ 2 ] pid=1 DATA len=100
Sun Oct 21 19:19:00 2007 us=401810 84.166.199.71:32950 UDPv4 WRITE [114] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=100
Sun Oct 21 19:19:00 2007 us=402211 84.166.199.71:32950 UDPv4 WRITE [114] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=100
Sun Oct 21 19:19:00 2007 us=402642 84.166.199.71:32950 UDPv4 WRITE [114] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=100
Sun Oct 21 19:19:00 2007 us=403043 84.166.199.71:32950 ACK output sequence broken: [5] 1 2 3 4
Sun Oct 21 19:19:00 2007 us=409551 GET INST BY REAL: 84.166.199.71:32950 [succeeded]
Sun Oct 21 19:19:00 2007 us=409620 84.166.199.71:32950 UDPv4 READ [22] from 84.166.199.71:32950: P_ACK_V1 kid=0 [ 1 ]
Sun Oct 21 19:19:00 2007 us=409742 84.166.199.71:32950 UDPv4 WRITE [114] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=100
Sun Oct 21 19:19:00 2007 us=409860 84.166.199.71:32950 ACK output sequence broken: [6] 5 2 3 4
Sun Oct 21 19:19:00 2007 us=412457 GET INST BY REAL: 84.166.199.71:32950 [succeeded]
Sun Oct 21 19:19:00 2007 us=412527 84.166.199.71:32950 UDPv4 READ [22] from 84.166.199.71:32950: P_ACK_V1 kid=0 [ 2 ]
Sun Oct 21 19:19:00 2007 us=412650 84.166.199.71:32950 UDPv4 WRITE [114] to 84.166.199.71:32950: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=100
Sun Oct 21 19:19:00 2007 us=412764 84.166.199.71:32950 ACK output sequence broken: [7] 5 6 3 4
gruesse