OpenVPN einrichten

[tabstop]

Hallo zusammen,

ich richte gerade OpenVPN ein.
Der Server läuft auf einem Vserver auf Debian. Und ist schon nach diesem Wiki eingerichtet: OpenVPN

Der Client läuft auf WinXP und wurde nach den Tipps in diesem Wiki auch installiert. Also .key und .crt Files kopiert und die IP in der Config wurde angepasst.

Wenn ich jetzt die GUI starte, kommt zwar das Tray-Icon, aber es gibt keine "Connect" Option im Kontextmenü. Nur "Proxy Settings", "About" und "Exit".

Woran liegt das?

Grüße

 

[tabstop]

Also folgendes hat jetzt funktioniert. Rechtsklick auf die konfigurierte client.ovpn und dann starten.

Jetzt kommen schon ein bisschen aussagekräftigere Meldungen siehe hier: Paste #187891 | LodgeIt!

Was ich hauptsächlich seh ist: VERIFY ERROR: depth=1, error=certificate is not yet val

Aber an was liegt das? Die vom Server generierten client.crt, ca.crt, client.key hab ich nur ausm Putty rauskopiert und ne neue Datei draus gemacht. Inhalt ist ja der Selbe wie am Server. Die angegebenen Daten wie email und sowas stimmen auch.

 

[ara1]

1. die config Datei muss im Programmverzeichnis im Unterverzeichnis config liegen damit die GUI sie anzeigt.

2. die Fehlermeldung "certificate is not yet valid" bedeutet wohl dass das Ausstellungsdatum des Zertifikats in der Zukunft liegt. Überprüfe mal beide (CA+Client), stimmte auf dem Rechner auf dem sie erzeugt wurden evtl das Datum nicht?

 

[icebeer]

Stimmt die Uhrzeit und das Datum auf dem Server als Du das Zertifikat erstellt hast? Stimmen diese Angaben auf dem Client?

Der Fehler sagt ja ganz eindeutig, dass eines der Zertifikate entweder nicht mehr oder noch nicht gültig ist...

 

[tabstop]

So wie´s aussieht hat es an der falschen Uhrzeit vom Server gelegen, der war einige Stunden in der Zukunft. Ich habs jetzt nochmal getestet. So wie es aussieht sollte das jetzt funktionieren. Tuts aber nicht

Die Statusmeldung aus der DosBox: Paste #187883 | LodgeIt!

Wenn ich über nen Browser ins Internet geh, geht dieser noch über die "normale" Leitung rein und nimmt nicht den OpenVPN Umweg. Muss ich auf dem Client noch was anderes einstellen? Also so eine "Bitte nehm doch die VPN Leitung" Konfiguration?

 

[icebeer]

Ich vermute Du hast vergessen die VPN-Gateway als default einzutragen...

Auf dem Server in der Config hinzufügen:

push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"

Dann den OpenVPN-Server neustarten und wieder verbinden.

 

[tabstop]

Ich hab die zwei Zeilen mal eingetragen und neu gestartet, hat aber nichts bewirkt. Mir fällt aber jetzt auf, dass jetzt die Netzwerkverbindung ins Internet komplett unterbrochen ist, also nicht mal mehr der direkte Weg wird genommen. Wenn ich die VPN Verbindung wieder trenne komm ich ohne Neustart auch nicht mehr ins Internet. Nur noch ins lokale Netz.

Ich hab jetzt mal beim Client versucht, die IP des Gateways anzpingen. Klappt nicht.

Wenn ich nach dem Trennen wieder die VPN Verbindung aufbauen möchte, funktioniert das zwar ohne Error aber mit folgendem Warning "unable to redirect default gateway --Cannot read current default gateway from system"

Ich hoff mal das aus meinen Angaben wer schlau wird.

 

[icebeer]

redirect-gateway bewirkt, dass das Default-Gateway auf die VPN-Verbindung gelegt wird. Wenn diese nicht richtig funktioniert, ist es klar dass Du nach Netzen des Befehls kein Internet mehr hast. Ich ging davon aus, dass Deine Grundconfig passt.

 

[tabstop]

Ok, und was ist bei meiner Konfiguration jetzt noch falsch, bzw. noch nicht gemacht?

 

[icebeer]

Von hier aus schwer zu sagen. Es gibt aber viele gute Tutorials im Netz. Vielleicht was in Richtung Firewall?

 

[tabstop]

Naja ich hab mich eigentlich komplett an dieses Tutorial gehalten und bin auch ohne Fehler durchgekommen. http://wiki.ubuntuusers.de/OpenVPN