Es kann keine Verbindung zum OpenVPN-Server hergestellt werden

2156
Incognito

Ich versuche, ein funktionierendes Setup von OpenVPN auf meiner VM zu erhalten und mich von einem Client aus zu authentifizieren.

Ich bin nicht sicher, aber es sieht für mich so aus, als wäre es mit Socket verbunden, da es nicht auf LISTEN gesetzt ist und localhost falsch erscheint. Ich habe noch nie ein VPN eingerichtet.

# netstat -tulpn | grep vpn Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 127.0.0.1:1194 0.0.0.0:* 24059/openvpn

Ich glaube nicht, dass dies richtig eingestellt ist.

Hier sind einige Details zu dem, was ich getan habe. Ich habe ein VPS von MediaTemple:

Dies sind meine Schnittstellen vor dem Start von openvpn:

lo Link encap:Local Loopback  inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:39482 errors:0 dropped:0 overruns:0 frame:0 TX packets:39482 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0  RX bytes:3237452 (3.2 MB) TX bytes:3237452 (3.2 MB)  venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:4885284 errors:0 dropped:0 overruns:0 frame:0 TX packets:4679884 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0  RX bytes:835278537 (835.2 MB) TX bytes:1989289617 (1.9 GB)  venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  inet addr:205.[redacted] P-t-P:205.186.148.82 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Ich habe diese Anleitung befolgt , um einen einfachen Server einzurichten und eine .p12-Datei zu erhalten . Ich habe jedoch eine Fehlermeldung erhalten, die besagte /dev/net/tun, dass sie fehlte. Daher habe ich sie erstellt

mkdir -p /dev/net mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun

Dadurch wurde der Fehler behoben, der den Start des Dienstes verhinderte. Ich kann jedoch keine Verbindung herstellen.

Auf dem Server habe ich die myserver.conf -Datei (laut Tutorial) eingerichtet local 127.0.0.1(Ich habe es auch mit der öffentlichen IP-Adresse versucht, vielleicht verstehe ich nicht, was sie mit lokaler IP meint?). Der Server wird ohne Fehler gestartet. So sieht das Protokoll beim Start aus:

Sun Apr 1 17:21:27 2012 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011 Sun Apr 1 17:21:27 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Apr 1 17:21:27 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Sun Apr 1 17:21:27 2012 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Sun Apr 1 17:21:27 2012 TUN/TAP device tun0 opened Sun Apr 1 17:21:27 2012 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500 Sun Apr 1 17:21:27 2012 GID set to openvpn Sun Apr 1 17:21:27 2012 UID set to openvpn Sun Apr 1 17:21:27 2012 UDPv4 link local (bound): [AF_INET]127.0.0.1:1194 Sun Apr 1 17:21:27 2012 UDPv4 link remote: [undef] Sun Apr 1 17:21:27 2012 Initialization Sequence Completed

Dadurch wird eine tun0-Schnittstelle erstellt, die folgendermaßen aussieht:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100  RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Und der Befehl netstat zeigt immer noch an, dass der Status nicht auf gesetzt ist LISTEN.

Auf der Clientseite habe ich die p12-Zertifikate auf zwei Geräten installiert (eines ist ein Android-Tablet, das andere ein Ubuntu-Desktop). Ich sehe Port 1194 auch nicht als offen.

Beide Clients installieren die cert-Dateien und fragen mich dann nach dem L2TP-Geheimnis (das in der Datei festgelegt wurde), aber dann fragen sie mich seltsam nach einem Benutzernamen und einem Passwort, von denen ich nicht weiß, woher ich sie bekommen könnte. Ich versuchte alle meine Logins und einige verrückte Vermutungen, die verzweifelt nach Strohhalmen zogen.

Wenn es weitere Informationen gibt, lass es mich wissen.

1
Wenn Sie ein Tutorial zum Einrichten von OpenVPN benötigen, halten Sie sich an glaubwürdigere Quellen wie [this] (https://help.ubuntu.com/community/OpenVPN). Der Hochstapler vor 12 Jahren 0
Die Clients sollten so eingerichtet sein, dass sie einen OpenVPN-Client verwenden, nicht L2TP. Haben Sie etwas auf den Clients installiert? Jim G. vor 12 Jahren 1
@ JimG. Nein, der Client ist kein gerootetes Gerät. Kann openVPN l2tp nicht ausführen? Incognito vor 12 Jahren 0
OpenVPN ist ausschließlich ein SSL-VPN-Client. IPsec, PPTP oder L2TP nicht. Jim G. vor 12 Jahren 1
Danke @JimG. Das erklärt eigentlich viel von meinem "wtf ist los?" Momente VPNs neu, also finde ich mich hier noch gut. Incognito vor 12 Jahren 0
Kein Problem. Wenn Sie einen OpenVPN-Client für Ihr Gerät finden, probieren Sie es aus, es ist eine großartige Lösung. Außerdem hast du schon die meiste Arbeit erledigt :) Jim G. vor 12 Jahren 0

1 Antwort auf die Frage

1
Jim G.

OpenVPN ist ein SSL-VPN-Client, der das L2TP-Protokoll nicht verwendet. Sie müssen entweder einen OpenVPN-Client installieren oder eine andere Lösung finden, die L2TP unterstützt.

Verwandte Probleme