.titleBar { margin-bottom: 5px!important; }

[gelöst]OPENVPN

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Dino75195, 19 Aug. 2005.

  1. Dino75195

    Dino75195 Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi :p hab endlich zeit openvpn zu testen.


    ./openvpn --genkey --secret static.key
    SIGSEGV

    Ist das normmal das er als antwort SIGSEGV schreibt?
    auf jedenfall schreib er in die static.key nichts rein.

    chmod 0600 /var/tmp/static.key
    chmod +x /var/tmp/openvpn

    hab beide rechte angepasst.
    die Datei openvpn lade ich beim start automatisch vom einem
    Server im Internet

    den rest erledigte über die debug.cfg

    hab mal auf
    http://openvpn.net
    geschaut, leider keine info dazu gefunden,
    da ich openvpn2.zip verwendet habe, is das ja irgenwie kompeliert,
    und funktioniert wohl ander.
    :roll: würd mich auf eine antwort freuen
    danke Robert
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Bei mir klappt das:
    Code:
    /var/tmp # ./openvpn --genkey --secret static.key
    /var/tmp # cat static.key
    #
    # 2048 bit OpenVPN static key
    #
    -----BEGIN OpenVPN Static key V1-----
    02b8fd9b51c056e373f77d908c9efb46
    a64a1a810c1ddbe6bee2990c734aa9e1
    e4d0c4ac0a5baddede594e4e41dce60a
    e39aa259b111b04cc23bf564d669668e
    9ed5da6b3b1fa83d3160c4cb22ab2bde
    23f4d87dd2fcf908eac854ce39de936a
    dbaa6cc6d80893d2690ad2ceaf5b0f62
    374ecfd9895e6732065a716c2d8e1966
    95960fab97a5a29de3ec97d2273a63fe
    c04018591bd101d9051545234540de9d
    75d63f4e011922f48a3cc6ebf5598ee4
    ecb45b247d0a4bb863d848a055e67d91
    1f50c0fe74346e50f700e84ce51cd350
    80c10da75838b1fd367ce7caf805294b
    c939388be43f82bc725cb0dc3a9b2422
    304cf84ba88969613318a5d15a283069
    -----END OpenVPN Static key V1-----
    /var/tmp #
    SIGSEV sollte da nicht kommen, heißt wohl soviel wie Crash!

    MfG Oliver
     
  3. Dino75195

    Dino75195 Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi Oliver,
    hab deine Datei openvpn2.zip runtergeladen,
    dann entpack, mit dem Windows XP entpacker, auf einem webserver geladen und dann mit folgenden befehlen auf die Fritz Box

    wget http://$serverurl$serverdir/openvpn
    chmod +x /var/tmp/openvpn

    habs mal bit der alten openvpn datei openvpn.zip
    probiert, da kahm dann die Meldung SIGBUS

    :?:
    ist wohl auch eine Fehlermeldung

    muß ich da was beachten, wenn ich datei hochlade
    habs ganz normal mit ftp hochgeladen

    EDIT:
    nachdem ich die Datei mit einem FTP Progamm hochgeladen habe hat das ganze funktioniert
    es lag wohl am übertragungsmodus, da kann man doch ascii oder binary auswählen.

    EDIT2:

    Hi, falls jemand interesse und Zeit hat, wuerde ich das gerne mit jemanden Testen, zwei Fritz Boxen zu vernetzen.

    schickt mir ein PN und dann können wir ja Nummern austauschen,

    gmx oder sipgate am besten.

    Dann können wir dyn.dns namen und den privaten schlüssel tauschen,
    um die zwei Fritz Boxen per vpn zu verbinden.

    danke gruß Robert
     
  4. Dino75195

    Dino75195 Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi, habs nun selbst getestet,

    Die zweite Fritz Box konnte sich mit meiner Fritz Box verbinden.
    Der Ping auf den eigenen Tunnel und auf den anderene Tunnel war möglich. Nur dein Ping aus dem Netz 192.168.179.0 auf das Netz 192.168.178.20 war noch nicht möglich.

    leider ist das wie mit meinem Windows VPN, ich kann nur einmal verbinden, dann muß ich meinen Fritz Box VPN Server neu starten, dass ich mich neu verbinden kann.

    Bei Gelegenheit Poste ich meine ganzen Einstellungen

    gruß robert
     
  5. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Um das regelmäßige Neustarten zu verhindern, häng einfach ein --daemon an den Aufruf von OpenVPN dran. Das sollte für automatische Neustarts sorgen.
     
  6. Dino75195

    Dino75195 Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi Ghostwalker,
    das mit dem --daemon hab ich gemacht, also das ist nicht die Lösung.

    Hab mich an die Anleitung "VPN-Server in Box integrieren" gehalten.

    so starte ich das openvpn

    ./openvpn --cd /var/tmp --daemon --config static-home.conf --dev-node /dev/misc/net/tun

    Server Konfig

    dev tun0
    ifconfig 10.0.0.1 10.0.0.2
    secret /etc/openvpn/openvpn.key
    tun-mtu 1500
    fragment 1400
    mssfix

    Client Config

    remote xxxxxx.dyndns.org
    dev tun
    ifconfig 10.0.0.2 10.0.0.1
    secret fritzbox.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route-gateway 10.0.0.1
    redirect-gateway
    verb 6
    tun-mtu 1500
    fragment 1400
    mssfix

    Der Client war einmal ein Windows Client und einmal eine zweite Fritz Box.

    In beiden Boxen hab ich die Rule

    "udp 0.0.0.0:1194 0.0.0.0:1194", <= openvpn

    hinzugefügt um den Port freizuschalten

    danke für die Hilfe
    gruß Robert
     
  7. MarcoB

    MarcoB Neuer User

    Registriert seit:
    24 Dez. 2004
    Beiträge:
    189
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beim Client sollte man aus dem "mssfix" ein "mssfix 1200" machen, falls die Verbidnung nicht will - hat bei mir geholfen!

    Nur als Tipp!

    Marco
     
  8. Dino75195

    Dino75195 Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi, leider funktioniert das ganze immer noch nur einmal, wenn der Windows Client, oder die zweite Fritz Box die IP wechseln, geht nichts mehr.
    Code:
    Wed Aug 31 23:38:43 2005 UDPv4 link local (bound): [undef]:1194
    Wed Aug 31 23:38:43 2005 UDPv4 link remote: 84.150.34.xx:1194
    Wed Aug 31 23:38:54 2005 TCP/UDP: incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:04 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:14 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:23 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:33 2005 TCP/UDP: Incoming packet rejected from 84.150.34.96:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:42 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:44 2005 Inactivity timeout (--ping-restart), restarting
    Wed Aug 31 23:39:44 2005 TCP/UDP: Closing socket
    Wed Aug 31 23:39:44 2005 SIGUSR1[soft,ping-restart] received, process restarting
    Wed Aug 31 23:39:44 2005 Restart pause, 2 second(s)
    Wed Aug 31 23:39:46 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Aug 31 23:39:46 2005 Re-using pre-shared static key
    Wed Aug 31 23:39:46 2005 Preserving previous TUN/TAP instance: LAN-Verbindung 3
    Wed Aug 31 23:39:46 2005 Data Channel MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
    Wed Aug 31 23:39:46 2005 Fragmentation MTU parms [ L:1548 D:1500 EF:48 EB:4 ET:0 EL:0 ]
    Wed Aug 31 23:39:46 2005 Local Options hash (VER=V4): 'dde58edc'
    Wed Aug 31 23:39:46 2005 Expected Remote Options hash (VER=V4): '4d8be752'
    Wed Aug 31 23:39:46 2005 UDPv4 link local (bound): [undef]:1194
    Wed Aug 31 23:39:46 2005 UDPv4 link remote: 84.150.34.xx:1194
    Wed Aug 31 23:39:47 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:52 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:55 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:39:57 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    Wed Aug 31 23:40:06 2005 TCP/UDP: Incoming packet rejected from 84.150.34.xx:61058[2], expected peer address: 84.150.34.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
    
    was hat es den mit --float auf sich??

    EDIT:

    Hi, ich hatte wohl ein Brett vor dem Kopf, nachdm ich float in die Client Config eingetragen habe, funktioniert alles wunderbar, mit dem Windows Client, das teste ich auch noch mit der zweiten Fritz Box
    :p zum Glück gebe ich nicht gleich auf.

    EDIT2 24.9.05:

    wichtig ist auch noch das fragment 1400 ist und nicht 1500
    mit 1500 ist es nicht möglich größere Dateien auszutauschen.

    Bei mir klappt es jetzt einwandfrei, ich kann einen Windows Client und eine zweite Fritz Box per VPN anbinden

    gruß Robert
     
  9. menzer

    menzer Neuer User

    Registriert seit:
    8 Dez. 2005
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    bei mir startet der openvpn daemon mit dem script nicht, bring aber keinen fehler
    liegt es daran, dass ich kein TUN-modul habe (lsmod | grep tun ) ??

    gruß Frank