Open VPN

[thommyl]

Hallo zusammen,

ich bin jetzt schon seit Tagen an der Open VPN Konfiguration.
Ich bekomme es nicht hin, obwohl ich sehr viel hier im Forum gelesen habe.
Wahrscheinlich zu viel.
Der Server läuft soweit.
Siehe angehangen Grafik.
Den statischen Key habe ich auch eingefügt.

Mein Problem liegt wahrscheinlich auf der Clientseite.
In der Client-Konfigdatei muss man folgende keys hinterlegen:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert client.crt
key "C:\\Program Files\\OpenVPN\\config\\client.key"

CA und Key habe ich erstellt bekommen. Aber wie erstelle ich die client.crt?
Ich finde diese Datei immer nur in Verbindung mit Zertifikaten,
aber beim statischen Key benötige ich doch diese nicht, oder?


Für Hilfe bin ich sehr dankbar.

Grüße
Thommy

 

[colonia27]

Richtig, bei statischem Schlüssel brauchst du das nicht. Nur den static.key
Dieser wird ja auf der Box selbst erzeugt und findest du dann in den Einstellungen des Freetz-IF.
Den Inhalt kopierst du raus und legst dir mit einem Editor eine static.key. In der client-config gibst du dann nur den Pfad zu der Datei wo diese auf dem Client liegt.
In etwa:

secret C:\\Programme\\OpenVPN\\config\\static.key

 

[thommyl]

Könntest Du mal die komplette Client-Config posten?
Ich bekomme den Fehler:

Options error: specify only one of --tls-server, --tls-client, or --secret
use --help for more information.

Danke
Thommy

 

[colonia27]

Da ich mittlerweile auch auf Zertifikate umgestiegen bin, weiß ich nicht ob diese Konfig damals funktioniert hatte. Jedenfalls liegt sie noch auf meinem Client. Kann ich aber leider momentan nicht testen. Jedenfalls sieht sie so aus:

ifconfig 10.0.0.2 10.0.0.1
remote xxxxxxx.dyndns.org                       # (Internet-)Adresse der Fritz!Box eintragen
secret C:\\Programme\\OpenVPN\\config\\static.key   # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)

dev tun
proto tcp-client
port 443

# ping 15
# ping-restart 300 # 5 minutes
# resolv-retry 300 # 5 minutes
# resolv-retry infinite

# route 10.0.0.0 255.255.0.0
route 192.168.78.0 255.255.255.0
# http-proxy 10.xx.xx.xx 8080
# http-proxy-timeout 15
# push "route 10.0.0.0 255.255.255.0"
# dhcp-option DNS 10.0.0.1"
# route-gateway 10.0.0.1
# redirect-gateway

tun-mtu 1500
mssfix
cipher AES-128-CBC
comp-lzo
keepalive 10 120
persist-tun
persist-key
verb 4

BTW, wie sieht Deine denn aus?

 

[thommyl]

Ich probiere es mal mit Zertifikaten.
die ganzen Beschreibungen, die ich finde, beziehen sich immer auf Zertifikate.
Meld mich dann wieder, wenn geklappt hat.

Grüße
Thommy