Open VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

thommyl

Neuer User
Mitglied seit
27 Mai 2008
Beiträge
73
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich bin jetzt schon seit Tagen an der Open VPN Konfiguration.
Ich bekomme es nicht hin, obwohl ich sehr viel hier im Forum gelesen habe.
Wahrscheinlich zu viel.
Der Server läuft soweit.
Siehe angehangen Grafik.
Den statischen Key habe ich auch eingefügt.

Mein Problem liegt wahrscheinlich auf der Clientseite.
In der Client-Konfigdatei muss man folgende keys hinterlegen:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert client.crt
key "C:\\Program Files\\OpenVPN\\config\\client.key"

CA und Key habe ich erstellt bekommen. Aber wie erstelle ich die client.crt?
Ich finde diese Datei immer nur in Verbindung mit Zertifikaten,
aber beim statischen Key benötige ich doch diese nicht, oder?


Für Hilfe bin ich sehr dankbar.

Grüße
Thommy
 

Anhänge

  • Image2.jpg
    Image2.jpg
    387.3 KB · Aufrufe: 10
Richtig, bei statischem Schlüssel brauchst du das nicht. Nur den static.key
Dieser wird ja auf der Box selbst erzeugt und findest du dann in den Einstellungen des Freetz-IF.
Den Inhalt kopierst du raus und legst dir mit einem Editor eine static.key. In der client-config gibst du dann nur den Pfad zu der Datei wo diese auf dem Client liegt.
In etwa:
Code: 
secret C:\\Programme\\OpenVPN\\config\\static.key
 
Könntest Du mal die komplette Client-Config posten?
Ich bekomme den Fehler:
Options error: specify only one of --tls-server, --tls-client, or --secret
use --help for more information.
Zum Vergrößern anklicken....

Danke
Thommy
 
Da ich mittlerweile auch auf Zertifikate umgestiegen bin, weiß ich nicht ob diese Konfig damals funktioniert hatte. Jedenfalls liegt sie noch auf meinem Client. Kann ich aber leider momentan nicht testen. Jedenfalls sieht sie so aus:

Code: 
ifconfig 10.0.0.2 10.0.0.1
remote xxxxxxx.dyndns.org                       # (Internet-)Adresse der Fritz!Box eintragen
secret C:\\Programme\\OpenVPN\\config\\static.key   # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)

dev tun
proto tcp-client
port 443

# ping 15
# ping-restart 300 # 5 minutes
# resolv-retry 300 # 5 minutes
# resolv-retry infinite

# route 10.0.0.0 255.255.0.0
route 192.168.78.0 255.255.255.0
# http-proxy 10.xx.xx.xx 8080
# http-proxy-timeout 15
# push "route 10.0.0.0 255.255.255.0"
# dhcp-option DNS 10.0.0.1"
# route-gateway 10.0.0.1
# redirect-gateway

tun-mtu 1500
mssfix
cipher AES-128-CBC
comp-lzo
keepalive 10 120
persist-tun
persist-key
verb 4


BTW, wie sieht Deine denn aus?
 
Ich probiere es mal mit Zertifikaten.
die ganzen Beschreibungen, die ich finde, beziehen sich immer auf Zertifikate.
Meld mich dann wieder, wenn geklappt hat.

Grüße
Thommy
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 519 (Mitglieder: 0, Gäste: 519)

Neueste Beiträge

Statistik des Forums

Themen
246,308
Beiträge
2,249,812
Mitglieder
373,915
Neuestes Mitglied
sunburstc
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück