.titleBar { margin-bottom: 5px!important; }

[solved] FBF als OpenVPN-Client an IP-Cop mit Zerina?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Thomas.Heller, 24 Nov. 2005.

  1. Thomas.Heller

    Thomas.Heller Neuer User

    Registriert seit:
    26 Jan. 2005
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo Leute,

    ich möchte eine FBF als OpenVPN-Client an einem IP-Cop mit Zerina zur Arbeit überreden.
    OpenVPN-GUI verbindet mit diesem Server.
    Zu Testzwecken benutze ich eine FBF-ATA mit der FW 11.03.90 und Telnet-Login.

    Was mache ich nur falsch? Ich bekomme keine Verbindung zum Server und keine IP zugewiesen.

    Nach dem Telnet-Login lade ich key.p12, key-TO-IPCop.conf und openvpn von meinem Rechner.

    Code:
    cd /var/tmp
    tftp -g -l key.p12 192.168.178.20
    tftp -g -l key-TO-IPCop.conf 192.168.178.20
    tftp -g -l openvpn 192.168.178.20
    chmod u+x openvpn
    ./openvpn --mktun --dev-type tun --dev-node /dev/misc/net/tun --dev tun0 
    
    Als Ausgabe erhalte ich:
    Code:
    TUN/TAP device tun0 opened
    TUN/TAP TX queue length set to 0
    Persist state set to: ON
    
    multid[297]: br_del_if: del bridge eth0 failed - Invalid argument (22)
    multid[297]: static routes: 0 deleted (0 failed), 0 added (0 failed)
    
    Danach starte ich OpenVPN
    Code:
    ./openvpn --config key-TO-IPCop.conf --pull 
    
    Die letzten Zeilen im Log sehen so aus:

    Code:
    Socket Buffers: R=[65535->65534] S=[32767->65534]
    UDPv4 link local (bound): [undef]:1194
    UDPv4 link remote: 192.168.197.1:1194
    TLS: Initial packet from 192.168.197.1:1194, sid=efa451bd 8393bb24
    VERIFY OK: depth=1, /C=DE/O=...
    VERIFY OK: nsCertType=SERVER
    VERIFY OK: depth=0, /C=DE/O=...
    
    Ich bekomme jedoch keine IP zugewiesen und der Server hat folgendes im Log

    Code:
    TLS: Initial packet from 192.168.197.196:1194, sid=e7813a7e 8c02e15b
    TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    TLS Error: TLS handshake failed
    
    192.168.197.196 ist die WAN IP der FBF.

    Zur Vollständigkeit noch die key-TO-IPCop.conf

    Code:
    #OpenVPN Server conf
    tls-client
    client
    dev tun0
    proto udp
    tun-mtu 1400
    remote 192.168.197.1 1194
    pkcs12 key.p12
    cipher BF-CBC
    comp-lzo
    verb 5
    ns-cert-type server 
    
    _________________

    Läuft nun, lag am SSL.
     
  2. ramik

    ramik Neuer User

    Registriert seit:
    3 Mai 2007
    Beiträge:
    168
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    How did you generate the Certificate with OpenVPN in zeria?

    it gives me an error:
    Code:
    Sun Dec 23 20:24:47 2007 Error parsing PKCS#12 file MyVpn.p12: error:23076071:lib(35):func(118):reason(113): error:06074079:lib(6):func(116):reason(121): error:23077073:lib(35):func(119):reason(115): error:2306A075:lib(35):func(106):reason(117): error:23076072:lib(35):func(118):reason(114)
    Sun Dec 23 20:24:47 2007 Error: private key password verification failed
    Sun Dec 23 20:24:47 2007 Exiting
    
    My ovpn file contains:
    Code:
    #OpenVPN Server conf
    tls-client
    client
    dev tun
    proto udp
    tun-mtu 1400
    remote xx.yy.zz.nnn 1194
    pkcs12 MyVpn.p12
    cipher BF-CBC
    comp-lzo
    verb 3
    ns-cert-type server