OpenVPN Clientzugriff bleibt hängen

veit · 24. Februar 2019 um 18:04

Hallo zusammen,

ich versuche mich mal wieder an openVPN. Früher hat es schon mal funktioniert. Jetzt leider nicht mehr. Wir haben linuxmuster.net 6.2 im Einsatz. Ich hab Zertifikate erstellt heruntergeladen und versucht mit einem OpenVPN Client unter windows 10 auf das Schulnetz zu zugreifen. Der Client bleibt mit:

Sun Feb 24 18:57:14 2019 Restart pause, 300 second(s)
Sun Feb 24 19:02:14 2019 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Sun Feb 24 19:02:14 2019 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Sun Feb 24 19:02:14 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]141.10.74.98:1194
Sun Feb 24 19:02:14 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Feb 24 19:02:14 2019 UDP link local (bound): [AF_INET][undef]:1194
Sun Feb 24 19:02:14 2019 UDP link remote: [AF_INET]141.10.74.98:1194
Sun Feb 24 19:02:14 2019 MANAGEMENT: >STATE:1551031334,WAIT,,,,,,
Sun Feb 24 19:03:14 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Feb 24 19:03:14 2019 TLS Error: TLS handshake failed
Sun Feb 24 19:03:14 2019 SIGUSR1[soft,tls-error] received, process restarting
Sun Feb 24 19:03:14 2019 MANAGEMENT: >STATE:1551031394,RECONNECTING,tls-error,,,,,

hängen. Ports sollten eigentlich alle frei sein (hab zumindest bei belwue nachgefragt und die sagten mir, dass der Router 1194 weiterleitet).

Woran könnte es denn liegen?

Danke und Gruß
Veit

tjordan · 24. Februar 2019 um 19:06

Hallo Veit,

sieht nach einem Zertifikatsfehler aus. Hast du die CA auch importiert?

Viele Grüße
Thomas

Michael · 24. Februar 2019 um 19:29

Hi.
TLS Fehler hatten wir kürzlich auch auf einem (nicht linuxmuster) IPFire. Wir haben das komplette Zertifikat neu gemacht, erst danach lief es wieder…
Schöne Grüße
Michael

martini412 · 24. Februar 2019 um 19:22

Hallo Veit,

hast du schon mal hier geschaut?

anwenderwiki:benutzerrechner:openvpn:zertifikatsproblem [CommunityWiki]

Viele Grüße

  Jürgen

tjordan · 25. Februar 2019 um 05:03

Hallo Veit,

meine Idee wäre zu prüfen, ob die Zertifizierungsstelle mit der die Zertifikate erstellt wurden, auf dem Client unter “vertrauenswürdige Stammzertifizierunngsstellen” importiert ist.

Ist sie da nicht vorhanden, kommt keine Verbindung zustande, weil dem Clientzertifikat nicht vertraut wird, da es aus einer nicht vertrauenswürdigen CA stammt.

Dann das Zertifikat der Zertifizierungsstelle aus dem IPfire exportieren und unter dem bereits angesprochenen Pfad mit dem Windows-Zertifikatsmanager ablegen.

Viele Grüße
Thomas

tjordan · 25. Februar 2019 um 05:09

Und vielleicht noch prüfen, ob der Dienst auf dem IPfire läuft.

z.B. netstat -atn | grep 1194

Das wäre gut zu wissen, damit es generell klappen könnte.

Viele Grüße
Thomas

MachtDochNix · 25. Februar 2019 um 06:03

Hallo Veit!

Welche Version des IPFire hast Du am laufen?

Wenn >120 dann schau dir das mal an:

Beste Grüße

Thorsten

veit · 25. Februar 2019 um 12:13

Danke für die schnelle Hilfe. Ich hatte kürzlich tatsächlich auf IPFire 120 upgedatet. Das war wohl das Problem. Nachdem ich die Zertifikate erneuert habe läuft jetzt alles wieder.

Gruß
Veit