Hallo,
ich wollte mal endlich das OpenVPN einrichten, aber es funktioniert leider nicht ! Könnte bitte jemand mal über die IpFire-EInstellung schauen, ob ich da dumme Fehler gemacht hätte ?
Was nicht geht: Unter Ubuntu gibt der Netzwerkmanager nach etwa 30 sec. kommentarlos auf, das OpenVPN zu suchen. Im Syslog finde ich:
Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 22 2017
Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: TCP/UDP: Preserving recently used remote address: [AF_INET]80.142.17.66:1194
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: UDP link local: (not bound)
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: UDP link remote: [AF_INET]80.142.17.66:1194
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 25 14:45:29 eva-HP-ProBook-6560b NetworkManager[840]: <warn> [1511617529.2258] vpn-connection[0x55c3593fd6e0,d27a46fe-0e04-4f4c-a3af-681637f5407e,"chrguen-Red-to-OpenVPN",0]: VPN connection: connect timeout exceeded.
Nov 25 14:45:29 eva-HP-ProBook-6560b nm-openvpn-serv[4994]: Connect timer expired, disconnecting.
Nov 25 14:45:29 eva-HP-ProBook-6560b nm-openvpn[5001]: SIGTERM[hard,] received, process exiting
Nov 25 14:45:29 eva-HP-ProBook-6560b NetworkManager[840]: <warn> [1511617529.2304] vpn-connection[0x55c3593fd6e0,d27a46fe-0e04-4f4c-a3af-681637f5407e,"chrguen-Red-to-OpenVPN",0]: VPN plugin: failed: connect-failed (1)
Meine Einstellungen sind so:
- Auf dem Server unter den allowed_ports ist der 1194 eingetragen.
- Auf dem Heimrechner bin ich nach der neuesten Doku vorgegangen, allerdings ohne die ta.-Datei
- Den ipfire, core 116, habe ich so konfiguriert:
Hat jemand eine Idee ?
L.G.,
Christoph G.