Probleme mit OpenVPN

Hallo,

ich wollte mal endlich das OpenVPN einrichten, aber es funktioniert leider nicht ! Könnte bitte jemand mal über die IpFire-EInstellung schauen, ob ich da dumme Fehler gemacht hätte ?

Was nicht geht: Unter Ubuntu gibt der Netzwerkmanager nach etwa 30 sec. kommentarlos auf, das OpenVPN zu suchen. Im Syslog finde ich:

Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 22 2017
Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Nov 25 14:44:29 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: TCP/UDP: Preserving recently used remote address: [AF_INET]80.142.17.66:1194
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: UDP link local: (not bound)
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: UDP link remote: [AF_INET]80.142.17.66:1194
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Nov 25 14:44:30 eva-HP-ProBook-6560b nm-openvpn[5001]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Nov 25 14:45:29 eva-HP-ProBook-6560b NetworkManager[840]: <warn>  [1511617529.2258] vpn-connection[0x55c3593fd6e0,d27a46fe-0e04-4f4c-a3af-681637f5407e,"chrguen-Red-to-OpenVPN",0]: VPN connection: connect timeout exceeded.
Nov 25 14:45:29 eva-HP-ProBook-6560b nm-openvpn-serv[4994]: Connect timer expired, disconnecting.
Nov 25 14:45:29 eva-HP-ProBook-6560b nm-openvpn[5001]: SIGTERM[hard,] received, process exiting
Nov 25 14:45:29 eva-HP-ProBook-6560b NetworkManager[840]: <warn>  [1511617529.2304] vpn-connection[0x55c3593fd6e0,d27a46fe-0e04-4f4c-a3af-681637f5407e,"chrguen-Red-to-OpenVPN",0]: VPN plugin: failed: connect-failed (1)

Meine Einstellungen sind so:

  1. Auf dem Server unter den allowed_ports ist der 1194 eingetragen.
  2. Auf dem Heimrechner bin ich nach der neuesten Doku vorgegangen, allerdings ohne die ta.-Datei
  3. Den ipfire, core 116, habe ich so konfiguriert:

Hat jemand eine Idee ?

L.G.,
Christoph G.

Hallo Christoph,

leitet Dein Router den Port 1194 zum IPFIRE weiter?

Gruß

Alois

Hallo, Alois,

ja. Vorsichtshalber TCP und UDP.
Gruß Christoph

Hallo Christoph,

es ist nur UDP nötig.

Gruß

Alois