OpenVPN

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Wed, 19 Apr 2006 22:36:54 +1000 (EST)

Hi,

ich bin gerade ein wenig ratlos..

Ich setze OpenVPN auf, zwischen Red Hat 4 Update 2 und
FreeBSD-6.1-Prerelease.

Letzteres laeuft als Server.

Ich habe nach OpenVPN-HowTo eine CA-Infrastruktur aufgebaut, einen
Serverkey generiert, einen fuer den Client, und den inklusive des
CA-Schluessels zum Client geschickt.

Der Schluessel scheint okay zu sein:

# openssl verify -CAfile ca.crt -purpose sslclient rdp.crt
rdp.crt: OK

Die Firewall auf dem FreeBSD-Rechner ist derzeit disabled, ums einfacher
zu machen.

Der Client schickt Packete heraus, um sich zu verbinden:

Wed Apr 19 22:21:45 2006 160[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:47 2006 161[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:51 2006 162[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:21:59 2006 163[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:22:15 2006 164[0]: UDPv4 WRITE [14] to 213.42.27.250:1194:
P_CONTROL_HARD_RESET_CLIENT_V1 kid=0 [ ] pid=0 DATA len=0
Wed Apr 19 22:22:45 2006 165[1]: TLS Error: TLS key negotiation failed to
occur within 60 seconds
Wed Apr 19 22:22:45 2006 166[1]: TLS Error: TLS handshake failed

Der Server laeuft (wenn nicht, kommt oben stattdessen gleich ein
"Connection refused").

Die Pakete erreichen auch den FreeBSD-Rechner, wie man aber sieht, kommt
nichts zurueck..

1# tcpdump -i world host 61.88.237.140
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on world, link-type EN10MB (Ethernet), capture size 96 bytes
22:15:04.146784 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:06.146353 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:10.141658 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:18.140836 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14
22:15:34.139987 IP 61.88.237.140.32774 > 213.42.27.250.1194: UDP, length
14

Der Server scheint aber nach Initialisierung voellig untaetig zu sein, das
war der letzte Eintrag:

Wed Apr 19 22:14:36 2006 us=168176 Initialization Sequence Completed

Die server.conf ist, bisauf unterschiedliche IP-Ranges, eine Kopie des
Originals des OpenVPN-Ports.

Was kann ich tun?

Es gruesst
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Apr 2006 - 14:33:49 CEST

search this site