VPN Probleme

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Markus101, 18.06.2006.

  1. #1 Markus101, 18.06.2006
    Zuletzt bearbeitet: 18.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo Leute,

    bau mir einen VPN-Server und bekomme bei dem Client folgende Fehlermeldung:

    WNS-2:/etc/openvpn# openvpn --config /etc/openvpn/server.conf
    Mon Jun 19 05:18:36 2006 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr 6 2006
    Mon Jun 19 05:18:36 2006 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Mon Jun 19 05:18:36 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon Jun 19 05:18:36 2006 WARNING: file '/etc/openvpn/certificate/chefkey.pem' is group or others accessible
    Mon Jun 19 05:18:36 2006 LZO compression initialized
    Mon Jun 19 05:18:36 2006 Control Channel MTU parms [ ..........]
    Mon Jun 19 05:18:36 2006 TUN/TAP device tun0 opened
    Mon Jun 19 05:18:36 2006 /sbin/ifconfig tun0 10.1.0.2 pointopoint 10.1.0.1 mtu 1500
    Mon Jun 19 05:18:36 2006 Data Channel MTU parms [ ............... ]
    Mon Jun 19 05:18:36 2006 Local Options hash (VER=V4): '82111d75'
    Mon Jun 19 05:18:36 2006 Expected Remote Options hash (VER=V4): '........'
    Mon Jun 19 05:18:36 2006 GID set to nogroup
    Mon Jun 19 05:18:36 2006 UID set to nobody
    Mon Jun 19 05:18:36 2006 UDPv4 link local (bound): 192.168.4.2:1194
    Mon Jun 19 05:18:36 2006 UDPv4 link remote: 192.168.4.1:1194
    Mon Jun 19 05:18:36 2006 TLS: Initial packet from 192.168.4.1:1194, sid=1d5b6663 973777ff
    Mon Jun 19 05:18:36 2006 VERIFY ERROR: depth=0, error=self signed certificate: /C=DE/ST=Bavaria/L=......../O=........../CN=......../emailAddress=.......
    Mon Jun 19 05:18:36 2006 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Mon Jun 19 05:18:36 2006 TLS Error: TLS object -> incoming plaintext read error
    Mon Jun 19 05:18:36 2006 TLS Error: TLS handshake failed
    Mon Jun 19 05:18:36 2006 TCP/UDP: Closing socket
    Mon Jun 19 05:18:36 2006 Closing TUN/TAP interface
    Mon Jun 19 05:18:36 2006 SIGUSR1[soft,tls-error] received, process restarting
    Mon Jun 19 05:18:36 2006 Restart pause, 2 second(s)
    Mon Jun 19 05:18:38 2006 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Mon Jun 19 05:18:38 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon Jun 19 05:18:38 2006 WARNING: file '/etc/openvpn/certificate/chefkey.pem' is group or others accessible
    Mon Jun 19 05:18:38 2006 LZO compression initialized
    Mon Jun 19 05:18:38 2006 Control Channel MTU parms [ ..................... ]
    Mon Jun 19 05:18:38 2006 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
    Mon Jun 19 05:18:38 2006 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
    Mon Jun 19 05:18:38 2006 Cannot allocate TUN/TAP dev dynamically
    Mon Jun 19 05:18:38 2006 Exiting
    WNS-2:/etc/openvpn#




    Config Server:

    dev tun
    proto udp
    port 1194
    ifconfig 10.1.0.1 10.1.0.2
    tls-server
    dh /etc/openvpn/zertifikate/dh2048.pem
    ca /etc/openvpn/zertifikate/ca.crt
    cert /etc/openvpn/zertifikate/server.crt
    key /etc/openvpn/zertifikate/server.key
    user nobody
    group nogroup
    status /etc/openvpn/openvpn-status.log
    comp-lzo
    verb 3



    Config Client

    dev tun
    remote 192.168.1.1
    ifconfig 10.1.0.2 10.1.0.1
    tls-client
    ca /etc/openvpn/zertifikate/ca.crt
    cert /etc/openvpn/zertifikate/client1.crt
    key /etc/openvpn/zertifikate/client1.key
    port 1194
    user nobody
    group nogroup
    comp-lzo
    verb 3


    LG
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 18.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    das log erzählt was von "/etc/openvpn/certificate/chefkey.pem" in deiner config steht aber was anderes "/etc/openvpn/zertifikate/" :think:
    und in der server.conf fehlt noch imho dann auch:
    aber mal abgesehen von den warnungen....
    eigentlich eindeutig ... das tun interface gibt es wohl nicht :]
    gibt es bei dir überhaupt das /dev/net/tun ?
    ist der tun-treiber geladen? (lsmod)
    was sagt dmesg beim laden des tun-treibers? (modprobe tun)
    was bekommst du bei der ausgabe von ifconfig tun0?
     
  4. #3 Markus101, 18.06.2006
    Markus101

    Markus101 Jungspund

    Dabei seit:
    16.06.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hi Danke für die schnelle Antwort, ja
    das Device ist geladen.

    Ich hab zweimal genau die gleichen Rechner und genau gleich aufgesetzt!
    Bei dem Server funktioniert es und bei Client nicht.

    Ja mit den unterschiedlichen namen in der Conf kommt daher das ich noch die alte conf gepostet hab. SRY
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hat das Server-Programm die notwendigen Rechte um auf das Device zuzugreifen?
     
  6. #5 damager, 19.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    als was für ein user wird openvpn gestartet bzw. wie sind die, wie von theton angesprochen, rechte für das device /dev/net/tun?
     
Thema:

VPN Probleme

Die Seite wird geladen...

VPN Probleme - Ähnliche Themen

  1. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  2. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...
  3. Forscher analysieren Durchsatzprobleme im Linux-Scheduler

    Forscher analysieren Durchsatzprobleme im Linux-Scheduler: Eine Gruppe von Forschern hat Fälle identifiziert, in denen der Scheduler im Linux-Kernel falsche Entscheidungen trifft und die CPUs nicht so gut...
  4. München: LiMux als Sündenbock für IT-Probleme?

    München: LiMux als Sündenbock für IT-Probleme?: Im Münchner Stadtrat soll später in diesem Jahr erneut über den Einsatz von Linux in der Stadtverwaltung diskutiert werden. Die Grünen vermuten,...
  5. BSI-Audit findet keine akuten Probleme in OpenSSL

    BSI-Audit findet keine akuten Probleme in OpenSSL: Das Bundesamt für Sicherheit in der Informationstechnik hat OpenSSL auf seine Sicherheit untersuchen lassen. Die Analyse zeigt vor allem, dass die...