Lobo
Here to stay
|
Wurschtl jetzt seit ein paar Stunden mit einer Openvpn verbindung herum. Mein Ziel: * vom android smartphone eine vpn verbindung herstellen * aufs heimische Netzwerk/Server zugreifen * über die heimische Verbindung im Internet surfen (zwecks Open-wifi-hotspots und so) hab jetzt vorrangig nach dieser Anleitung gearbeitet: http://wiki.openwrt.org/inbox/vpn.howtound dann noch diverse andere "probiert" (z.b. http://wiki.openwrt.org/doc/howto/v...;s%5B%5D=client wegen redirect usw.) Mittlerweile kann ich eine Verbindung aufbauen, doch dann nichts mehr machen. Irgendwie werden zwar Pakete gesendet, doch keine Empfangen (Incoming Byte Counter in der App bleibt nach dem Initialisieren der Verbindung unverändert) Ich kann weder server im Netzwerk anpingen, noch komm ich raus ins Internet. Vielleicht kann mir wer von euch helfen.. oder es is heut echt zu heiß für sowas  Android Seite: Nexus 4, Android 4.2.2, App: OpenVPN Connect https://play.google.com/store/apps/...openvpn.openvpnRouter: TP-LINK TL-WR1043ND, OpenWrt Backfire 10.03.1 TIA
|
rider
We work hard-We play hard
|
Alos meine Config sieht so aus daemon server 10.8.0.0 255.255.255.224 proto udp port 1194 dev tun21 cipher AES-256-CBC comp-lzo adaptive keepalive 15 60 verb 3 push "route 192.168.3.0 255.255.255.0" push "dhcp-option DNS 192.168.3.1" push "redirect-gateway def1" ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status
Interesannt wärs noch was der Log vom router und openvpn dazu sagen.
|
Lobo
Here to stay
|
openvpn log sagt: OpenVPN CLIENT LIST
Updated,Fri Jul 26 22:18:44 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client,77.116.247.244:34507,20051,3539,Fri Jul 26 22:18:15 2013
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.0.0.6,client,77.116.247.244:34507,Fri Jul 26 22:18:17 2013
GLOBAL STATS
Max bcast/mcast queue length,0
END
und irgendwie bricht am handy die verbindung alle paar sekunden ab und wird wieder neu aufgebaut... hier auch noch der router log: Jul 26 22:23:34 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: MULTI: multi_create_instance called
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Re-using SSL/TLS context
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 TLS: Initial packet from 77.116.247.244:34514, sid=be964935 47de5977
Jul 26 22:23:44 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 VERIFY OK: depth=1, /C=AT/ST=UPPERAUSTRIA/L=Pregarten/O=Hell/CN=Hell_CA/emailAddress=me@myhost.mydomain
Jul 26 22:23:44 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 VERIFY OK: depth=0, /C=AT/ST=OE/L=Pregarten/O=Hell/CN=client/emailAddress=me@myhost.mydomain
Jul 26 22:23:44 odinone daemon.err openvpn(lan)[15694]: 77.116.247.244:34514 write UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 [client] Peer Connection Initiated with 77.116.247.244:34514
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: new connection by client 'client' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or usern
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: Learn: 10.0.0.6 -> client/77.116.247.244:34514
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: primary virtual IP for client/77.116.247.244:34514: 10.0.0.6
Jul 26 22:23:47 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 PUSH: Received control message: 'PUSH_REQUEST'
Jul 26 22:23:47 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route 10.0.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.
Jul 26 22:24:28 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:24:38 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:24:48 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:01 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:11 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:22 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:29 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:40 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:52 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:00 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:13 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:23 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:33 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:43 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:51 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:04 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:14 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:25 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:35 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:45 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:53 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:28:04 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:28:17 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 [client] Inactivity timeout (--ping-restart), restarting
Jul 26 22:28:17 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 SIGUSR1[soft,ping-restart] received, client-instance restarting
Jul 26 22:28:20 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
aus irgend einem grund viele fehler hm...
|
rider
We work hard-We play hard
|
Ist der Port ist am Router offen? (iptables -I INPUT -p udp --dport 1194 -j ACCEPT) oder welchen POrt du genommen hasst.
Ich hatte auch schonmal ca. das selbe Problem das hat OpenVPN aus irgendeinem Grund der Cypher nicht gepasst. Hast du da schon mal einen anderen ausprobiert?
Hast du eventuell auf die Clients oder Server Keys ein Passwort rauf gegeben? Das könnte auch zu einem Problem führen.
|
Lobo
Here to stay
|
jap Port ist offen. Bin grad dabei alle Zertifikate und Keys nochmal zu generieren. Hatte beim 1. mal ein Passwort gesetzt, sollt ich das nicht tun? edit: firewall config sieht so aus: iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
|
rider
We work hard-We play hard
|
Mit den PWs auf den Certs hab ich keine guten Erfahrungen gemacht.
|
Lobo
Here to stay
|
Nach dem neu erstellen der Certs bekomm ich jetzt zwar keine Fehler mehr, aber funktionieren tuts trotzdem nicht... Wie gehabt, ich kann connecten, aber nicht mehr. edit: 1. Teilsieg: ich hab option 'dev' 'tun'
auf option 'dev' 'tun21'
umbenannt und schon gings. Ich kann jetzt übers heimnetz im Internet surfen. Zugriff auf die Server funkt leider nocht nicht. aber mal schaun 
|
Anmeldung