HOWTO - sätta upp OpenVPN server med Ubuntu och Windows klienter

thecrasyman · Inlägg av **thecrasyman** » 09 jan 2007, 22:56

Tue Jan 9 21:55:01 2007 OpenVPN 2.0.6 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 10 2006
Tue Jan 9 21:55:01 2007 Diffie-Hellman initialized with 1024 bit key
Tue Jan 9 21:55:01 2007 Cannot load certificate file /etc/openvpn/server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Tue Jan 9 21:55:01 2007 Exiting

de va loggen, den kan ju inte öppna server.crt? men vet du varför?

har gjort om detta 2 gånger nu så börjar änna undra..

sen ska man få en fråga efter varje cerficat? om man inte får de varför?

tack

Okänd · Inlägg av **Okänd** » 09 jan 2007, 23:15

Du har gjort något fel då du skapade cert och nycklar.

Börja med att sudda alla filerna i folder:
/etc/openvpn/easy-rsa/keys/

gör sedan om proceduren från början.

Emil.s · Inlägg av **Emil.s** » 10 jan 2007, 00:17

Japp! Samma fel som jag hade gjort.

Gör en så enkel nyckel som möjligt.

Tryck bara enter rakt igenom till att börja med.

Sen kan du ju göra nya om du vill, eller har ett behov för informationsinnehållande nycklar.

thecrasyman · Inlägg av **thecrasyman** » 10 jan 2007, 21:34

Nu fungerar det, men vill inte riktigt fungera över nätverket åter kommer i morgon med mer fel kanske ha de

en fråga där man skriver in ip adress på clienten kan jag skriva då mitt externa ip nummer?

Okänd · Inlägg av **Okänd** » 11 jan 2007, 15:15

Det enda ställe där du anger externt ip/domän är i openvpn klientens conf-fil på raden:

remote <serverip alt. domän> 1194

I alla andra programklienter anger du serverns interna ip-nr.

Glöm sen inte att öppna port 1134 för UDP i brandväggen!

thecrasyman · Inlägg av **thecrasyman** » 11 jan 2007, 19:38

tex, remote 192.168.0.22 1194.

Sen är de väl port 1194 som ska öppnas inte 1134?
i routern e den öppnad men måste jag öppna den i iptable med?

sen undrar jag ska de stå att den saknar nätverks kabel på windows datorn?

och på linux dator står det, modemanslutning, ej konf.

Windows datorn hittar ej Linuxs datorn..

om jag skriver ping 10.8.0.1 får jag ej svar

tackar för svar..

Okänd · Inlägg av **Okänd** » 12 jan 2007, 13:51

Nu förstår jag inte riktigt ...

Har du openvpn klienten installerad på din Windowsmaskin och openvpnserver på Ubuntumaskinen?

Försöker du köra Windowsmaskinen från Internet mot din Ubuntumaskin på hemmanätverket?

thecrasyman · Inlägg av **thecrasyman** » 12 jan 2007, 16:06

Dator 1 : Linux Ubuntu installerat med Samba, och openvpn. Konf efter howtoguiden

Dator 2 : Windows Xp Prof.. Med openvpn client installerat, Version 1.0.3 konf efter howtoguiden Har ändrat ip till Externa alltså inte 192.168 utan de jag får av min internet levratör. Har även testat med interna ip.

I nätverket sitter en router en Dlink Gaming Router.

Får samba att fungera felfritt över nätverket.
Funkar att installera openvpn på Dator 1 och det startar utan fel.
Funkar även på Dator 2. Men det står att Tap är ej ansluten.
På dator 1 står det att tun är en modemanslutning och ej konfigerad.

På routern har jag öppnat port 1193 till dator 1 så den är öppen för både in och utgående packet.
På dator 2 har jag stäng av firewallen på tap nätverksenheten.

Går ej att pinga till 10.8.0.0 till linux datorn.
Går att ping till 192.168.0.122 som är Linux datorns vanlig nätverkskort.

Detta är Routers log :

[INFO] Sun Nov 05 04:48:50 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:49 2006 Blocked outgoing TCP packet from 192.168.0.177:1761 to 90.224.3.163:30410 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:48 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:47 2006 Blocked outgoing TCP packet from 192.168.0.177:1766 to 81.226.198.124:59332 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:46 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:42 2006 Blocked outgoing TCP packet from 192.168.0.177:1150 to 83.248.72.11:3866 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:42 2006 Previous message repeated 1 time
[INFO] Sun Nov 05 04:48:40 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:39 2006 Blocked outgoing TCP packet from 192.168.0.177:1761 to 90.224.3.163:30410 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:39 2006 Blocked outgoing TCP packet from 192.168.0.177:1766 to 81.226.198.124:59332 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:39 2006 Previous message repeated 1 time
[INFO] Sun Nov 05 04:48:37 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:36 2006 Blocked outgoing TCP packet from 192.168.0.177:1150 to 83.248.72.11:3866 as FIN:ACK received but there is no active connection
[INFO] Sun Nov 05 04:48:35 2006 Log viewed by IP address 192.168.0.177
[INFO] Sun Nov 05 04:48:35 2006 Log cleared by IP address 192.168.0.177

På dator 2, Får jag ej någon log fil på openvpn.

Hoppas detta hjälpte lite, Tack för att ni försöker

Linux Har blivit hyffsat enkelt med alla andra av era guider.

Tackar

Okänd · Inlägg av **Okänd** » 12 jan 2007, 16:53

Du har Windows och Ubuntumaskinen på samma nätverk ...??

thecrasyman · Inlägg av **thecrasyman** » 12 jan 2007, 17:24

ja de har jag, för test. Sen ska jag ha de över 100mbits internet. Dator kommer stå för sig själv sen utan router.
Men tänkte att jag skulle få gång de över lan först. ? är de kanske inte möjligt, de borde va

Okänd · Inlägg av **Okänd** » 12 jan 2007, 20:41

Om du i Windowsmaskinens openvpn klient skriver in:

remote 192.168.0.122 1194

och försöker ansluta med denna inställning - vad händer då?

Försök sen pinga 10.8.0.1

Det finns en logg på klienten; högerklicka på ikonen (i tray), välj din anslutning och "view log".

thecrasyman · Inlägg av **thecrasyman** » 13 jan 2007, 00:01

Felet kvarstår. Xp datorn verkar inte få någon kontakt med servern, går ej att pinga. Men openvpn tray ikonen finns och det går att starta den så den blir grön men ingen log skapas och servern säger att den får någon motagare.

thecrasyman · Inlägg av **thecrasyman** » 07 feb 2007, 23:15

Tja nu har jag äntligen fått igång OpenVpn och samba. Men

bara överlokalt nätverk. Fungerar felfritt.

Men så fort jag byter ip nummer till det externa så
funkar inget.

Kan de vara routern eller? måste ju va att någon port är stängd på vägen. hmm servern kör jag på dmz och har öppnat port 1194 till och från clienten.

Någon som vet?

Log:

Wed Feb 07 22:11:01 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Wed Feb 07 22:11:01 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Feb 07 22:11:01 2007 Control Channel Authentication: using 'C:\Program\OpenVPN\ubuntu\ta.key_1' as a OpenVPN static key file
Wed Feb 07 22:11:01 2007 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 07 22:11:01 2007 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 07 22:11:01 2007 LZO compression initialized
Wed Feb 07 22:11:01 2007 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Wed Feb 07 22:11:01 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb 07 22:11:01 2007 Local Options hash (VER=V4): '02af3434'
Wed Feb 07 22:11:01 2007 Expected Remote Options hash (VER=V4): '3f08d474'
Wed Feb 07 22:11:01 2007 UDPv4 link local: [undef]
Wed Feb 07 22:11:01 2007 UDPv4 link remote: xx.xx.xx.xx:1194

Server är ubuntu

och clienten är Xp

Mvh johannes

Okänd · Inlägg av **Okänd** » 08 feb 2007, 14:39

Kör du TCP eller UDP i port 1194? Kolla att det står samma i konfig-filer och router.

thecrasyman · Inlägg av **thecrasyman** » 08 feb 2007, 16:30

kör udp och port 1194.. Samma i bägge configarna. Och routern är öppen på udp 1194.

Okänd · Inlägg av **Okänd** » 09 feb 2007, 00:00

Kan du kolla i routerns log om något fastnar?

thecrasyman · Inlägg av **thecrasyman** » 10 feb 2007, 10:55

Detta säger routern. Så de verkar inte som nåt sitter ivägen?

Det är en D-link Gaming Router.

INFO] Sat Nov 04 05:36:43 2006 Log viewed by IP address 192.168.0.177
[INFO] Sat Nov 04 05:36:40 2006 Allowed configuration authentication by IP address 192.168.0.177
[INFO] Sat Nov 04 05:36:23 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 133.196.214.74
[INFO] Sat Nov 04 05:34:28 2006 Blocked incoming TCP packet from 65.54.195.185:80 to 80.73.58.167:61835 as RST received but there is no active connection
[INFO] Sat Nov 04 05:33:23 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 83.250.239.86
[INFO] Sat Nov 04 05:33:15 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 197.141.79.41
[INFO] Sat Nov 04 05:32:23 2006 Blocked incoming TCP packet from 65.54.195.185:80 to 80.73.58.167:61823 as RST received but there is no active connection
[INFO] Sat Nov 04 05:31:56 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 83.250.239.86
[INFO] Sat Nov 04 05:27:55 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 84.55.94.23
[INFO] Sat Nov 04 05:27:45 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 32.252.88.155
[INFO] Sat Nov 04 05:27:45 2006 Previous message repeated 1 time
[INFO] Sat Nov 04 05:13:36 2006 Blocked incoming ICMP packet (ICMP type

from 83.26.51.85 to 80.73.58.167
[INFO] Sat Nov 04 05:13:07 2006 Administrator logout
[INFO] Sat Nov 04 04:58:40 2006 Blocked outgoing ICMP packet (ICMP type 3) from 192.168.0.186 to 208.236.132.86
[INFO] Sat Nov 04 04:58:40 2006 Previous message repeated 5 times
[INFO] Sat Nov 04 04:55:36 2006 Log viewed by IP address 192.168.0.177
[INFO] Sat Nov 04 04:52:39 2006 Stored configuration to non-volatile memory
[INFO] Sat Nov 04 04:52:39 2006 Previous message repeated 2 times
[INFO] Sat Nov 04 04:52:19 2006 Log viewed by IP address 192.168.0.177
[INFO] Sat Nov 04 04:52:18 2006 Log cleared by IP address 192.168.0.177

Ska testa sennare på ett annat sätt. Men kom med förslag

thecrasyman · Inlägg av **thecrasyman** » 11 feb 2007, 16:35

Nu fungerar det fint fint.

Hur jag har löst alla problem.

1. Fick ej upp alla alternativ (bara proxy,about, exit) i tray ikonen på windows datorn

Lösning: Configfilen var döpt till ubuntu.ovpn.txt och skall vara döpt till ubuntu.ovpn.

2. Fick ej igång openvpn server. Startade ej.

Lösning: Gjorde mycket enklare Nycklar hoppa i stort sätt allt utan dom som man måste skriva på.

3. Fick ej igång det över internet men över lan fungerade det.

Lösning: öppna port 1194 i routern och på Ubuntu servern.

Mvh Johannes

Thomas · Inlägg av **Thomas** » 18 mar 2007, 00:49

hej..har testa sätta upp men jag måste göra nått stort fel någon stanns..

får följade fel på 2 olika ubuntu server jag har testa på..
Sat Mar 17 23:15:46 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

min server.conf ser ut så här.

Kod: Markera allt

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.0.100 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key_0
cipher BF-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

min winklients fil ser ut så här..

Kod: Markera allt

client
dev tun
proto udp
remote 213.113.2.XxX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program\\OpenVPN\\ubuntu\\ca.crt"
cert "C:\\Program\\OpenVPN\\ubuntu\\windowsklient.crt"
key "C:\\Program\\OpenVPN\\ubuntu\\windowsklient.key"
ns-cert-type server
tls-auth "C:\\Program\\OpenVPN\\ubuntu\\ta.key_1"
cipher BF-CBC
comp-lzo
verb 3

någon som har ett bra tips..när jag satte upp allt så tryckte jag enter igeon allt förutom här "Common Name (eg, your name or your server's hostname)" där skrev jag test..och så fylde jag i lösenord med. några mer fält som ska fyllas i?

Okänd · Inlägg av **Okänd** » 18 mar 2007, 02:29

Har du någon router eller brandvägg mellan din klient och server?

Ubuntu Sverige