Hallo Joe,
ohne Server-Log lässt dich der Fehler aktuell noch nicht auf Server oder Client eingrenzen, d.h. die Client-Fehlermeldung kann durchaus ein Folgefehler eines Server-Fehlers sein.
Auch wenn mir deine Situation schon klarer ist, ist mir noch immer nicht klar, was genau funktioniert und was nicht.
Wenn du schreibst
Heimnetzwerk mit PFsense und OpenVPN Server welcher per UDP/Port1196 über Viscosity von überall erreichbar ist. Somit funktioniert bis jetzt alles super.
kann doch mit "von überall" nicht die Schule als Client-Standort gemeint sein - oder doch? Sonst würde ich nicht verstehen, warum du einen zweiten Server auf Port 443 eingerichtet hast. Vergleiche auch die Client- und Server-Logs einer erfolgreichen Verbindung mit den Logs einer nicht erfolgreichen Verbindung auf Port 443 (ggf. hier Posten).
Wenn du schreibst
-Erster Test zuhause mit meinem Laptop im WLAN, Verbindung kommt zustande (Ich verwende eine DynDNS Adresse um meine PFsense zu erreichen).
vermute ich, dass du aus deinem WLAN-Heimnetzwerk auf die WAN-Adresse (DynDNS) zugegriffen hast. Hier wäre zumindest das Client-Log hilfreich. Die Situation ist nach meiner Einschätzung allerdings nicht repäsentativ, weil du zunächst auf dem WAN-Interface heraus und dann auf dem selben Interface wieder in die Firewall hinein Datenverkehr hast (NAT reflection). Verstehe ich es richtig, dass du mit dem zweiten Server auf Port 443 noch keine "echte" Verbindung von außerhalb, d.h. Client weder im LAN noch im WLAN, aufbauen konntest?
Ohne das Server-Log und genauere Konfigurations-Informationen kann ich im Moment nur mehr oder weniger geschickt raten und folgende Vorschläge zur Fehlereingrenzung machen:
Verbindungsversuch mit originalem OpenVPN-Client (http://openvpn.net/index.php/download.html). Hier empfehle ich bewusst die Version 2.2.0, weil die zur pfSense-Version des OpenVPN-Servers passt. Das gilt zumindest für pfSense 2.0.1 - bisher hast du nicht gesagt, welche Version du überhaupt verwendest. Mit Version 2.3.0 von OpenVPN gibt es erstmals volle IPv6-Unterstützung. Ich verwende sowohl unter Linux als auch unter Windows 7 den originalen OpenVPN-Client in der Version 2.2.0 - der ist seit Jahren stabil.
Wenn möglich: Verbindungsaufbau mit Linux-Client, um die windows-spezifischen Fehler mit JOIN und SUBST auszuschließen.
Deaktivierung des ersten VPN-Servers auf Port 1196, um sicherzustellen, dass es - aus welchen Gründen auch immer - keine gegenseitige Beeinflussung etwa der Konfigurationen gibt.
Und nur noch einmal zur Sicherheit: Fehler bei den verwendeten Zertifikaten (CAZertifikat und CA-Key, Server-Zertifikat und Server-Key sowie Client-Zertifikat und Client-Key) kannst du mit Sicherheit ausschließen? Du verwendest ein selbst signiertes CA-Zert.? Ich vermute, du betreibst entweder eine eigene PKI oder nutzt pfSense zur Erzeugung der Zert./Keys. Häufige Fehler beim Client-Zert. ist z.B. die fehlende X509v3-Erweiterung "extendedKeyUsage = clientAuth".
Generell hilfreich wäre, falls du nicht weiterkommst, ggf. Hardcopies von den OpenVPN-Servereinstellungen (Hardcopies oder Config-File) oder der Client-Konfig.-Datei.
Peter
