Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity

    Deutsch
    1
    2
    2.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pro-fekt
      last edited by

      Hallo Leute,

      ich möchte eine externe VPN Verbindung mittels OpenVPN herstellen
      um eine öffentliche Internet IP Adresse zu nutzen.

      Folgende Informationen liegen mir vom Provider vor:
      OpenVPN-Server: openvpn.ffm.portunity.de
      CA.crt
      ta.key
      Username / Passwort

      conf Datei - folgende Einstellung gibt der Provider in einer conf mit:
      client
      dev tun
      proto udp
      tun-mtu 1440
      fragment 1400
      mssfix
      remote openvpn.ffm.portunity.de 1194
      auth-retry interact
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      ca portunity/ca.crt
      tls-auth portunity/ta.key 1
      ns-cert-type server

      Nach Rückfrage beim Provider:
      Bei diesem Provider lässt sich die Verbindung nur mit Username/Passwort herstellen.
      Es gibt kein Zertifikat für den Client.

      Folgenden Verbindungsaufbau habe ich nun versucht:

      • System / Cert Manager
          CA einspielen
      • VPN / OpenVPN / Client
          -> neu
          -> CA auswählen
          -> Cryptographic Settings / Enable authentication of TLS packets
              ta.key des Provider
          -> Username/Passwort über Advanced configuration
              tun-mtu 1440;fragment 1400;auth-user-pass /conf/Portunity-ServerLocation.pas;pull;
          -> Diagnose / Edit File
              Passwort Datei
              vpn-pty-openvpn-XXXX
              PASSWORT

      Bezüglich den Einstellungen habe ich bestimmt sämtliche Konstellationen bereits versucht, leider ohne Erfolg.
      Laut Log wird der Verbindungsaufbau gestartet und bricht mit "AUTH: Received AUTH_FAILED control message" ab.
      Meine Vermutung liegt im fehlenden User Zertifikat und den Vorgaben der Eingabe Maske.
      Die Angaben unter "Advanced configuration" kommen sich mit der Eingabe Maske in die Quere.

      Ist ein Verbindungsaufbau unter den Vorgaben des Provider möglich?

      1 Reply Last reply Reply Quote 0
      • P
        pro-fekt
        last edited by

        OK, ich habe die Teillösung momentan selbst herausgefunden.

        Per Hand Anpassung der OpenVPN Client Config Datei.

        
OPENVPN
config zu Portuinity
dev ovpnc1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 192.168.100.100
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote openvpn.ffm.portunity.de 1194
auth-retry interact
ca /conf/Portunity-ca.crt 
tls-auth /var/etc/openvpn/client1.tls-auth 1
ns-cert-type server
resolv-retry infinite
verb 3
tun-ipv6
tun-mtu 1440
fragment 1400
mssfix
auth-user-pass /conf/Portunity-ServerLocation.pas

        Damit baut er die Verbindung auf und der Tunnel steht, dennoch kann ich keine Daten Routen.
        Im Log taucht beim Verbindungsaufbau folgende Fehlermeldung auf:

        Jan 25 08:58:30 openvpn[17268]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
        Jan 25 08:58:30 openvpn[17268]: /sbin/route add -net 188.246.4.0 188.246.4.243 255.255.252.0
        Jan 25 08:58:30 openvpn[17268]: /sbin/ifconfig ovpnc1 188.246.4.243 netmask 255.255.252.0 mtu 1440 up

        Innerhalb der Routing Tabelle wird die Destination aber korrekt angezeigt?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.