4. OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity

OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity

  • P

    Hallo Leute,

    ich möchte eine externe VPN Verbindung mittels OpenVPN herstellen
    um eine öffentliche Internet IP Adresse zu nutzen.

    Folgende Informationen liegen mir vom Provider vor:
    OpenVPN-Server: openvpn.ffm.portunity.de
    CA.crt
    ta.key
    Username / Passwort

    conf Datei - folgende Einstellung gibt der Provider in einer conf mit:
    client
    dev tun
    proto udp
    tun-mtu 1440
    fragment 1400
    mssfix
    remote openvpn.ffm.portunity.de 1194
    auth-retry interact
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca portunity/ca.crt
    tls-auth portunity/ta.key 1
    ns-cert-type server

    Nach Rückfrage beim Provider:
    Bei diesem Provider lässt sich die Verbindung nur mit Username/Passwort herstellen.
    Es gibt kein Zertifikat für den Client.

    Folgenden Verbindungsaufbau habe ich nun versucht:

    • System / Cert Manager
        CA einspielen
    • VPN / OpenVPN / Client
        -> neu
        -> CA auswählen
        -> Cryptographic Settings / Enable authentication of TLS packets
            ta.key des Provider
        -> Username/Passwort über Advanced configuration
            tun-mtu 1440;fragment 1400;auth-user-pass /conf/Portunity-ServerLocation.pas;pull;
        -> Diagnose / Edit File
            Passwort Datei
            vpn-pty-openvpn-XXXX
            PASSWORT

    Bezüglich den Einstellungen habe ich bestimmt sämtliche Konstellationen bereits versucht, leider ohne Erfolg.
    Laut Log wird der Verbindungsaufbau gestartet und bricht mit "AUTH: Received AUTH_FAILED control message" ab.
    Meine Vermutung liegt im fehlenden User Zertifikat und den Vorgaben der Eingabe Maske.
    Die Angaben unter "Advanced configuration" kommen sich mit der Eingabe Maske in die Quere.

    Ist ein Verbindungsaufbau unter den Vorgaben des Provider möglich?

    0
  • P

    OK, ich habe die Teillösung momentan selbst herausgefunden.

    Per Hand Anpassung der OpenVPN Client Config Datei.

    
OPENVPN
config zu Portuinity
dev ovpnc1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 192.168.100.100
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote openvpn.ffm.portunity.de 1194
auth-retry interact
ca /conf/Portunity-ca.crt 
tls-auth /var/etc/openvpn/client1.tls-auth 1
ns-cert-type server
resolv-retry infinite
verb 3
tun-ipv6
tun-mtu 1440
fragment 1400
mssfix
auth-user-pass /conf/Portunity-ServerLocation.pas

    Damit baut er die Verbindung auf und der Tunnel steht, dennoch kann ich keine Daten Routen.
    Im Log taucht beim Verbindungsaufbau folgende Fehlermeldung auf:

    Jan 25 08:58:30 openvpn[17268]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
    Jan 25 08:58:30 openvpn[17268]: /sbin/route add -net 188.246.4.0 188.246.4.243 255.255.252.0
    Jan 25 08:58:30 openvpn[17268]: /sbin/ifconfig ovpnc1 188.246.4.243 netmask 255.255.252.0 mtu 1440 up

    Innerhalb der Routing Tabelle wird die Destination aber korrekt angezeigt?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy