Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 1 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pro-fekt
      last edited by

      Hallo Leute,

      ich möchte eine externe VPN Verbindung mittels OpenVPN herstellen
      um eine öffentliche Internet IP Adresse zu nutzen.

      Folgende Informationen liegen mir vom Provider vor:
      OpenVPN-Server: openvpn.ffm.portunity.de
      CA.crt
      ta.key
      Username / Passwort

      conf Datei - folgende Einstellung gibt der Provider in einer conf mit:
      client
      dev tun
      proto udp
      tun-mtu 1440
      fragment 1400
      mssfix
      remote openvpn.ffm.portunity.de 1194
      auth-retry interact
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      ca portunity/ca.crt
      tls-auth portunity/ta.key 1
      ns-cert-type server

      Nach Rückfrage beim Provider:
      Bei diesem Provider lässt sich die Verbindung nur mit Username/Passwort herstellen.
      Es gibt kein Zertifikat für den Client.

      Folgenden Verbindungsaufbau habe ich nun versucht:

      • System / Cert Manager
          CA einspielen
      • VPN / OpenVPN / Client
          -> neu
          -> CA auswählen
          -> Cryptographic Settings / Enable authentication of TLS packets
              ta.key des Provider
          -> Username/Passwort über Advanced configuration
              tun-mtu 1440;fragment 1400;auth-user-pass /conf/Portunity-ServerLocation.pas;pull;
          -> Diagnose / Edit File
              Passwort Datei
              vpn-pty-openvpn-XXXX
              PASSWORT

      Bezüglich den Einstellungen habe ich bestimmt sämtliche Konstellationen bereits versucht, leider ohne Erfolg.
      Laut Log wird der Verbindungsaufbau gestartet und bricht mit "AUTH: Received AUTH_FAILED control message" ab.
      Meine Vermutung liegt im fehlenden User Zertifikat und den Vorgaben der Eingabe Maske.
      Die Angaben unter "Advanced configuration" kommen sich mit der Eingabe Maske in die Quere.

      Ist ein Verbindungsaufbau unter den Vorgaben des Provider möglich?

      1 Reply Last reply Reply Quote 0
      • P
        pro-fekt
        last edited by

        OK, ich habe die Teillösung momentan selbst herausgefunden.

        Per Hand Anpassung der OpenVPN Client Config Datei.

        
        OPENVPN
        config zu Portuinity
        dev ovpnc1
        dev-type tun
        dev-node /dev/tun1
        writepid /var/run/openvpn_client1.pid
        #user nobody
        #group nobody
        script-security 3
        daemon
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key
        proto udp
        up /usr/local/sbin/ovpn-linkup
        down /usr/local/sbin/ovpn-linkdown
        local 192.168.100.100
        client
        lport 0
        management /var/etc/openvpn/client1.sock unix
        remote openvpn.ffm.portunity.de 1194
        auth-retry interact
        ca /conf/Portunity-ca.crt 
        tls-auth /var/etc/openvpn/client1.tls-auth 1
        ns-cert-type server
        resolv-retry infinite
        verb 3
        tun-ipv6
        tun-mtu 1440
        fragment 1400
        mssfix
        auth-user-pass /conf/Portunity-ServerLocation.pas
        
        

        Damit baut er die Verbindung auf und der Tunnel steht, dennoch kann ich keine Daten Routen.
        Im Log taucht beim Verbindungsaufbau folgende Fehlermeldung auf:

        Jan 25 08:58:30 openvpn[17268]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
        Jan 25 08:58:30 openvpn[17268]: /sbin/route add -net 188.246.4.0 188.246.4.243 255.255.252.0
        Jan 25 08:58:30 openvpn[17268]: /sbin/ifconfig ovpnc1 188.246.4.243 netmask 255.255.252.0 mtu 1440 up

        Innerhalb der Routing Tabelle wird die Destination aber korrekt angezeigt?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.