OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity

pro-fekt

Hallo Leute,

ich möchte eine externe VPN Verbindung mittels OpenVPN herstellen
um eine öffentliche Internet IP Adresse zu nutzen.

Folgende Informationen liegen mir vom Provider vor:
OpenVPN-Server: openvpn.ffm.portunity.de
CA.crt
ta.key
Username / Passwort

conf Datei - folgende Einstellung gibt der Provider in einer conf mit:
client
dev tun
proto udp
tun-mtu 1440
fragment 1400
mssfix
remote openvpn.ffm.portunity.de 1194
auth-retry interact
resolv-retry infinite
nobind
persist-key
persist-tun
ca portunity/ca.crt
tls-auth portunity/ta.key 1
ns-cert-type server

Nach Rückfrage beim Provider:
Bei diesem Provider lässt sich die Verbindung nur mit Username/Passwort herstellen.
Es gibt kein Zertifikat für den Client.

Folgenden Verbindungsaufbau habe ich nun versucht:

• System / Cert Manager
    CA einspielen
• VPN / OpenVPN / Client
    -> neu
    -> CA auswählen
    -> Cryptographic Settings / Enable authentication of TLS packets
        ta.key des Provider
    -> Username/Passwort über Advanced configuration
        tun-mtu 1440;fragment 1400;auth-user-pass /conf/Portunity-ServerLocation.pas;pull;
    -> Diagnose / Edit File
        Passwort Datei
        vpn-pty-openvpn-XXXX
        PASSWORT

Bezüglich den Einstellungen habe ich bestimmt sämtliche Konstellationen bereits versucht, leider ohne Erfolg.
Laut Log wird der Verbindungsaufbau gestartet und bricht mit "AUTH: Received AUTH_FAILED control message" ab.
Meine Vermutung liegt im fehlenden User Zertifikat und den Vorgaben der Eingabe Maske.
Die Angaben unter "Advanced configuration" kommen sich mit der Eingabe Maske in die Quere.

Ist ein Verbindungsaufbau unter den Vorgaben des Provider möglich?

pro-fekt

OK, ich habe die Teillösung momentan selbst herausgefunden.

Per Hand Anpassung der OpenVPN Client Config Datei.

OPENVPN
config zu Portuinity
dev ovpnc1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 192.168.100.100
client
lport 0
management /var/etc/openvpn/client1.sock unix
remote openvpn.ffm.portunity.de 1194
auth-retry interact
ca /conf/Portunity-ca.crt 
tls-auth /var/etc/openvpn/client1.tls-auth 1
ns-cert-type server
resolv-retry infinite
verb 3
tun-ipv6
tun-mtu 1440
fragment 1400
mssfix
auth-user-pass /conf/Portunity-ServerLocation.pas

Damit baut er die Verbindung auf und der Tunnel steht, dennoch kann ich keine Daten Routen.
Im Log taucht beim Verbindungsaufbau folgende Fehlermeldung auf:

Jan 25 08:58:30 openvpn[17268]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
Jan 25 08:58:30 openvpn[17268]: /sbin/route add -net 188.246.4.0 188.246.4.243 255.255.252.0
Jan 25 08:58:30 openvpn[17268]: /sbin/ifconfig ovpnc1 188.246.4.243 netmask 255.255.252.0 mtu 1440 up

Innerhalb der Routing Tabelle wird die Destination aber korrekt angezeigt?