OpenVPN / externe VPN Verbindung als Interfaces / ISP Portunity



  • Hallo Leute,

    ich möchte eine externe VPN Verbindung mittels OpenVPN herstellen
    um eine öffentliche Internet IP Adresse zu nutzen.

    Folgende Informationen liegen mir vom Provider vor:
    OpenVPN-Server: openvpn.ffm.portunity.de
    CA.crt
    ta.key
    Username / Passwort

    conf Datei - folgende Einstellung gibt der Provider in einer conf mit:
    client
    dev tun
    proto udp
    tun-mtu 1440
    fragment 1400
    mssfix
    remote openvpn.ffm.portunity.de 1194
    auth-retry interact
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca portunity/ca.crt
    tls-auth portunity/ta.key 1
    ns-cert-type server

    Nach Rückfrage beim Provider:
    Bei diesem Provider lässt sich die Verbindung nur mit Username/Passwort herstellen.
    Es gibt kein Zertifikat für den Client.

    Folgenden Verbindungsaufbau habe ich nun versucht:

    • System / Cert Manager
        CA einspielen
    • VPN / OpenVPN / Client
        -> neu
        -> CA auswählen
        -> Cryptographic Settings / Enable authentication of TLS packets
            ta.key des Provider
        -> Username/Passwort über Advanced configuration
            tun-mtu 1440;fragment 1400;auth-user-pass /conf/Portunity-ServerLocation.pas;pull;
        -> Diagnose / Edit File
            Passwort Datei
            vpn-pty-openvpn-XXXX
            PASSWORT

    Bezüglich den Einstellungen habe ich bestimmt sämtliche Konstellationen bereits versucht, leider ohne Erfolg.
    Laut Log wird der Verbindungsaufbau gestartet und bricht mit "AUTH: Received AUTH_FAILED control message" ab.
    Meine Vermutung liegt im fehlenden User Zertifikat und den Vorgaben der Eingabe Maske.
    Die Angaben unter "Advanced configuration" kommen sich mit der Eingabe Maske in die Quere.

    Ist ein Verbindungsaufbau unter den Vorgaben des Provider möglich?



  • OK, ich habe die Teillösung momentan selbst herausgefunden.

    Per Hand Anpassung der OpenVPN Client Config Datei.

    
    OPENVPN
    config zu Portuinity
    dev ovpnc1
    dev-type tun
    dev-node /dev/tun1
    writepid /var/run/openvpn_client1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local 192.168.100.100
    client
    lport 0
    management /var/etc/openvpn/client1.sock unix
    remote openvpn.ffm.portunity.de 1194
    auth-retry interact
    ca /conf/Portunity-ca.crt 
    tls-auth /var/etc/openvpn/client1.tls-auth 1
    ns-cert-type server
    resolv-retry infinite
    verb 3
    tun-ipv6
    tun-mtu 1440
    fragment 1400
    mssfix
    auth-user-pass /conf/Portunity-ServerLocation.pas
    
    

    Damit baut er die Verbindung auf und der Tunnel steht, dennoch kann ich keine Daten Routen.
    Im Log taucht beim Verbindungsaufbau folgende Fehlermeldung auf:

    Jan 25 08:58:30 openvpn[17268]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
    Jan 25 08:58:30 openvpn[17268]: /sbin/route add -net 188.246.4.0 188.246.4.243 255.255.252.0
    Jan 25 08:58:30 openvpn[17268]: /sbin/ifconfig ovpnc1 188.246.4.243 netmask 255.255.252.0 mtu 1440 up

    Innerhalb der Routing Tabelle wird die Destination aber korrekt angezeigt?


Log in to reply