[Hilfe] OpenVPN config



  • Hallo liebe Community,

    ich bin neu in der VPN-Materie bzw bei der Konfiguration mit pfsense. Mit dem Openvpn client geht das ja ganz einfach.
    Hier mein Problem:
    Ich habe mir Zugang zu einem VPN-Anbieter verschafft und meine Config gezogen. Darin ist allerdings nur ein nVPN.cert und #nickname#.ovpn Datei enthalten.
    Also kein Key oder sonstwas. Authentifizierung ist mit user + pass…
    Hier gibt es einige Anleitungen die bei mir nicht funktionieren, weil ich kein *.key file habe.

    Gibt es eine Möglichkeit nur mit diesen 2 Datein eine VPN-Verbindung aufzubauen? Mit dem Openvpn client geht das. pfsense soll als client laufen…
    Ich hoffe Ihr könnt mir weiterhelfen....



  • Ich nehme mal an im Cert File sind alle Zertifikate und Keys enthalten. Ist aber nur eine Vermutung. Schau dir einfach mal das Cert File an.



  • @hec:

    Ich nehme mal an im Cert File sind alle Zertifikate und Keys enthalten. Ist aber nur eine Vermutung. Schau dir einfach mal das Cert File an.

    nein leider nicht ich habe es schon mit notpad++ geöffnet und den inhalt
    –---BEGIN CERTIFICATE-----
    ###################
    -----END CERTIFICATE-----
    kopiert um ein CA zu erstellen. Ich kann aber ohne einen key kein certificate erstellen...

    wie soll das denn ohne key funktionieren??? Ich habe testweise auf einem windows server(lan) OPENvpn client installiert und die config benutzt und ich kann mich connecten. Wie macht das denn OPENvpn???



  • Irgendwelche Hinweise in der Konfigurationsdatei?
    Ich hab sowas noch nie gesehen oder gehört.
    Eine Idee habe ich noch:
    Wenn das ganze nach dem System CSR/Sign arbeitet macht es sinn.
    Dann hättest du bei dir ja eh schon den Key und das Cert von der CA wird dort ja zum Download verfügbar sein. Du bekommst also die Konfigurationsdatei und das signierte Zertifikat.
    Das würde Sinn machen erklärt aber noch immer nicht wieso es möglich ist auf einem Windoof zu connecten.

    Die Frage ist wenn das user+pw auth ist braucht der dann überhaupt ein Key File? Ist dieses Zertifikat eventuell von der CA damit der Client das Server Cert überprüfen kann. Ich verwende bei meinen VPNs beides also Cert und User+PW

    Viel mehr Ideen habe ich jetzt auch nicht mehr.



  • ~~Ich weiss jetzt nicht was du mit Konfigurationsdatei meinst, weil ich nur 2 Datein bekommen habe, denke ich mal dass es due ovpn Datei ist:

    client
    dev tun
    auth-user-pass
    proto udp
    remote u674011.nvpn.so 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    comp-lzo
    ca nVPN.crt
    verb 3

    Hier der Inhalt…
    Ich weiss nicht wie das funktioniert. Ich habe den Support angeschrieben und die meinten, dass die keine *.key files benutzten und auch nicht benutzten müssen.
    Es funktioniert tatsächlich auf dem Windows Server 2003 mit dem openvpn client 2.2.2
    In pfsense habe ich es bis zum authentifizieren hinbekommen:

    Nov 25 12:05:09 openvpn[3399]: OpenVPN 2.2.0 i386-portbld-freebsd8.1 [SSL] [LZO2] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Aug 11 2011
    Nov 25 12:05:09 openvpn[3399]: MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client1.sock
    Nov 25 12:05:09 openvpn[3399]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Nov 25 12:05:09 openvpn[3399]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Nov 25 12:05:09 openvpn[3399]: Initializing OpenSSL support for engine 'cryptodev'
    Nov 25 12:05:09 openvpn[3399]: LZO compression initialized
    Nov 25 12:05:09 openvpn[3399]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Nov 25 12:05:09 openvpn[3399]: Socket Buffers: R=[42080->65536] S=[57344->65536]
    Nov 25 12:05:09 openvpn[3399]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Nov 25 12:05:09 openvpn[3399]: Local Options hash (VER=V4): '41690919'
    Nov 25 12:05:09 openvpn[3399]: Expected Remote Options hash (VER=V4): '530fdded'
    Nov 25 12:05:09 openvpn[4400]: UDPv4 link local (bound): [AF_INET]46.4.42.23
    Nov 25 12:05:09 openvpn[4400]: UDPv4 link remote: [AF_INET]212.7.208.142:1194
    Nov 25 12:05:09 openvpn[4400]: TLS: Initial packet from [AF_INET]212.7.208.142:1194, sid=b86d488e d6ef1030
    Nov 25 12:05:09 openvpn[4400]: VERIFY OK: depth=1, /C=NV/ST=NV/L=nVPN/O=nVpn/CN=nVpn_CA/emailAddress=support@nvpn.net
    Nov 25 12:05:09 openvpn[4400]: VERIFY OK: depth=0, /C=NV/ST=NV/L=nVPN/O=nVpn/CN=server/emailAddress=support@nvpn.net
    Nov 25 12:06:09 openvpn[4400]: [server] Inactivity timeout (–ping-restart), restarting
    Nov 25 12:06:09 openvpn[4400]: TCP/UDP: Closing socket
    Nov 25 12:06:09 openvpn[4400]: SIGUSR1[soft,ping-restart] received, process restarting
    Nov 25 12:06:09 openvpn[4400]: Restart pause, 2 second(s)

    Ich weiss nicht was ich falsch mache….~~

    EDIT: Problem gelöst :D


Locked