Results 1 to 2 of 2

Thread: OpenVPN

  1. 21-11-2006, 19:09 #1
    Sjoeren
    Sjoeren is offline Registered User
    Join Date
    Sep 2006
    Posts
    2

    OpenVPN

    Ich will mit hilfe von OpenVPN ein Netzwerk aufbauen.

    eine 1-1 verbindung bekomme ich auch mit meinem WL500gp und Olegs neuster Firmware und den hier gut vertretenen Howtow auch hin.
    http://wl500g.info/showthread.php?t=...hlight=openvpn

    Leider hielt meine Freude nicht lange an. Denn seit dem ich versuche eine x-1 Verbindung zurealisieren geht garnichts mehr.

    Server:
    Code:
    port 1194
proto udp
dev tap
ifconfig 10.0.0.1 255.255.255.0
secret static.key
client-to-client
keepalive 10 60
    Client:
    Code:
    remote 192.168.1.1 
port 1194 
proto udp 
dev tap 
dev-node OpenVPN
ifconfig 10.0.0.2 255.255.255.0 
secret static.key 
client-to-client
keepalive 10 60
    Es kommt nur noch
    Code:
    read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Hat jemand ne Idee woran das liegen kann.

    Hir mal das gesamte LOG
    Code:
    Tue Nov 21 20:02:40 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Nov 21 20:02:40 2006 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{210E6C8D-6DAD-46E0-8532-C19611BE5AC7}.tap
Tue Nov 21 20:02:40 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.0 on interface {210E6C8D-6DAD-46E0-8532-C19611BE5AC7} [DHCP-serv: 10.0.0.0, lease-time: 31536000]
Tue Nov 21 20:02:40 2006 Successful ARP Flush on interface [655362] {210E6C8D-6DAD-46E0-8532-C19611BE5AC7}
Tue Nov 21 20:02:40 2006 UDPv4 link local (bound): [undef]:1194
Tue Nov 21 20:02:40 2006 UDPv4 link remote: 192.168.1.1:1194
Tue Nov 21 20:02:40 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:42 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:43 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Tue Nov 21 20:02:44 2006 SIGTERM[hard,] received, process exiting
    Last edited by Sjoeren; 21-11-2006 at 19:13.
    Reply With Quote Reply With Quote
  2. 30-11-2006, 09:40 #2
    andywhy
    andywhy is offline Member
    Join Date
    Feb 2006
    Posts
    77
    HI,

    das Howto was du da hast, beschreibt in seiner server.config nur eine Client-Client Verbindung, daher kannst du nur einen Tunnel gleichzeitig graben...

    meine Server Conf sieht wie folgt aus... nicht durch die ganzen kommentierten sachen verwirren lassen, war damals faul

    Code:
    #################################################
# Sample OpenVPN 2.0 config file for            #
# multi-client server.                          #
#                                               #
# This file is for the server side              #
# of a many-clients <-> one-server              #
# OpenVPN configuration.                        #
#                                               #
# OpenVPN also supports                         #
# single-machine <-> single-machine             #
# configurations (See the Examples page         #
# on the web site for more info).               #
#                                               #
# This config should work on Windows            #
# or Linux/BSD systems.  Remember on            #
# Windows to quote pathnames and use            #
# double backslashes, e.g.:                     #
# "C:\\Program Files\\OpenVPN\\config\\foo.key" #
#                                               #
# Comments are preceded with '#' or ';'         #
#################################################

;local a.b.c.d

port 1194

;proto tcp
proto udp

dev tun

ca /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/server.crt
key /etc/openvpn/key/server.key  # This file should be kept secret

dh /etc/openvpn/key/dh1024.pem

server 192.168.3.0 255.255.255.0

ifconfig-pool-persist /tmp/ipp.txt

;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel.  Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
push "redirect-gateway"

# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses.  CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
push "dhcp-option DNS 193.189.244.197"
;push "dhcp-option WINS 10.8.0.1"

;client-to-client

keepalive 10 120

cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

;comp-lzo

max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

status /tmp/openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log
    Es ist zum einen ein Zertifikat basiertes VPN (Der Router ist auch noch die CA) mit M2P Verbindung bei mir hängen teilweise Zeitgleich 8 Clients dran und ja der Linksys WRT54 auf dem es läuft schafft es die alle vernünftig zu versorgen (1,5 MB/s gesamt) da bei mir im 3er Subnet nur die Internetverbindung läuft, das Intranet liegt im 0er Subnet... lzo komprimierung ist aus weil das system dadurch zu stark gebremst wurde (900kB/s gesamt)

    Die Client.conf sieht bei mir wie folgt aus:

    Code:
    ##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

client

dev tun

;proto tcp
proto udp

remote 192.168.0.41 1194

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

persist-key
persist-tun

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings

ca d:\\programme\\openvpn\\easy-rsa\\keys\\ca.crt
cert d:\\programme\\openvpn\\easy-rsa\\keys\\client2.crt
key d:\\programme\\openvpn\\easy-rsa\\keys\\client2.key

cipher BF-CBC        # Blowfish (default)

;comp-lzo
verb 3

;route-gateway 192.168.3.5
;route 0.0.0.0 0.0.0.0
    am besten du liest dir mal die Howtos aufhttp://openvpn.net durch, hat mir damals mehr geholfen als irgendwelche vorgefertigten Lösungen zu benutzen
    warum ein closed-source betriebssystem verwenden?
    ich kauf doch auch kein auto, bei dem man nicht unter die motorhaube sehen darf...

    greets,
    andywhy
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. HowTo install OpenVPN server with multiple clients
    By JR-__- in forum WL-500g/WL-500gx Tutorials
    Replies: 0
    Last Post: 08-06-2006, 16:10
  2. OpenVPN Guide
    By jonolumb in forum WL-HDD Q&A
    Replies: 0
    Last Post: 25-05-2006, 12:25
  3. wieder mal openvpn !!!
    By diablo in forum German Discussion - Deutsch (DE)
    Replies: 4
    Last Post: 10-03-2006, 09:48

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules