Debian OpenVpn TLS Fehler


jimb0p

Erfahrenes Mitglied
#1
Hallo Zusammen,

ich habe nach der ubuntuusers Anleitung unter Debian den OpenVpn Server eingerichtet. In der Fritzbox beim Server habe Port 1194 weitergeleitet auf den lokale Server Adresse 192.168.178.42. Jedoch bekomme ich wenn ich mich mit meinem Client (egal ob Debian oder Windows) verbinde folgenden Fehler:

Code:
Mon Oct 12 00:18:10 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  1 2014
Mon Oct 12 00:18:10 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Mon Oct 12 00:18:10 2015 WARNING: file 'client.key' is group or others accessible
Mon Oct 12 00:18:10 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Oct 12 00:18:10 2015 UDPv4 link local: [undef]
Mon Oct 12 00:18:10 2015 UDPv4 link remote: [AF_INET] <Öffentliche IP ersetzt>
Mon Oct 12 00:19:10 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 12 00:19:10 2015 TLS Error: TLS handshake failed
Mon Oct 12 00:19:10 2015 SIGUSR1[soft,tls-error] received, process restarting
So sehen meine Configs aus:
Code:
Server Config:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/server.crt
key /etc/openvpn/easy-rsa2/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.178.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3

Client Config:

client
dev tun
proto udp
remote <URL ersetzt> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
Jemand eine Idee wo der Fehler liegt? Bin um jeden Tipp dankbar, scheint die Nadel im Heuhaufen zu sein :)

Gruß!
 

Neue Beiträge