OpenVPN Problem

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenVPN Problem

      Hallo,

      ich habe ein großes Problem mit dem VPN.
      Ich benutze einen VPN von ovptn.to, der am pc auch normal funktioniert, aber über das ovpn plugin auf meiner dreambox (enigma2) nur teilweise.
      Stündlich wird ein neues Zertifikat ausgehandelt, obwohl die Intervall durch die config geändert wurde. Dieser Befehl scheint ignoriert zu werden.
      Das Problem ist, dass meine Clients stündlich disconnecten, d.h. durchgängig jede Stunde die Verbindung zum Server abbricht, und zwar auf die Stunde genau.
      Wie kann ich dies verhindern? Ich bin auf eine dauerhafte stabile Verbindung angewiesen.

      Gruß

    • folgendes steht immer im log stündlich., vielleicht hiflt das

      Quellcode

      1. Sun Mar 4 13:56:14 2012 us=56479 TLS: tls_process: killed expiring key Sun Mar 4 13:56:29 2012 us=301088 VERIFY OK: depth=1, /C=A0/ST=Earth/L=AnonymousEverywhere/O=oVPN.to/CN=oVPN.to_CA/emailAddress=support@ovpn.to Sun Mar 4 13:56:29 2012 us=323346 VERIFY OK: nsCertType=SERVER Sun Mar 4 13:56:29 2012 us=323577 Validating certificate key usage Sun Mar 4 13:56:29 2012 us=323686 ++ Certificate has key usage 00a0, expects 00a0 Sun Mar 4 13:56:29 2012 us=323786 VERIFY KU OK Sun Mar 4 13:56:29 2012 us=323930 Validating certificate extended key usage Sun Mar 4 13:56:29 2012 us=324068 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Sun Mar 4 13:56:29 2012 us=324174 VERIFY EKU OK Sun Mar 4 13:56:29 2012 us=324276 VERIFY OK: depth=0, /C=A0/ST=Earth/L=AnonymousEverywhere/O=oVPN.to/CN=md1.ovpn.to/emailAddress=support@ovpn.to Sun Mar 4 13:56:46 2012 us=127457 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sun Mar 4 13:56:46 2012 us=127850 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Mar 4 13:56:46 2012 us=128065 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Sun Mar 4 13:56:46 2012 us=128205 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Mar 4 13:56:46 2012 us=128579 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA

    • Wie wärs denn wenn DU den Vpnserver für deine "Klienten" machst und nicht so eine dubiose Internetseite einen Server gegen Geld anbietet.
      Irgendwie ist das gegen die Logik einer gesicherten Leitung, daß Dritte mit drinn hängen.

    • Ich habe den VPN dort schon Ewigkeiten (auch für andere Zwecke) und möchte darüber jetzt auch mein CS Netz absichern.
      Also zurück zum Problem :)
      Wenn ich den VPN bei mir aufsetzen würde dann wäre meine IP trotzdem sichtbar, das will ich verhindern,