Ich glaube, deine Datei heisst password.txt und nicht passwort.txt, oder?
HOW TO USE OpenVPN DreamBox 800HDSE?
-
-
Ok, nun tut sich was. Jetzt kommen mehrere Fehlermeldungen:
Quellcode
- Thu Jun 27 11:02:33 2013 us=260877 WARNING: file 'password.txt' is group or othe
- rs accessible
- Thu Jun 27 11:02:33 2013 us=261490 NOTE: the current --script-security setting m
- ay allow this configuration to call user-defined scripts
- Thu Jun 27 11:02:33 2013 us=268024 WARNING: file 'amclient.key' is group or othe
- rs accessible
- Thu Jun 27 11:02:33 2013 us=275870 WARNING: file 'amta.key' is group or others a
- ccessible
- Thu Jun 27 11:02:33 2013 us=276069 Control Channel Authentication: using 'amta.k
- ey' as a OpenVPN static key file
- Thu Jun 27 11:02:33 2013 us=276385 Outgoing Control Channel Authentication: Usin
- g 160 bit message hash 'SHA1' for HMAC authentication
- Thu Jun 27 11:02:33 2013 us=276576 Incoming Control Channel Authentication: Usin
- g 160 bit message hash 'SHA1' for HMAC authentication
- Thu Jun 27 11:02:33 2013 us=276882 LZO compression initialized
- Thu Jun 27 11:02:33 2013 us=278008 Control Channel MTU parms [ L:1562 D:166 EF:6
- 6 EB:0 ET:0 EL:0 ]
- Thu Jun 27 11:02:33 2013 us=278695 Socket Buffers: R=[103424->131072] S=[103424-
- >131072]
- Thu Jun 27 11:02:33 2013 us=460403 RESOLVE: NOTE: amsterdam.perfect-privacy.com
- resolves to 4 addresses
- Thu Jun 27 11:02:33 2013 us=460645 Data Channel MTU parms [ L:1562 D:1300 EF:62
- EB:135 ET:0 EL:0 AF:3/1 ]
- Thu Jun 27 11:02:33 2013 us=460801 Fragmentation MTU parms [ L:1562 D:1300 EF:61
- EB:135 ET:1 EL:0 AF:3/1 ]
- Thu Jun 27 11:02:33 2013 us=461114 Local Options String: 'V4,dev-type tun,link-m
- tu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-256-CB
- C,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
- Thu Jun 27 11:02:33 2013 us=461260 Expected Remote Options String: 'V4,dev-type
- tun,link-mtu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher
- AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
- Thu Jun 27 11:02:33 2013 us=461557 Local Options hash (VER=V4): 'e05aa1c5'
- Thu Jun 27 11:02:33 2013 us=461771 Expected Remote Options hash (VER=V4): '0088b
- aee'
- Thu Jun 27 11:02:33 2013 us=461954 UDPv4 link local: [undef]
- Thu Jun 27 11:02:33 2013 us=462098 UDPv4 link remote: 95.211.99.91:1149
- Thu Jun 27 11:02:33 2013 us=696475 TLS: Initial packet from 95.211.99.91:1149, s
- id=42487b58 ce57774f
- Thu Jun 27 11:02:33 2013 us=697297 WARNING: this configuration may cache passwor
- ds in memory -- use the auth-nocache option to prevent this
- Thu Jun 27 11:02:33 2013 us=831654 TLS Error: Unroutable control packet received
- from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
- Thu Jun 27 11:02:34 2013 us=600478 VERIFY OK: depth=1, /C=NL/ST=North-Holland/L=
- Amsterdam/O=PP_Internet_Services/CN=PP_Internet_Services_CA/emailAddress=admin@p
- erfect-privacy.com
- Thu Jun 27 11:02:34 2013 us=622508 VERIFY OK: nsCertType=SERVER
- Thu Jun 27 11:02:34 2013 us=622697 VERIFY OK: depth=0, /C=NL/ST=North-Holland/L=
- Amsterdam/O=PP_Internet_Services/CN=server/emailAddress=admin@perfect-privacy.co
- m
- Thu Jun 27 11:02:45 2013 us=833583 TLS Error: Unroutable control packet received
- from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
- Thu Jun 27 11:02:45 2013 us=834479 TLS Error: Unroutable control packet received
- from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
- Thu Jun 27 11:02:45 2013 us=835633 TLS Error: Unroutable control packet received
- from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
- Thu Jun 27 11:02:45 2013 us=836481 TLS Error: Unroutable control packet received
- from 95.211.99.91:1149 (si=3 op=P_CONTROL_V1)
- Thu Jun 27 11:02:46 2013 us=658972 Data Channel Encrypt: Cipher 'AES-256-CBC' in
- itialized with 256 bit key
- Thu Jun 27 11:02:46 2013 us=659259 Data Channel Encrypt: Using 160 bit message h
- ash 'SHA1' for HMAC authentication
- Thu Jun 27 11:02:46 2013 us=659463 Data Channel Decrypt: Cipher 'AES-256-CBC' in
- itialized with 256 bit key
- Thu Jun 27 11:02:46 2013 us=659628 Data Channel Decrypt: Using 160 bit message h
- ash 'SHA1' for HMAC authentication
- Thu Jun 27 11:02:46 2013 us=660095 Control Channel: TLSv1, cipher TLSv1/SSLv3 DH
- E-RSA-AES256-SHA, 4096 bit RSA
- Thu Jun 27 11:02:46 2013 us=660442 [server] Peer Connection Initiated with 95.21
- 1.99.91:1149
- Thu Jun 27 11:02:48 2013 us=740613 SENT CONTROL [server]: 'PUSH_REQUEST' (status
- =1)
- Thu Jun 27 11:02:48 2013 us=776247 PUSH: Received control message: 'PUSH_REPLY,r
- edirect-gateway def1,dhcp-option DNS 85.17.150.123,dhcp-option DNS 83.149.80.123
- ,route 10.0.111.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.111.82 1
- 0.0.111.81'
- Thu Jun 27 11:02:48 2013 us=777241 OPTIONS IMPORT: timers and/or timeouts modifi
- ed
- Thu Jun 27 11:02:48 2013 us=777394 OPTIONS IMPORT: --ifconfig/up options modifie
- d
- Thu Jun 27 11:02:48 2013 us=777516 OPTIONS IMPORT: route options modified
- Thu Jun 27 11:02:48 2013 us=777630 OPTIONS IMPORT: --ip-win32 and/or --dhcp-opti
- on options modified
- Thu Jun 27 11:02:48 2013 us=779331 ROUTE default_gateway=192.168.1.1
- Thu Jun 27 11:02:48 2013 us=784503 TUN/TAP device tun0 opened
- Thu Jun 27 11:02:48 2013 us=784813 TUN/TAP TX queue length set to 100
- Thu Jun 27 11:02:48 2013 us=785594 /sbin/ifconfig tun0 10.0.111.82 pointopoint 1
- 0.0.111.81 mtu 1500
- Thu Jun 27 11:02:48 2013 us=802444 /etc/openvpn/update-resolv-conf tun0 1500 156
- 2 10.0.111.82 10.0.111.81 init
- Thu Jun 27 11:02:48 2013 us=806900 WARNING: Failed running command (--up/--down)
- : could not execute external program
- Thu Jun 27 11:02:48 2013 us=807372 Exiting
Wenn ich einen anderen Server nehme, dann:
Quellcode
- Thu Jun 27 11:45:36 2013 us=926699 OpenVPN 2.2.2 mipsel-oe-linux [SSL] [LZO2] [E
- POLL] [eurephia] built on Mar 7 2012
- Thu Jun 27 11:45:36 2013 us=927524 WARNING: file 'password.txt' is group or othe
- rs accessible
- Thu Jun 27 11:45:36 2013 us=928081 NOTE: the current --script-security setting m
- ay allow this configuration to call user-defined scripts
- Thu Jun 27 11:45:36 2013 us=931539 Cannot load certificate file bsclient.crt: er
- ror:02001002:system library:fopen:No such file or directory: error:20074002:BIO
- routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certifica
- te_file:system lib
- Thu Jun 27 11:45:36 2013 us=931742 Exiting
- root@dm800se:/etc/openvpn#
- [2]- Done(1) openvpn --config /etc/openvpn/Basel.ovpn
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von lackschuh ()
-
ich denke, dass Problem liegt im up/down, das in deiner Config auf Zeile 3 und 4 definiert ist.
Da bin ich überfragt. Da musst du den VPN-Anbieter fragen, was du da noch machen must. -
Original von rickle
ich denke, dass Problem liegt im up/down, das in deiner Config auf Zeile 3 und 4 definiert ist.
Da bin ich überfragt. Da musst du den VPN-Anbieter fragen, was du da noch machen must.
Laut VPN Anbieter liegt es an resolv.conf. Ich werde da mal nachhaken und dann die Lösung hier postenDieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()
-
Ich bin mir nun sicher, dass es an der Konfigurationsdatei liegt (siehe oben). Die ist für Linux ubuntu. Zum Vergleich mal die für Windows:
Quellcode
- client
- win-sys env
- ns-cert-type server
- redirect-gateway def1
- dev tun
- remote amsterdam.perfect-privacy.com 1149
- persist-remote-ip
- proto udp
- tun-mtu 1500
- fragment 1300
- mssfix
- float
- reneg-sec 86400
- resolv-retry infinite
- nobind
- persist-key
- persist-tun
- route-method exe
- route-delay 2
- pkcs12 amclient.p12
- tls-auth amta.key 1
- tls-timeout 5
- hand-window 120
- cipher AES-256-CBC
- comp-lzo
- verb 4
- auth-user-pass
- inactive 604800
- ping 5
- ping-restart 120
- replay-window 512 60
- mute-replay-warnings
Die Jungs von PP können mir leider auch nicht weiterhelfen. Eventuell hat noch jemand eine Idee und sonst muss ich es halt sein lassen
EDIT:
Gibt es ein openresolv plugin für die Box?
wiki.archlinux.org/index.php/OpenVPNDieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()
-
Vielleicht sind die Gruppenrechte nicht richtig gesetzt.
versuch mal das: chmod a+rw passwort.txt
und das selbe auch für alle Schlüsseldateien. Vielleicht hilft das.
Du kannst auch noch versuchen, dass du folgendes in deiner config-Datei einfügst:
user nobody
group nobody
daemonDieser Beitrag wurde bereits 1 mal editiert, zuletzt von rickle ()
-
Hallo
Leider bringt es nichts aber trotzdem Danke für deine Hilfe. Was ich nun festgestellt habe nach tausendfachem Probieren ist, dass ich zwar (ich glaube es zumindest) mich mit dem VPN Server verbunden habe aber DNS bzw Namenauflösungsprobleme habe.
Ein Ping auf google.com ergibt einen bad adress Fehler hingegen ein Ping auf die Google IP wunderbar geht.
In der /etc/resolvconf.conf steht resolv_conf=/var/run/resolv.conf
und dort sind die Nameserver IPs von meinem Provider eingetragen
EDIT:
Etwa nach 3 Sekunden bricht die Verbindung ab. Also sobald ein wenig traffic erzeugt wird ist die Verbindung weg...Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von lackschuh ()
-
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0
-
Benutzer online 1
1 Besucher