staging.inyokaproject.org

Hallo alle,

ich möchte mein Notebook über OpenVpn auf mein Netzwerk zugreifen lassen. Auf der Shell geht das auch. Ich kann meinen Server anpingen und mit ssh administrieren. Also definitiv verbunden.
Wenn ich aber versuche mit KVpnc die Verbindung herzustellen, habe ich keinen Erfolg.
Ich benutze für beide Wege die identische Konfigurationsdatei (s.u.)

Kennt jemand dieses Problem? Ist jemandem vielleicht bekannt, dass KVpnc mit bestimmten Einstellungen Schwierigkeiten hat? Gibt es noch andere VPN-Guis unter Kubuntu?

Danke schon jetzt für Eure Hife

Hier die Konfiguration:

rport 1194
proto udp
dev tap
nobind
remote xxx.xxx.xxx
tls-client
tls-auth ta.key 1
tls-remote server
ns-cert-type server
auth-user-pass
ca ca.crt
cert thomas.crt
key thomas.key
mtu-test
pull
comp-lzo
verb 4

Oh mann, da schließ ich mich an.

Schon in der Vergangenheit hatte ich mit IPSec keine Erfolge und nun nicht mal openvpn. Schon beim Profil anlegen macht der Fehler.

Ich hasse es, wenn so Müll Software produziert wird und dann auch noch als Standard gesehen wird. Auch wenn ich Linux toll finde; das ist wieder typisch: Mehr Software als unter Windows, aber nur die Hälfte kann man brauchen.

... nun hoffend auf eine Lösung.

So, hallo. Ich habs nun hinbekommen:

KVpn ist wohl buggy und kann die Einstellungen nicht richtig anlegen. Weswegen ich folgendes Vorgehen empfehle, um einen Import von bestehenden OpenVPN Verbindungen lauffähig zu machen:

- Import der Bestehenden OpenVPN Verbindung (*.conf Datei)
- Folgendes ausführen:

cat /root/.kde/share/config/kvpncrc | grep apps

... damit werden die nötigen Dateien aufgelistet. Dummerweise werden diese wohl beim Import nicht angelegt und die Verzeichnisse ebensowenig.

- Nun eben die vermißten Verzeichnisse erstellen und die Dateien aus der alten/bestehenden OpenVPN Konfiguration kopieren.

Damit sollte es gehen.

Hallo andreashe,

danke für Deinen Tipp aber Deine Lösung ist für mich leider nicht brauchbar. Kvpnc hat bei mir alle Dateien und Verzeichnisse angelegt. Hier ist mal meine Ausgabe:

{{{root@LifebookP1610:~/.kde/share/apps/kvpnc# ls -la *home_VBoxSharedFolder_OpenVPN_thomas_* -rwx-––- 1 root root 4947 2008-06-11 15:21 openvpn_certhome_VBoxSharedFolder_OpenVPN_thomas_thomas.crt -rwx-––- 1 root root 1590 2008-06-11 15:21 openvpn_privatekeyhome_VBoxSharedFolder_OpenVPN_thomas_ca.crt -rwx-––- 1 root root 1675 2008-06-11 15:21 openvpn_privatekeyhome_VBoxSharedFolder_OpenVPN_thomas_thomas.key -rwx-––- 1 root root 636 2008-06-11 15:21 openvpn_tlsauthhome_VBoxSharedFolder_OpenVPN_thomas_ta.key }}}

Die Berechtigungen der Dateien sind alle 700. Also müssten die Dateien zugreifbar sein.

Ich habe mal auf der Serverseite im Log nachgeschaut: Über Kvpnc erhalte ich immer folgenden Fehler:

Authenticate/Decrypt packet error: packet HMAC authentication failed
TLS Error: incoming packet authentication failed from xxx.xxx.xxx.xxx:63318

Hab schon danach gegoogelt, aber nicht wirklich etwas brauchbares gefunden.
Immer noch wäre ich dankbar, wenn jemand einen guten Hinweis hätte.

Ich weiss auch nicht. Vielleicht versteht das kvpnc nicht alle Einstellungen beim Import und legt diese dann bei sich unvollständig an?

Hier mal meine original-config:

remote sagichnicht.de
connect-retry 2
port 1194
proto tcp-client
tls-client
dev tap
ca ca.crt
cert client.crt
key client.key
comp-lzo
persist-key
persist-tun
pull

Mit den Rechten sehe ich das auch so, aber um sicher zu gehen, kannst sie ja mal auf 666 setzen (testweise). Der Fehler läßt vermuten, dass er den key nicht vergleichen kann, weil er ihn vielleicht nicht lesen kann.

Ich habe dasselbe Problem und habe rausgefunden, dass es wohl ab Version 0.9 geht (laut Changelog).
Getestet habe ich es mit 0.9.1RC1.
Jetzt kann man auch die Richtung für TLS-Auth angeben.

My 2 Cents,
SmR