• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

VPN-Server Error

S

Schmitty

Guten Morgen alle zusammen =]

ich versuche seit ein paar Tagen meinen ersten OpenVPN-Server aufzusetzen, und ich verzweifel gerade einwenig...

Dieser ganze Zertifikatekram macht mich noch fertig :-D

Der Server basiert auf Debian, und der Client ist ein Windows XP.

Wenn ich mich nun vom Client zum Server connecten will kommt folgende Fehlermeldung:

Code: 
Thu Jun 03 11:15:14 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Jun 03 11:15:14 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Ich habe leider keine Ahnung was ich tun soll, um dieses Problem zu lösen :-D

Server conf.:
Code: 
# Port 
port 1194 

# TCP oder UDP? 
#proto tcp-server 
proto udp 
mode server 
tls-server 

# tun oder tap? 
# Das tun Device erstellt einen IP Tunnel, 
# während das tap Device einen Ethernet Tunnel erstellt. 
#tun or tap device 
#tun is an IP tunnel, 
#tap an ethernet tunnel 
dev tap 

#Our Server IP 
ifconfig 10.0.0.1 255.255.255.0 

#dynamic clients from 10.0.0.2-10.0.0.254 
ifconfig-pool 10.0.0.10 10.0.0.254 

#Die pakete werden auf dieser größe gekapselt 
tun-mtu 1500 
#fragment 1300 
mssfix 

#Paths to the certs 
ca certs/vpn-ca.pem 
cert certs/servercert.pem 
key certs/serverkey.pem 

#Clients können miteinander kommunizieren 
#client-to-client 

#Diffie-Hellmann Parameters 
dh certs/dh1024.pem 

#Same Ip in the next session 
ifconfig-pool-persist ipp.txt 

#Routes the packages to the intern network, you should use iptables instead of this 
#push "route 192.168.0.0 255.255.255.0" 

#Tests the connection with a ping like paket. (wait=120sec) 
keepalive 10 120 

#Authenication 
auth SHA1 

#Our encryption algorithm 
#cipher aes-256-ecb 
#openvpn --show-ciphers for testing 

#comp 
comp-lzo 

#Sets new rights after the connection 
user nobody 
group nogroup 

#We need this because of user nobody/group nobody. 
persist-key 
persist-tun 

#Logging 0, (testing:5) 
verb 0

Client conf.:
Code: 
client 
float 
dev tap 

#MTU 
tun-mtu 1500 
#fragment 1300 
mssfix 

#device name, unter linux nicht mehr auskommentieren (# löschen) 
#dev-node vsn-device 

#tcp oder udp 
proto udp 

#Server IP 
remote roberto-schmitz.dyndns.org 1194 

#force authentication 
#WICHTIG: hier den COMMON Name vom Server Zertifikat nehmen! 
tls-remote VPN-Server

ca vpn-ca.pem 
cert roberto_lan_cert.pem 
key roberto_lan_key.pem 

auth SHA1 
#cipher aes-256-cbc 
nobind 
comp-lzo 
persist-key 
persist-tun 
verb 0 

# Nach dem Verbindungsaufbau wird eine Route zum lokalen Netz vom Server aus aufgebaut 
# AUSKOMMENTIERT 
# Beispiel: Subnetz 192.168.2.0/24 
#route 192.168.2.0 255.255.255.0 

# Default route ueber VPN 
# AUSKOMMENTIERT 
#route remote_host 255.255.255.255 net_gateway 
#route 0.0.0.0 0.0.0.0 vpn_gateway


Braucht ihr mehr Infos um mir vll helfen zu können?!

Danke!
mfg Schmitty


EDIT: Wo finde ich eigentlich die VPNSERVER Logs?! :-D
 
S

spoensche

Die Meldungen sind keine Fehler, sondern der Kategorie Warning und Notice.
Bist du denn mit dem VPN- Server verbunden, nach dem du den Client gestartet hast? Warum setzt du denn die default Route (über VPN) nicht?

Die Logfiles des VPN- Server befinden sich unter /var/log.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben