windows openvpn client einrichten

[Time-walker]

hi,
irgendwie klappts leider bei mir nicht mit dem win client
schaffe es nicht den client einzurichten.
Der server läuft unter Linux debian sarge 3.1
und openvpn wurde installiert und die key configuriert.
hab den openvpn nach dem how-to gemacht
https://knecht.homelinux.net/phpBB2/index.php

server:
.config

Code:

port 1194
proto udp
dev tun
ca /opt/keys/ca.crt
cert /opt/keys/time-walker.ath.cx.crt
key /opt/keys/time-walker.ath.cx.key
dh /opt/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Hab openvpn installiert,
dann die tun verbindung umbenannt: my-tap
und ip automatisch beziehen.

client:
.ovpn

Code:

client
proto udp
remote time-walker.ath.cx 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca D:\\programme\\openvpn\\config\\ca.crt
cert D:\\programme\\openvpn\\config\\client.crt
key D:\\programme\\openvpn\\config\\client.key
comp-lzo
verb 3
dev-node my-tap

habe diese fehler meldung:

Code:

Thu Jul 07 23:08:47 2005 NOTE: --user option is not implemented on Windows
Thu Jul 07 23:08:47 2005 NOTE: --group option is not implemented on Windows
Thu Jul 07 23:08:47 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200
5
Thu Jul 07 23:08:47 2005 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Jul 07 23:08:47 2005 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jul 07 23:08:47 2005 Cannot load certificate file D:\programme\openvpn\confi
g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A
D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Thu Jul 07 23:08:47 2005 Exiting
Press any key to continue...

ich weiss nicht mehr weiter vielleicht kann mir ja jemand helfen. :-/

[Time-walker]

[edit]


client .ovpn

client
dev tun
dev-node my-tap
proto udp
remote time-walker.ath.cx 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca D:\\programme\\openvpn\\config\\ca.crt
cert D:\\programme\\openvpn\\config\\client.crt
key D:\\programme\\openvpn\\config\\client.key
comp-lzo
verb 3
[/edit]

[Time-walker]

update

config von windows client

client
dev tun
dev-node my-tap
proto udp
remote time-walker.ath.cx 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca D:\\programme\\openvpn\\config\\ca.crt
cert D:\\programme\\openvpn\\config\\client.crt
key D:\\programme\\openvpn\\config\\client.key
comp-lzo
verb 3
ns-cert-type server


und die fehlermeldung
Fri Jul 08 12:04:44 2005 NOTE: --user option is not implemented on Windows
Fri Jul 08 12:04:44 2005 NOTE: --group option is not implemented on Windows
Fri Jul 08 12:04:44 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200
5
Fri Jul 08 12:04:44 2005 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Fri Jul 08 12:04:44 2005 Cannot load certificate file D:\programme\openvpn\confi
g\client.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140A
D009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Fri Jul 08 12:04:44 2005 Exiting
Press any key to continue...

[n3phr0n]

gibt es dafür schon eine lösung? ich habe genau das gleiche Problem.. und ich kann noch hinzufügen, dass ich es ebenfalls auf linux testete... Der linux client kann sich ohne probleme am vpn-server anmelden und kommunizieren.. während der windows client ohne ende spinnt...

Linux Server config:

Code:

dh /etc/openvpn/easy-rsa/keys/dh2048.pem
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn.crt
key /etc/openvpn/easy-rsa/keys/vpn.key

dev tun
proto udp
port 1194
server 10.0.0.0 255.255.255.0
mode server
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-server
push ".route 192.0.2.0 255.255.255.0."
cipher AES-256-CBC
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
comp-lzo
verb 3

Linux Client config

Code:

ca ca.crt
cert n3ph.crt
key n3ph.key

dev tun
remote xxxxxxxxxxxxxxx
tls-client
pull
port 1194
cipher AES-256-CBC
user nobody
group nogroup
comp-lzo
verb 3

wie gesagt alles soweit cool.. Alles geht!!!!

ich nutze nun die config vom linux client beim windows-client und führe aus:

Code:

Thu Feb 07 03:02:46 2008 NOTE: --user option is not implemented on Windows
Thu Feb 07 03:02:46 2008 NOTE: --group option is not implemented on Windows
Thu Feb 07 03:02:46 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Thu Feb 07 03:02:46 2008 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 07 03:02:46 2008 Cannot load private key file n3ph.key: error:0906D06C:P
EM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_
PrivateKey_file:PEM lib
Thu Feb 07 03:02:46 2008 Error: private key password verification failed
Thu Feb 07 03:02:46 2008 Exiting
Press any key to continue...

was muss ich an der config-datei ändern damit der windows client AUCH funktioniert???

btw.: ich benutze den openvpnclient 2.0.9 für windows..


beste grüße

n3phr0n

[Imm0]

Hallo Forum,

die einfache Lösung des Problems besteht in der "richtigen" Zertifikatserstellung.
Bei der Erstellung MUSS darauf geachtet werden, dass die Zertifikate im Hostnamen abweichen.

Heisst im Klartext ...

Server (your Hostname) www.servername.de
Client (your Hostname) wasauchimmer aber nicht den Servernamen !

dann funktionierts ...

Und ... Benutzer/-Gruppennamen unter Windows funktionieren laut Dokumentation nicht !

Grüße Imm0