OpenVPN import mit Inline-Zertifikat

[sanny]

Moin Leute,

ich verwende im Heimnetzwerk ein Raspberry Pi als OpenVPN-Server und nutze dafür PiVPN.

PiVPN erstellt mir folgende .ovpn Datei:

Code: [Auswählen]

client
dev tun
proto tcp6
remote HOST PORT
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name DietPi_Home name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
XXX
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXX
-----END OpenVPN Static key V1-----
</tls-crypt>

Beim Versuch diese Datei zu importieren erhalte ich die im Anhang beigefügte Meldung. Ich habe etwas recherchiert und das Problem soll wohl an den Inline-Zertifikaten legen.

Beim Versuch sich über die Konsole zu verbinden erhalte ich folgendes:

Code: [Auswählen]

Sat Jan 11 20:56:10 2020 OpenVPN 2.4.8 [git:makepkg/3976acda9bf10b5e+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Sat Jan 11 20:56:10 2020 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Enter Private Key Password: ***********
Sat Jan 11 20:56:15 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Jan 11 20:56:15 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 11 20:56:15 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Jan 11 20:56:15 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 11 20:56:15 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:15 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:15 2020 Could not determine IPv4/IPv6 protocol
Sat Jan 11 20:56:15 2020 SIGUSR1[soft,init_instance] received, process restarting
Sat Jan 11 20:56:15 2020 Restart pause, 5 second(s)
Sat Jan 11 20:56:20 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:20 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:20 2020 Could not determine IPv4/IPv6 protocol
Sat Jan 11 20:56:20 2020 SIGUSR1[soft,init_instance] received, process restarting

Dieselbe .ovpn Datei kann ich jedoch ohne Probleme an meinem Android verwenden...

GIbt es eine Lösung um die ovpn-Datei dennoch zu importieren oder zumindest zu nutzen?

[sanny]

Okay, habe herausgefunden das Import und Verbindung klappt, sobald "proto tcp6" in "proto tcp" geändert wird...