Autor Thema: OpenVPN import mit Inline-Zertifikat  (Gelesen 182 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline sanny

  • Neuling
  • *
  • Beiträge: 11
  • Karma: +0/-0
  • Desktop: XFCE
  • Grafikkarte: Intel Corporation UHD Graphics 620
  • Grafikkartentreiber: free
  • Kernel: 5.3.11-1-MANJARO
  • Prozessor: Intel Corporation Xeon E3-1200
  • Skill: Durchschnitt
  • Zweig: stable
OpenVPN import mit Inline-Zertifikat
« am: 11. Januar 2020, 21:01:06 »
Moin Leute,

ich verwende im Heimnetzwerk ein Raspberry Pi als OpenVPN-Server und nutze dafür PiVPN.

PiVPN erstellt mir folgende .ovpn Datei:
client
dev tun
proto tcp6
remote HOST PORT
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name DietPi_Home name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
XXX
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXX
-----END OpenVPN Static key V1-----
</tls-crypt>

Beim Versuch diese Datei zu importieren erhalte ich die im Anhang beigefügte Meldung. Ich habe etwas recherchiert und das Problem soll wohl an den Inline-Zertifikaten legen.

Beim Versuch sich über die Konsole zu verbinden erhalte ich folgendes:
Sat Jan 11 20:56:10 2020 OpenVPN 2.4.8 [git:makepkg/3976acda9bf10b5e+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 30 2019
Sat Jan 11 20:56:10 2020 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Enter Private Key Password: ***********
Sat Jan 11 20:56:15 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Jan 11 20:56:15 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 11 20:56:15 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Sat Jan 11 20:56:15 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Jan 11 20:56:15 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:15 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:15 2020 Could not determine IPv4/IPv6 protocol
Sat Jan 11 20:56:15 2020 SIGUSR1[soft,init_instance] received, process restarting
Sat Jan 11 20:56:15 2020 Restart pause, 5 second(s)
Sat Jan 11 20:56:20 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:20 2020 RESOLVE: Cannot resolve host address: HOST:PORT (Name or service not known)
Sat Jan 11 20:56:20 2020 Could not determine IPv4/IPv6 protocol
Sat Jan 11 20:56:20 2020 SIGUSR1[soft,init_instance] received, process restarting

Dieselbe .ovpn Datei kann ich jedoch ohne Probleme an meinem Android verwenden...

GIbt es eine Lösung um die ovpn-Datei dennoch zu importieren oder zumindest zu nutzen?

Offline sanny

  • Neuling
  • *
  • Beiträge: 11
  • Karma: +0/-0
  • Desktop: XFCE
  • Grafikkarte: Intel Corporation UHD Graphics 620
  • Grafikkartentreiber: free
  • Kernel: 5.3.11-1-MANJARO
  • Prozessor: Intel Corporation Xeon E3-1200
  • Skill: Durchschnitt
  • Zweig: stable
Re: OpenVPN import mit Inline-Zertifikat
« Antwort #1 am: 12. Januar 2020, 14:21:49 »
Okay, habe herausgefunden das Import und Verbindung klappt, sobald "proto tcp6" in "proto tcp" geändert wird...