openvpn - tun0 wird nicht angelegt

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

openvpn - tun0 wird nicht angelegt

Beitrag von Spike1986 » 27.11.2014 12:32:33

Hallo debian Freunde,

ich habe das Problem das mein Client die VPN Verbindung nicht aufbaut.
tun modul ist geladen.

Code: Alles auswählen

root@debianhome ~ > /etc/init.d/openvpn start
[ ok ] Starting openvpn (via systemctl): openvpn.service.
in der log wird nichts angelegt. mit ifconfig ist kein tun0 oder der gleichen vorhanden.

Code: Alles auswählen

client
dev tun
proto udp
remote xx.xx.xx.xx 51194
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/clientname.crt
key /etc/openvpn/clientname.key
cipher AES-256-CBC
persist-key
persist-tun
verb 5
Nach oben
Benutzeravatar
orcape
Beiträge: 1530
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: openvpn - tun0 wird nicht angelegt

Beitrag von orcape » 27.11.2014 18:54:56

Hi Spike1986,
um hier überhaupt eine Aussage zu treffen und Dir hierbei helfen zu können, musst Du schon noch etwas mehr posten.
- Netzwerkaufbau
- Hardware / OS
- Provider / wie geht der Client ins Netz
- läuft der Server
- die Serverconfig, Routingtabelle
- eventuelle Firewalls, die blocken
Alles andere ist nur ein "Schuss ins Blaue".
Gruß orcape
Nach oben
eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: openvpn - tun0 wird nicht angelegt

Beitrag von eggy » 27.11.2014 23:30:10

Spike1986 hat geschrieben: in der log wird nichts angelegt. mit ifconfig ist kein tun0 oder der gleichen vorhanden.
garnichts? eher unwahrscheinlich.
Falls nichts brauchbares dabei war: loglevel weiter hochdrehen?
Ne Alternative wäre es den Dienst nicht per initscript und config-Datei zu starten sondern zum Test mal die Optionen als Komandozeilenparameter mitzugeben.
Manchmal übersieht man auch nur den entscheidenden Hinweis, also poste mal die Logs, evtl sieht jemand anders ja was.
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: openvpn - tun0 wird nicht angelegt

Beitrag von Spike1986 » 28.11.2014 09:59:55

Danke für eure Beiträge.
Habe den Fehler gefunden.

Und zwar musste ich unter "/lib/systemd/system" die Datei openvpn@.service anlegen

Code: Alles auswählen

[Unit]
Description=OpenVPN connection to %i
PartOf=openvpn.service
ReloadPropagatedFrom=openvpn.service

[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvpn --config /etc/openvpn/%i.conf
ExecReload=/bin/kill -HUP $MAINPID
WorkingDirectory=/etc/openvpn

[Install]
WantedBy=multi-user.target
dann noch folgenden Befehl ausführen:

Code: Alles auswählen

systemctl daemon-reload
Ich habe gerade noch ein Problem. Und zwar habe ich eine Client.conf und einer Server.conf. Und möchte diese gerne gleichzeitig benutzen. Das klappt momentan nur wenn ich die 2 Verbindung manuell über Therminal starte hätte es aber gerne mit /etc/init.d/openvpn start. Ist das möglich? Konnte nur was in der syslog finden, Verstehe nicht warum openvpn nichts in die daeamon.log schreibt, da war früher immer was drin.

Server.conf

Code: Alles auswählen

port 1194
proto udp
dev tun
#dev tun1  # Habe ich auch mal probiert, da Client.conf tun0 drin hat
ca /etc/openvpn/easy-rsa/keys/ca.crt 
cert /etc/openvpn/easy-rsa/keys/debianewr.crt
key /etc/openvpn/easy-rsa/keys/debianewr.key 
dh /etc/openvpn/easy-rsa/keys/dh4096.pem
cipher AES-256-CBC
server 10.9.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 5
client-to-client
Client.conf

Code: Alles auswählen

client
dev tun0
proto udp
remote xx.xx.xx.xx 50094
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/azt.crt
key /etc/openvpn/azt.key
cipher AES-256-CBC
persist-key
persist-tun
verb 5
syslog

Code: Alles auswählen

Nov 28 10:09:03 debianhome ovpn-Client[9000]: UDPv4 READ [69] from [AF_INET]xx.xx.xx.xx:50094: P_DATA_V1 kid=0 DATA len=68
Nov 28 10:09:03 debianhome ovpn-Client[9000]: TLS: tls_pre_decrypt, key_id=0, IP=[AF_INET]xx.xx.xx.xx:50094
Nov 28 10:09:03 debianhome ovpn-Client[9000]: PID_TEST [0] [SSL-0] [>EEEEEEEEEEEEEEEEEEEEEEE] 0:24 0:25 t=1417165743[0] r=[0,64,15,0,1] sl=[40,24,64,528]
Nov 28 10:09:03 debianhome ovpn-Client[9000]: RECEIVED PING PACKET
Nov 28 10:09:03 debianhome ovpn-Client[9000]: STATE S_NORMAL_OP
Nov 28 10:09:03 debianhome ovpn-Client[9000]: ACK reliable_can_send active=0 current=0 : [56]
Nov 28 10:09:03 debianhome ovpn-Client[9000]: ACK reliable_send_timeout 604800 [56]
Nov 28 10:09:03 debianhome ovpn-Client[9000]: PO_CTL rwflags=0x0001 ev=5 arg=0x7f514fff8170
Nov 28 10:09:03 debianhome ovpn-Client[9000]: PO_CTL rwflags=0x0001 ev=6 arg=0x7f514fff8088
Nov 28 10:09:03 debianhome ovpn-Client[9000]: I/O WAIT TR|Tw|SR|Sw [2/261554]
Edit1: habe jetzt mal bei der Server.conf den Eintrag

Code: Alles auswählen

log openvpn-Server.log
und bei Client.conf

Code: Alles auswählen

log openvpn-Client.log
hinzugefügt. openvpn-Client.log ist da und in Ordnung.
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: openvpn - tun0 wird nicht angelegt

Beitrag von Spike1986 » 28.11.2014 13:12:15

Habe jetzt mal ein Script geschrieben der mir die Vpn Verbindungen startet.
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: AW: openvpn - tun0 wird nicht angelegt

Beitrag von Spike1986 » 28.11.2014 13:12:48

Spike1986 hat geschrieben:Habe jetzt mal ein Script geschrieben der mir die Vpn Verbindungen startet.
Sobald es fertig ist, kann ich es hier Posten.
Sry für den Doppel Post. [emoji5]
Nach oben
Antworten

Zurück zu „Netzwerk“