OpenVPN, client hinter proxy Server

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
knecht
Beiträge: 1214
Registriert: 08.01.2004 15:33:44
Wohnort: Berlin
Kontaktdaten:

OpenVPN, client hinter proxy Server

Beitrag von knecht » 27.04.2005 12:39:06

Ich baue gerade mit OpenVPN ein VPN auf, habe alle Schlüssel erstellt, verteilt, die Client und Server konfiguriert und meine Firewall am Server angepasst.

Alles nach dem HowTo
http://openvpn.net/howto.html

Und geht auch alles. nur mit einem Client hinter einem Proxy habe ich Probleme. Bei einem Proxy soll man TCP als Protokoll nehmen:
http://openvpn.net/howto.html#http

Das hab ich alles gemacht, hier ist noch meine Client Config:

Code: Alles auswählen

client
dev tun
proto tcp
http-proxy 192.168.71.9 3128
remote knecht.homelinux.net 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /opt/keys/ca.crt
cert /opt/keys/client2.crt
key /opt/keys/client2.key
comp-lzo
verb 3
Aber er kann nicht connecten:

Code: Alles auswählen

root@ubuntu-test:/home/myself # openvpn --config /etc/openvpn/client.conf
Wed Apr 27 15:11:41 2005 OpenVPN 2.0_rc20 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr  4 2005
Wed Apr 27 15:11:41 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Apr 27 15:11:41 2005 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Apr 27 15:11:41 2005 LZO compression initialized
Wed Apr 27 15:11:41 2005 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Apr 27 15:11:41 2005 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:23 ET:0 EL:0 AF:3/1 ]
Wed Apr 27 15:11:41 2005 Local Options hash (VER=V4): '69109d17'
Wed Apr 27 15:11:41 2005 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Apr 27 15:11:41 2005 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Wed Apr 27 15:11:41 2005 Attempting to establish TCP connection with 192.168.71.9:3128
Wed Apr 27 15:11:41 2005 TCP connection established with 192.168.71.9:3128
Wed Apr 27 15:11:41 2005 Send to HTTP proxy: 'CONNECT knecht.homelinux.net:1194 HTTP/1.0'
Wed Apr 27 15:11:42 2005 HTTP proxy returned: 'HTTP/1.0 403 Forbidden'
Wed Apr 27 15:11:42 2005 HTTP proxy returned bad status
Wed Apr 27 15:11:42 2005 TCP/UDP: Closing socket
Wed Apr 27 15:11:42 2005 SIGTERM[soft,init_instance] received, process exiting
Der Proxy ist soweit ich weiß auf keine Portbereiche beschränkt, ich kann per SSH raus, und auch meinen VNC auf port 5001 öffnen.
Ich hab auch schon andere Ports (z.B. 22,80,5001) probiert, aber der selbe Fehler.

Hat jemand ne Idee oder Erfahrung damit ?

Danke
Sebastian
_________________________________________________
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Nach oben
Antworten

Zurück zu „Netzwerk“