Hallo.
Lange war ich inaktiv, aber nun bin ich wieder hier
![[Bild: 01-cfap.png]](https://smilies.bronies.de/smiley/103Pinkie Pie/01-cfap.png)
...
mit einem Problem!
![[Bild: pc-ppout.png]](https://smilies.bronies.de/smiley/103Pinkie Pie/pc-ppout.png)
Die Situation:
Ein Freund von mir hat einen Openvpn Server, und hat mich dafür eingeplant. Er hat mir die client.ovpn gegeben, ich hab den Openvpn Client installiert die client.ovpn in den confi Ordner gelegt. Das mit der Firewall bei mir hat er auf dem Server auch schon geregelt. Alles sollte laufen...
tut es aber nicht.
Mein Freund weiß auch nicht mehr weiter, und er hat den Server aufgesetzt.
Meinen Log packe ich in einen Spioler.
Ich hoffe das mir hier jemand helfen kann.
Wed Sep 09 21:27:35 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Wed Sep 09 21:27:35 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Wed Sep 09 21:27:37 2015 Control Channel Authentication: tls-auth using INLINE static key file
Wed Sep 09 21:27:37 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 09 21:27:37 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 09 21:27:37 2015 Attempting to establish TCP connection with [AF_INET]192.168.0.252:8080 [nonblock]
Wed Sep 09 21:27:38 2015 TCP connection established with [AF_INET]192.168.0.252:8080
Wed Sep 09 21:27:38 2015 Send to HTTP proxy: 'CONNECT marschi.de:995 HTTP/1.0'
Wed Sep 09 21:27:38 2015 HTTP proxy returned: 'HTTP/1.1 200 Connection Established'
Wed Sep 09 21:27:40 2015 TCPv4_CLIENT link local: [undef]
Wed Sep 09 21:27:40 2015 TCPv4_CLIENT link remote: [AF_INET]192.168.0.252:8080
Wed Sep 09 21:27:40 2015 Connection reset, restarting [0]
Wed Sep 09 21:27:40 2015 SIGUSR1[soft,connection-reset] received, process restarting
Wed Sep 09 21:27:42 2015 SIGTERM[hard,init_instance] received, process exiting
(09.09.2015)Bahamut RD schrieb: [ -> ]Ein Freund von mir hat einen Openvpn Server, und hat mich dafür eingeplant. Er hat mir die client.ovpn gegeben, ich hab den Openvpn Client installiert die client.ovpn in den confi Ordner gelegt.
Weiß der Client auch, daß die da liegt? Irgendwie sehe ich im Log nichts das darauf hindeutet daß er irgendwie versucht das vpn überhaupt aufzubauen.
Wie startest Du den Client? Kannst Du mal --verb 3 hinzufügen?
mowny schrieb: [ -> ]Irgendwie sehe ich im Log nichts das darauf hindeutet daß er irgendwie versucht das vpn überhaupt aufzubauen.
Log schrieb:Wed Sep 09 21:27:37 2015 Attempting to establish TCP connection with [AF_INET]192.168.0.252:8080 [nonblock]
Er stellt schon ne Verbindung her, steht auch weiter unten. Die Zeile allerdings ist interessant...
Log schrieb:Wed Sep 09 21:27:40 2015 TCPv4_CLIENT link local: [undef]
Wed Sep 09 21:27:40 2015 TCPv4_CLIENT link remote: [AF_INET]192.168.0.252:8080
Dem Client wurde anscheinend keine IP zugewiesen. Ich hab auch schon lange kein OVPN mehr genommen, dennoch bin ich mir ziemlich sicher, dass man das in der Config auf beiden Seiten fest einstellen muss (das beide IP's hält im gleichen Subnet liegen). Ob das ganze DHCP fähig ist, weiß ich nicht. Müsste man dnan nochmal nach schauen.
Fährst du den Client mit Admin- oder mit eingeschränkten Benutzerrechten?
Das Fiese an OpenVPN für Windows ist, daß es nur mit Adminrechten geht.
(09.09.2015)sKiLdUsT schrieb: [ -> ]mowny schrieb: [ -> ]Irgendwie sehe ich im Log nichts das darauf hindeutet daß er irgendwie versucht das vpn überhaupt aufzubauen.
Log schrieb:Wed Sep 09 21:27:37 2015 Attempting to establish TCP connection with [AF_INET]192.168.0.252:8080 [nonblock]
Er stellt schon ne Verbindung her, steht auch weiter unten.
Im Zusammenhang mit den beiden Zeilen danach unter Berücksichtigung der Ports sieht mir das aber eher nach nem Proxytunnel als nach nem anständigen VPN aus.
(10.09.2015)mowny schrieb: [ -> ] (09.09.2015)sKiLdUsT schrieb: [ -> ]mowny schrieb: [ -> ]Irgendwie sehe ich im Log nichts das darauf hindeutet daß er irgendwie versucht das vpn überhaupt aufzubauen.
Log schrieb:Wed Sep 09 21:27:37 2015 Attempting to establish TCP connection with [AF_INET]192.168.0.252:8080 [nonblock]
Er stellt schon ne Verbindung her, steht auch weiter unten.
Im Zusammenhang mit den beiden Zeilen danach unter Berücksichtigung der Ports sieht mir das aber eher nach nem Proxytunnel als nach nem anständigen VPN aus.
Für mich isses ein Mix aus beidem :/
Log schrieb:Wed Sep 09 21:27:38 2015 TCP connection established with [AF_INET]192.168.0.252:8080
Wed Sep 09 21:27:38 2015 Send to HTTP proxy: 'CONNECT marschi.de:995 HTTP/1.0'
Wed Sep 09 21:27:38 2015 HTTP proxy returned: 'HTTP/1.1 200 Connection Established'
Interessant find ich auch, das eine IP aus dem Privat IP Class C Block benutzt wird :/
Du verwendest einen Proxy im lokalen Intranet - warum?
Und was steht in den Serverlogs?
(10.09.2015)Andromachus schrieb: [ -> ]Du verwendest einen Proxy im lokalen Intranet - warum?
Ich wohne momentan in einem Internat. Die verwenden da leider einen.
![[Bild: 01-rainbow_dash_pout.png]](https://smilies.bronies.de/smiley/104Rainbow Dash/01-rainbow_dash_pout.png)
(10.09.2015)Andromachus schrieb: [ -> ]Und was steht in den Serverlogs?
hier ist der Serverlog:
Thu Sep 10 14:15:08 2015 TCP connection established with [AF_INET]80.153.239.3:54753
Thu Sep 10 14:15:08 2015 80.153.239.3:54753 Connection reset, restarting [0]
Thu Sep 10 14:15:13 2015 TCP connection established with [AF_INET]80.153.239.3:54757
Thu Sep 10 14:15:13 2015 80.153.239.3:54757 Connection reset, restarting [0]
Thu Sep 10 14:15:18 2015 TCP connection established with [AF_INET]80.153.239.3:54759
Thu Sep 10 14:15:18 2015 80.153.239.3:54759 Connection reset, restarting [0]
Thu Sep 10 14:15:23 2015 TCP connection established with [AF_INET]80.153.239.3:54763
Thu Sep 10 14:15:23 2015 80.153.239.3:54763 Connection reset, restarting [0]
(10.09.2015)Bahamut RD schrieb: [ -> ]Ich wohne momentan in einem Internat. Die verwenden da leider einen.
hier ist der Serverlog:
Thu Sep 10 14:15:08 2015 TCP connection established with [AF_INET]80.153.239.3:54753
Thu Sep 10 14:15:08 2015 80.153.239.3:54753 Connection reset, restarting [0]
Thu Sep 10 14:15:13 2015 TCP connection established with [AF_INET]80.153.239.3:54757
Thu Sep 10 14:15:13 2015 80.153.239.3:54757 Connection reset, restarting [0]
Thu Sep 10 14:15:18 2015 TCP connection established with [AF_INET]80.153.239.3:54759
Thu Sep 10 14:15:18 2015 80.153.239.3:54759 Connection reset, restarting [0]
Thu Sep 10 14:15:23 2015 TCP connection established with [AF_INET]80.153.239.3:54763
Thu Sep 10 14:15:23 2015 80.153.239.3:54763 Connection reset, restarting [0]
Viele Internat Systeme schützen sich durch das
DPI Verfahren.
Zuweilen haben wir auch bereits einige in Berlin mit eben solcher Technik versorgt. (Wups
)
Daher kannst du eine Verbindung aufbauen, aber alles weitere wird blockiert.
Da du gewiss keine Freigabe vom Admin bekommen wirst, wird dieses recht fix scheitern.
Da ich solch Systeme immer gerne löchere und nicht nur aufbaue... würde ich dir als Alternative
HttpTunnel empfehlen.
Damit haben wir (Gruppe von "wir finden die Löcher", zwei im Internat sitzend) früher sehr gut auch Spiele spielen können.
Damals Siedler 3 und das war so 2005 rum.
Vielleicht kann dir ja dein Freund dabei helfen, dieses aufzusetzen
-edit-
Wenn OpenVPN auf TCP Basis konfiguriert wird, so könnt ihr dieses über HttpTunnel direkt laufen lassen.
Wird etwas langsam, erwarte keine 20ms pings...
Mein Freund und ich haben es hinbekommen. Der Thread kann entweder geschlossen werden, oder andere User die Probleme mit Openvpn haben kömmen hier posten. Ist ganz euch überlassen.