Hallo!
Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten.
Wir beide sind bei Unitymedia und somit über DualStack-Lite angebunden. Das als Info.
Bei meinem Bruder habe ich einen TP-Link Router mit DD WRT ausgestattet.
Mein Netzwerk hat die IP: 192.168.2.0
Bei meinem Bruder iste s: 192.168.3.0
Der TP-Link bei meinem Bruder hat die IP 192.168.3.2 und steht hinter einer FritzBox 6320.
Die Server-Config sieht dabei folgendermaßen aus:
Code:
Code:
port 1194
proto udp6
dev tun0
tun-ipv6
ca /tmp/openvpn/ca.crt (Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 172.16.2.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
push "dhcp-options DNS 192.168.3.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Die Client-Config bei mir so:
Code:
Code:
client
dev tun
proto udp6
remote TPLINKmitOPENVPN.blablabla.myfritz.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "/Users/Name/Desktop/VM/OVPN/ca.crt"
cert "/Users/Name/Desktop/VM/OVPN/client01.crt"
key "/Users/Name/Desktop/VM/OVPN/client01.key"
ns-cert-type server
comp-lzo
verb 3
Ich hab das ganze mal direkt im lokalen Netz meines Bruder getestet. Da wurde die VPN Verbindung erfolgreich aufgebaut, so das ich zumindest wusste das mit meinen Zertifikaten alles richtig ist?!!
Nun habe ich auf der FritzBox eine "IPv6-Freigabe" auf den UDP Port 1194 für den TP Link gelegt.
Wenn ich von hier aus versuche zu connecten, erhalte ich folgende Meldung:
Code:
Code:
014-08-10 18:27:50 UDPv6 link local: [undef]
2014-08-10 18:27:50 UDPv6 link remote: [AF_INET6]4a42:625:fd64:2f80:b4d8:b3fb:fe5b:3782:29999 [[b]Zahlen geändert[/b]]
2014-08-10 18:27:50 MANAGEMENT: >STATE:1407688070,WAIT,,,
2014-08-10 18:28:50 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2014-08-10 18:28:50 TLS Error: TLS handshake failed
2014-08-10 18:28:50 SIGUSR1[soft,tls-error] received, process restarting
2014-08-10 18:28:50 MANAGEMENT: >STATE:1407688130,RECONNECTING,tls-error,,
2014-08-10 18:28:50 MANAGEMENT: CMD 'hold release'
Das wars, irgendwann kommt eine Zeitüberschreitung und er versucht es nochmal.
Die Log des Servers sieht so aus:
Code:
Code:
0140810 20:14:54 Diffie-Hellman initialized with 1024 bit key
20140810 20:14:54 Socket Buffers: R=[163840->131072] S=[163840->131072]
20140810 20:14:54 I TUN/TAP device tun0 opened
20140810 20:14:54 TUN/TAP TX queue length set to 100
20140810 20:14:54 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0
20140810 20:14:54 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255
20140810 20:14:54 I UDPv6 link local (bound): [undef]
20140810 20:14:54 I UDPv6 link remote: [undef]
20140810 20:14:54 MULTI: multi_init called r=256 v=256
20140810 20:14:54 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0
20140810 20:14:54 I ifconfig_pool_read() in='client01 172.16.2.2' TODO: IPv6
20140810 20:14:54 I succeeded -> ifconfig_pool_set()
20140810 20:14:54 IFCONFIG POOL LIST
20140810 20:14:54 client01 172.16.2.2
20140810 20:14:54 I Initialization Sequence Completed
Ich habe auf
http://www.ipv6tech.ch mal einen Portscan laufen lassen auf die Adresse meines Bruders, mit dem Ergebnis
"UDP6 Port 1194 openvpn REACHABLE"
Jemand eine Idee? Habe ich vielleicht was falsch gemacht?
Anmerkung noch von mir: Das mit den Freigaben funktioniert so ohne Probleme. Das weiß ich, da ich bei meinem Bruder eine Synology Diskstation stehen habe. Diese kann ich über einen geöffneten Port erreichen.
Anmelden
Registrieren
FAQ
Suche
