Hallo Leute,
folgendes Problem:
Habe meinen VPN-Zugang schon einige Zeit nicht mehr benutzt, musste ihn dieses Wochenende aber wieder benutzen, kam aber nicht rein.
Windows meldete:
Code
Jun 23 13:53:49 efw-spm openvpn[4909]: ladmin/ip:63485 client-connect command failed: external program exited with error status: 126
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 PUSH: Received control message: 'PUSH_REQUEST'
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 Delayed exit in 5 seconds
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 SENT CONTROL [ladmin]: 'AUTH_FAILED' (status=1)
Jun 23 13:53:56 efw-spm openvpn[4909]: ladmin/ip:63485 SIGTERM[soft,delayed-exit] received, client-instance exitingIm openvpn.log steht folgendes:
Code
Jun 23 13:53:49 efw-spm openvpn[4909]: MULTI: multi_create_instance called
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Re-using SSL/TLS context
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 LZO compression initialized
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Local Options String:'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Local Options hash (VER=V4): 'f7df56b8'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Expected Remote Optio ns hash (VER=V4): 'd79ca330'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 TLS: Initial packet from IP (via 192.168.1.254), sid=0fa3130c bf457273
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 TLS: Username/Password authentication succeeded for username 'ladmin' [CN SET]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Encrypt:Cipher 'BF-CBC' initialized with 128 bit key
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Encrypt:Using 160 bit message hash 'SHA1' for HMAC authentication
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Decrypt:Cipher 'BF-CBC' initialized with 128 bit key
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Decrypt:Using 160 bit message hash 'SHA1' for HMAC authentication
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 [ladmin] Peer Connection Initiated with ip:63485 (via 192.168.1.254)
Jun 23 13:53:49 efw-spm openvpn[4909]: ladmin/ip:63485 client-connectcommand failed: external program exited with error status: 126
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 PUSH: Received control message: 'PUSH_REQUEST'
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 Delayed exit in 5 seconds
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 SENT CONTROL [ladmin]: 'AUTH_FAILED' (status=1)
Jun 23 13:53:56 efw-spm openvpn[4909]: ladmin/ip:63485 SIGTERM[soft,delayed-exit] received, client-instance exitingAm Benutzer selbst wurde nichts verändert und selbst neu angelegte Benutzer funktionieren nicht.
Seitdem letzten Login wurde in der Firewall nur Postfix eingerichtet (zum Senden von Mails über einen SMTP-Relay), in der openvpn.conf.tmpl
Code
script-security 3 systemhinzugefügt und die connect- und disconnect-Skripte in /usr/local/bin um ein sendmail-Skript erweitert, was bei manuellem Aufrufen und auf unserer 2. Firewall mit EFW Community 3.0 wunderbar funktioniert.
Code
netstat -uapn | grep openvpnergibt folgendes
Code
udp 0 0 0.0.0.0:1194 0.0.0.0:* 4909/openvpn
udp 0 0 0.0.0.0:43755 0.0.0.0:* 16661/openvpnHier noch die Client-Config:
Code
client
auth-user-pass
dev tap
proto udp
remote 213.135.12.94 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca efw-spm.crt
script-security 3 system
comp-lzo
verb 3Hoffe ihr habt irgend eine Idee.
Danke schon mal im Voraus.
Viele Grüße,
g0drealm