Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
OpenVPN von MBP zu Fritz!Box
OpenVPN von MBP zu Fritz!Box
worstcase
01.02.10
12:39
Hallo,
ich habe folgendes Problem. Ich habe auf meiner Fritz!Box 7270 zu Hause erfolgreich einen OpenVPN-Server am Laufen, den ich als Internet-Gateway nutzen moechte. Auf dem Client (MBP beim Kunden) nutze ich Shimo oder Tunnelblick. Beide mit angepasster Konfiguration.
Die Verbindung wird auch aufgebaut (sowohl lt. Client-Log als auch Server-Log), nur muellt mir das Client-OpenVPN die Konsole mit Meldungen zu (siehe unten). Ausserdem, scheint trotz bestehender Verbindung viele Connections zu meiner FB aufgemacht zu werden, was diese nach ca. 10-20 sec vor Verzweiflung zum Reboot draengt.
Irgendwas scheint also noch an der Client-Config nicht zu stimmen. Kann mir jemand helfen? Google spuckt dazu leider nicht allzuviel aus.
Client-Config:
dev tap
ifconfig 192.168.178.3 255.255.255.0
proto tcp-client
client
remote remote-ip-via-dyndns 1194
nobind
tun-mtu 1500
up-restart
route 192.168.178.0 255.255.255.0
route-gateway 192.168.178.1
redirect-gateway
persist-key
persist-tun
comp-lzo
verb 8
mute 20
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
Client-Log (Konsole-Meldungen):
01.02.10 09:53:40 openvpn[91256] Current Parameter Settings:
01.02.10 09:53:40 openvpn[91256] config = '/Users/xxx/Library/Application Support/Shimo/Configs/Home.openvpn'
01.02.10 09:53:40 openvpn[91256] mode = 0
01.02.10 09:53:40 openvpn[91256] show_ciphers = DISABLED
01.02.10 09:53:40 openvpn[91256] show_digests = DISABLED
01.02.10 09:53:40 openvpn[91256] show_engines = DISABLED
01.02.10 09:53:40 openvpn[91256] genkey = DISABLED
01.02.10 09:53:40 openvpn[91256] key_pass_file = '[UNDEF]'
01.02.10 09:53:40 openvpn[91256] show_tls_ciphers = DISABLED
01.02.10 09:53:40 openvpn[91256] Connection profiles [default]:
01.02.10 09:53:40 openvpn[91256] proto = tcp-client
01.02.10 09:53:40 openvpn[91256] local = '[UNDEF]'
01.02.10 09:53:40 openvpn[91256] local_port = 0
01.02.10 09:53:40 openvpn[91256] remote = 'remote-host-via-dyndns'
01.02.10 09:53:40 openvpn[91256] remote_port = 1194
01.02.10 09:53:40 openvpn[91256] remote_float = DISABLED
01.02.10 09:53:40 openvpn[91256] bind_defined = DISABLED
01.02.10 09:53:40 openvpn[91256] bind_local = DISABLED
01.02.10 09:53:40 openvpn[91256] connect_retry_seconds = 5
01.02.10 09:53:40 openvpn[91256] connect_timeout = 10
01.02.10 09:53:40 openvpn[91256] NOTE: --mute triggered...
01.02.10 09:53:40 openvpn[91256] 182 variation(s) on previous 20 message(s) suppressed by --mute
01.02.10 09:53:40 openvpn[91256] OpenVPN 2.1_rc9 i386-apple-darwin9.6.0 [SSL] [LZO1] built on Feb 8 2009
01.02.10 09:53:40 openvpn[91256] SE_INIT maxevents=1 flags=0x00000002
01.02.10 09:53:40 openvpn[91256] MANAGEMENT: TCP Socket listening on 127.0.0.1:1337
01.02.10 09:53:40 openvpn[91257] Need hold release from management interface, waiting...
01.02.10 09:53:40 openvpn[91257] SE_RESET
01.02.10 09:53:40 openvpn[91257] SE_CTL rwflags=0x0001 ev=3 fast=1 cap=1024 maxfd=-1 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] SE_WAIT_FAST maxfd=3 tv=1/0
01.02.10 09:53:40 openvpn[91257] SE_WAIT[3,0] rwflags=0x0001 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: Client connected from 127.0.0.1:1337
01.02.10 09:53:40 openvpn[91257] SE_RESET
01.02.10 09:53:40 openvpn[91257] SE_CTL rwflags=0x0001 ev=4 fast=1 cap=1024 maxfd=-1 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] SE_WAIT_FAST maxfd=4 tv=1/0
01.02.10 09:53:40 openvpn[91257] SE_WAIT[4,0] rwflags=0x0001 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: CMD 'echo on'
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: CMD 'state on'
01.02.10 09:53:40 openvpn[91257] SE_RESET
01.02.10 09:53:40 openvpn[91257] SE_CTL rwflags=0x0001 ev=4 fast=1 cap=1024 maxfd=-1 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] SE_WAIT_FAST maxfd=4 tv=1/0
01.02.10 09:53:40 openvpn[91257] SE_WAIT[4,0] rwflags=0x0001 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: CMD 'log on'
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: CMD 'hold release'
01.02.10 09:53:40 openvpn[91257] WARNING: using --pull/--client and --ifconfig together is probably not what you want
01.02.10 09:53:40 openvpn[91257] WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
01.02.10 09:53:40 openvpn[91257] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
01.02.10 09:53:40 openvpn[91257] SE_INIT maxevents=4 flags=0x00000002
01.02.10 09:53:40 openvpn[91257] LZO compression initialized
01.02.10 09:53:40 openvpn[91257] MTU DYNAMIC mtu=0, flags=1, 0 -> 140
01.02.10 09:53:40 openvpn[91257] PID packet_id_init seq_backtrack=0 time_backtrack=0
01.02.10 09:53:40 openvpn[91257] PID packet_id_init seq_backtrack=0 time_backtrack=0
01.02.10 09:53:40 openvpn[91257] PID packet_id_init seq_backtrack=0 time_backtrack=0
01.02.10 09:53:40 openvpn[91257] PID packet_id_init seq_backtrack=0 time_backtrack=0
01.02.10 09:53:40 openvpn[91257] Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
01.02.10 09:53:40 openvpn[91257] MTU DYNAMIC mtu=1450, flags=2, 1576 -> 1450
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: >STATE:1265014420,RESOLVE,,,
01.02.10 09:53:40 openvpn[91257] RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
01.02.10 09:53:40 openvpn[91257] Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
01.02.10 09:53:40 openvpn[91257] Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
01.02.10 09:53:40 openvpn[91257] Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
01.02.10 09:53:40 openvpn[91257] Local Options hash (VER=V4): '31fdf004'
01.02.10 09:53:40 openvpn[91257] Expected Remote Options hash (VER=V4): '3e6d1056'
01.02.10 09:53:40 openvpn[91257] Attempting to establish TCP connection with ip-remote-host:1194 [nonblock]
01.02.10 09:53:40 openvpn[91257] MANAGEMENT: >STATE:1265014420,TCP_CONNECT,,,
01.02.10 09:53:40 openvpn[91257] SE_RESET
01.02.10 09:53:40 openvpn[91257] SE_CTL rwflags=0x0001 ev=4 fast=1 cap=1024 maxfd=-1 arg=0x00000000
01.02.10 09:53:40 openvpn[91257] SE_WAIT_FAST maxfd=4 tv=1/0
01.02.10 09:53:41 openvpn[91257] TCP connection established with ip-remote-host:1194
01.02.10 09:53:41 openvpn[91257] Socket Buffers: R=[525312->65536] S=[131328->65536]
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT link local: [undef]
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT link remote: ip-remote-host:1194
01.02.10 09:53:41 openvpn[91257] TIMER: coarse timer wakeup 1 seconds
01.02.10 09:53:41 openvpn[91257] ACK mark active outgoing ID 0
01.02.10 09:53:41 openvpn[91257] MANAGEMENT: >STATE:1265014421,WAIT,,,
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=1 : [1] 0
01.02.10 09:53:41 openvpn[91257] ACK reliable_send ID 0 (size=4 to=2)
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [1] 0
01.02.10 09:53:41 openvpn[91257] RANDOM USEC=157205
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0003 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|SW [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] SE_WAIT[5,1] rwflags=0x0002 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0082
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT WRITE [14] to ip-remote-host:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=0 : [1] 0
01.02.10 09:53:41 openvpn[91257] SSL state (connect): before/connect initialization
01.02.10 09:53:41 openvpn[91257] SSL state (connect): SSLv3 write client hello A
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [1] 0
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0001 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|Sw [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0080
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=0 : [1] 0
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [1] 0
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0001 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|Sw [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0080
01.02.10 09:53:41 openvpn[91257] NOTE: --mute triggered...
01.02.10 09:53:41 openvpn[91257] 324 variation(s) on previous 20 message(s) suppressed by --mute
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT READ [26] from ip-remote-host:1194: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
01.02.10 09:53:41 openvpn[91257] MANAGEMENT: >STATE:1265014421,AUTH,,,
01.02.10 09:53:41 openvpn[91257] TLS: Initial packet from ip-remote-host:1194, sid=02ff6d23 168c0ce4
01.02.10 09:53:41 openvpn[91257] ACK reliable_schedule_now
01.02.10 09:53:41 openvpn[91257] ACK received for pid 0, deleting from send buffer
01.02.10 09:53:41 openvpn[91257] ACK read ID 0 (buf->len=0)
01.02.10 09:53:41 openvpn[91257] ACK RWBS rel->size=8 rel->packet_id=00000000 id=00000000 ret=1
01.02.10 09:53:41 openvpn[91257] ACK mark active incoming ID 0
01.02.10 09:53:41 openvpn[91257] ACK acknowledge ID 0 (ack->len=1)
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=0 current=0 : [1]
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=0 current=0 : [1]
01.02.10 09:53:41 openvpn[91257] ACK write ID 0 (ack->len=1, n=1)
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 604800 [1]
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0003 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|SW [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] SE_WAIT[5,1] rwflags=0x0002 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0082
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT WRITE [22] to ip-remote-host:1194: P_ACK_V1 kid=0 [ 0 ]
01.02.10 09:53:41 openvpn[91257] STATE S_START
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=0 current=0 : [1]
01.02.10 09:53:41 openvpn[91257] STATE S_SENT_KEY
01.02.10 09:53:41 openvpn[91257] BIO read tls_read_ciphertext 86 bytes
01.02.10 09:53:41 openvpn[91257] ACK mark active outgoing ID 1
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=1 : [2] 1
01.02.10 09:53:41 openvpn[91257] ACK reliable_send ID 1 (size=90 to=2)
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [2] 1
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0003 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|SW [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] SE_WAIT[5,1] rwflags=0x0002 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0082
01.02.10 09:53:41 openvpn[91257] TCPv4_CLIENT WRITE [100] to ip-remote-host:1194: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=86
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=0 : [2] 1
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [2] 1
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0001 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|Sw [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0080
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=0 : [2] 1
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [2] 1
01.02.10 09:53:41 openvpn[91257] SE_RESET
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0001 ev=5 fast=1 cap=1024 maxfd=-1 arg=0x00068cfc
01.02.10 09:53:41 openvpn[91257] SE_CTL rwflags=0x0002 ev=4 fast=1 cap=1024 maxfd=5 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT T?|T?|SR|Sw [1/157205]
01.02.10 09:53:41 openvpn[91257] SE_WAIT_FAST maxfd=5 tv=1/157205
01.02.10 09:53:41 openvpn[91257] SE_WAIT[4,0] rwflags=0x0002 arg=0x00068cf0
01.02.10 09:53:41 openvpn[91257] I/O WAIT status=0x0080
01.02.10 09:53:41 openvpn[91257] ACK reliable_can_send active=1 current=0 : [2] 1
01.02.10 09:53:41 openvpn[91257] ACK reliable_send_timeout 2 [2] 1
01.02.10 09:53:41 openvpn[91257] NOTE: --mute triggered...
01.02.10 09:53:42 openvpn[91257] 529 variation(s) on previous 20 message(s) suppressed by --mute
01.02.10 09:53:42 openvpn[91257] TCPv4_CLIENT READ [126] from ip-remote-host:1194: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=100
01.02.10 09:53:42 openvpn[91257] ACK received for pid 1, deleting from send buffer
01.02.10 09:53:42 openvpn[91257] ACK read ID 1 (buf->len=100)
01.02.10 09:53:42 openvpn[91257] ACK RWBS rel->size=8 rel->packet_id=00000001 id=00000001 ret=1
01.02.10 09:53:42 openvpn[91257] ACK mark active incoming ID 1
01.02.10 09:53:42 openvpn[91257] ACK acknowledge ID 1 (ack->len=1)
01.02.10 09:53:42 openvpn[91257] TIMER: coarse timer wakeup 1 seconds
01.02.10 09:53:42 openvpn[91257] ACK reliable_can_send active=0 current=0 : [2]
01.02.10 09:53:42 openvpn[91257] BIO write tls_write_ciphertext 100 bytes
01.02.10 09:53:42 openvpn[91257] SSL state (connect): SSLv3 read server hello A
01.02.10 09:53:42 openvpn[91257] ACK reliable_can_send active=0 current=0 : [2]
01.02.10 09:53:42 openvpn[91257] ACK write ID 1 (ack->len=1, n=1)
01.02.10 09:53:42 openvpn[91257] ACK reliable_send_timeout 604800 [2]
01.02.10 09:53:42 openvpn[91257] SE_RESET
Hilfreich?
0
Kommentare
Rodknocker
01.02.10
23:13
Also ich nutze zwar kein OpenVPN oder Mac OS X zur Verbindung zur FritzBox, aber ich habe eine Konfig eines Windows VPN-Clients, mit dem ich erfolgreich eine Verbindung zur FritzBox aufbauen kann
n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:0
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-life-secs:3600
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:1
n:policy-list-auto:0
s:network-host:VPN-GATEWAY
s:client-auto-mode:pull
s:client-iface:virtual
s:client-ip-addr:192.168.178.201
s:client-ip-mask:255.255.255.0
s:network-natt-mode:disable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:IDENTIFIER
b:auth-mutual-psk:PRESHARED-KEY
s:phase1-exchange:aggressive
s:phase1-cipher:aes
n:phase1-keylen:256
s:phase1-hash:sha1
s:phase2-transform:esp-aes
n:phase2-keylen:256
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-list-include:192.168.178.0 / 255.255.255.0
Übertrage einfach GENAU diese Einstellung in deine OpenVPN Konfig.
Ich bin mir relativ sicher, dass du diese Einstellungen 1:1 auf IPSecuritas
übernehmen kannst.
„Freiheit ist die Macht, die wir über uns selber haben.“
Hilfreich?
0
diaz
01.02.10
23:43
Hi,
die vielen Meldungen auf der Client- Konsole kommen wahrscheinlich von der Einstellung "verb 8" (verbose mode
, keine Protokollierung = Wert 0, maximaler Wert, sämtliche Meldungen = 15.
Die von dir erwähnten vielen Verbindungen zur FB könnten evtl. durch die Management- Konsole kommen.
Siehe mal hier:
...
... hierzu serverseitig probehalber mal folgende Einstellungen deaktivieren:
"The management interface is enabled in the OpenVPN
configuration file using the following directives:
--management
--management-query-passwords
--management-log-cache"
„free software, free society“
Hilfreich?
0
worstcase
02.02.10
10:14
@Rodknocker: Danke fuer deine ausfuehrliche Anleitung. Ich moechte ja mit OpenVPN auf die Fritz!Box kommen. Die Standard-VPN-Umgebung von AVM mit IPSecuritas funktionierte recht einfach, nur leider kann man damit kein Internet-Gateway betreiben.
@diaz: Vielen Dank, das Management-Interface habe ich gar nicht aktiviert und die vielen Connections sind bisher noch eine Vermutung von mir, weil genau das den Reboot der Fritzbox nach 20 sek verursachen koennte. Ich muesste mal das Logfile der Fritz!Box mit tail -f dabei beobachten, denn leider ist nach dem Reboot das Log wieder leer. Im OpenVPN-Log taucht nur die aufgebaute VPN-Verbindung auf. Der Rest aus dem Client-Log findet sich dort nicht.
Vielen Dank bisher mal schon
Hilfreich?
0
Rodknocker
02.02.10
15:15
worstcase
Sorry. Hatte das Wort "VPN-Server" überlesen
„Freiheit ist die Macht, die wir über uns selber haben.“
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Test Marantz Model 60n
iPad Pro M4: Hinweise auf geringere Nachfrage
Apple Intelligence: Weiterhin Nonsens-Zusammenf...
Mac mini: Kontroverse Position des Einschalters...
Übersicht: Lieferzeiten für die neuen Macs
Facebook & Instagram: Zuckerberg kündigt Aus de...
Kurz: Apple bietet iPhone 15 erstmals refurbish...
iPhone SE 4 von allen Seiten – Dummy aufgetauch...