[fli4l] Fli4l als VPN Client

Daniel Wieland daniel.wieland at yahoo.de
Sa Mai 10 13:04:51 CEST 2014


Am 09.05.2014 21:14, schrieb Hans Bachner:
> Hallo Daniel,
>> und bekomme verschiedenste Fehlermeldungen
> 
> die wären auf jeden Fall hilfreich, um überhaupt das Problem
> identifizieren zu können. Zusammen mit der verwendeten Konfiguration.

config server:
------

port 25123

proto udp

dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt
keepalive 10 120

comp-lzo
persist-key
persist-tun

status openvpn-status.log

verb 3
------


Config manuell erstellt anhand einer fuktionierenden Fli4l to Fli4l VPN
config:

------
proto udp
verb 2
resolv-retry infinite
writepid /var/run/openvpn/client/pid
persist-key
persist-tun
persist-local-ip
mlock
status /var/run/openvpn/client/status 15
status-version 1
mtu-disc yes
management 127.0.0.1 0
management-log-cache 100
management-writeport /var/run/openvpn/client/mport

persist-remote-ip
rport 25123
nobind
remote 123.123.123.123

comp-lzo
fast-io
fragment 1300
mssfix
tun-mtu 1500
ping 60
ping-restart 180
dev tun

ca /etc/openvpn/server.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

ns-cert-type server
ifconfig 10.8.0.1 10.8.0.6
route 192.168.12.0 255.255.255.0

down-pre
plugin /usr/lib/openvpn-down-root.so "/usr/bin/openvpn_fwrules-helper-down"
up /usr/bin/openvpn_fwrules-helper-up
-----

mit der obigen config habe ich folgenden fehler:

ca_file be specified in TLS-mode, i.e. where --tls-server or
--tls-client is also specified.

funktionierende config von windows client:
------

client
dev tun
proto udp

remote 123.123.123.123 25123

resolv-retry infinite

persist-key
persist-tun

ca server.crt
cert client.crt
key client.key

ns-cert-type server

comp-lzo

verb 3
------

mit der windows conf 1 zu 1 auf dem Fli4l passiert garnichts :/ es gibt
nur eine meldung über den management-writeport=0


ich hoffe es gibt jemand mit mehr Durchblick, der mir einen Tipp geben
kann :)



Mehr Informationen über die Mailingliste Fli4L