Ich habe meinen OpenVPN-Server und -Client durch Lesen verschiedener Tutorials konfiguriert. Die Konfiguration, die ich derzeit verwende, ist folgende:
Für den Server:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Und für den Kunden:
client
dev tun
proto tcp
remote my-server-1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
Jetzt gibt es zwei Probleme, mit denen ich konfrontiert bin:
1) Die Verbindung von meinem Client zum Server sieht gut aus; Ich erhalte jedoch immer diese Nachricht:
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Aber ich verstehe nicht, warum das so ist. Ich möchte, dass meine Verbindung verschlüsselt wird, und ich habe dafür gearbeitet und alle notwendigen Schlüssel erstellt und verwendet (wie Sie in den conf-Dateien sehen).
2) Ich ging zu meinem Laptop (der nicht der Client ist) und installierte OpenVPN mit meinem apt-get und verband mich einfach mit dem Server (ohne jegliche Konfiguration). Nun, das hat mich ausgeflippt! Wie es aussieht, kann sich jeder mit meinem OpenVPN-Server verbinden! Das Protokoll, das ich von dieser Verbindung erhalten habe, lautet (nach dem Entfernen von Zeitstempeln):
OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
TUN/TAP device tun0 opened
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]93.111.222.121:1194
event_wait : Interrupted system call (code=4)
SIGINT[hard,] received, process exiting
Könnten Sie bitte erklären, was das bedeutet?
Vielen Dank für die Bemühungen.
quelle
Antworten:
Wie fangen Sie mit OpenVPN an? Es klingt so, als würden Sie es so aufrufen, dass es entweder die falsche Konfigurationsdatei liest oder überhaupt keine.
Ich glaube an mein System, das ich benutze
openvpn {config-file-name.ovpn}
. Eine Flächeopenvpn
kann dies produzieren. Sie müssen angeben, welche Konfigurationsdatei verwendet werden soll.quelle
Sie müssen dies den Server- und Client-Konfigurationsdateien hinzufügen
AES-256-CBC verschlüsseln
Auth SHA256
Sie können auch eine andere Ziffer verwenden.
quelle