OpenVPN GUI unter Win XP

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

15.11.2011 - 22:47

Hallo Leute, habe einen Rechner mit WinXP auf dem ich soeben den OpenVPN GUI Client installiert habe.

Problem an der ganzen Geschichte ist, dass ich rechts unten in der Taskleiste das Symbol habe von OpenVPN, nur wenn ich dann mit rechter Maustaste darauf klicke gibt es kein "Connect" ... Zur Verfügung steht nur "Proxy Settings", "About" und "Exit" ... ich hab schon gelesen das man unter Win7 etwas umstellen kann in den Eigenschaften bezüglich Kompatiblität damit man mit Administratorrechten starten muss usw...

Nur gibts das nicht unter Win XP...

Kennt sich da jemand aus ?

LG

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3808

15.11.2011 - 22:49

Vielleicht fehlt einfach ein entsprechendes Configfile, erst wenn eines vorhanden ist erscheint glaube ich "Connect".

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

15.11.2011 - 22:56

ah okay ^^, an das habe ich noch nicht gedacht... ich probiers halt mal...

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

15.11.2011 - 23:05

haha ^^, ja du hattest recht.

DANKE

Edit:

Hmm... was bedeutet das Symbol in der Taskleiste wenn es von Rot auf Gelb umgeschalten hat ? ...

Jetzt hab ich folgendes Problem :

Hier das Logfile vom Client:

Wed Nov 16 00:11:35 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Wed Nov 16 00:11:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 16 00:11:35 2011 LZO compression initialized
Wed Nov 16 00:11:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Nov 16 00:11:35 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Nov 16 00:11:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Nov 16 00:11:35 2011 Local Options hash (VER=V4): '41690919'
Wed Nov 16 00:11:35 2011 Expected Remote Options hash (VER=V4): '530fdded'
Wed Nov 16 00:11:35 2011 UDPv4 link local: [undef]
Wed Nov 16 00:11:35 2011 UDPv4 link remote: 192.168.178.254:1194
Wed Nov 16 00:11:35 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Nov 16 00:11:37 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Nov 16 00:11:42 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Wed Nov 16 00:11:47 2011 TCP/UDP: Closing socket
Wed Nov 16 00:11:47 2011 SIGTERM[hard,] received, process exiting

Wer kennt diesen Fehler ---> : Wed Nov 16 00:11:35 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Bearbeitet von Bunny am 16.11.2011, 00:17

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15877

16.11.2011 - 08:16

schonmal kontrolliert ob am server was ankommt? (in dessen log)
bzw. ob dort noch eine andere zusätzliche info steht

ansonsten schau mal ob nicht eine lokale firewall noch ausgehend etwas blockiert

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 411

16.11.2011 - 09:14

google meint zu deinem fehler:

https://forum.openwrt.org/viewtopic.php?pid=22193

und als Lösung eine Umkonfiguration der Firewall.

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

16.11.2011 - 09:26

Alsoooo, ich habs gelöst... danke das du mir den tipp gegeben hast überhaupt mal am server zu schaun was los is

.... Punkt 1 war mal das er gar nicht gelaufen is...

Punkt 2 war das eine Pfadangabe vom CA Zertifikat nicht gepasst hast.

Das is auch der Grund warum er nicht starten konnte.

Jetzt funktionierts, danke !

LG

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

16.11.2011 - 21:58

Hab noch ein Problem mit meinen Kubuntu Notebook ....

Wenn ich mich über kvpn, oder dem network-manager auf den VPN-server verbinden will bekomme ich zwar die richtige Netzwerkschnittstelle (tun0) mit der richtigen IP Adresse vom VPN-server (172.16.2.6)
aber komischerweise eine falsche SubNetmask --> 255.255.255.255

Sollte aber eine /24 Subnetmask sein, also so --> 255.255.255.0

Somit bin ich nicht im VPN Netz sichtbar und kann natürlich auch keine Clients pingen..

Ich kann es mir einfach nicht erklären wieso das so ist. Was noch komisch für mich ist, dass meine Internetverbindung dann auch nicht mehr funktioniert obwohl sich meine Netzwerkschnittstelle (eth0) nicht verändert.

Unter Windows funktionierts ohne Probleme. Warum mag mein liebes Kubuntu nicht?

hilfe bitte !

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3808

16.11.2011 - 22:05

Das mit dem Subnet passt schon so. Schau mal im Network Manager unter IPv4 Settings -> Routes und hak "Use this connection only for resources on its network" an.

Das Problem habe ich auch immer, es wird scheinbar standardmäßig eine "redirect-gateway" Direktive gesetzt, imho ein Blödsinn vom Network Manager.

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

16.11.2011 - 22:40

also das hakal soll ich bei der VPN verbindung machen?

EDIT:

Ok, jetzt hab ichs mal soweit das meine bestehende Internetverbindung weiter funktioniert. Aber das mit der Subnetmask funktioniert noch immer nicht.

IP passt Subnetmask nicht.

Das mit dem Ipv4 einstellungen finde ich nicht, wo soll das sein ?

Bearbeitet von Bunny am 16.11.2011, 22:49

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3808

16.11.2011 - 22:58

Die Subnetmask 255.255.255.255 ist in Ordnung.

Die Einstellung ist hier, wie von mir beschrieben:

Ich hab aber network-manager-gnome in Verwendung und kann nicht garantieren dass es unter KDE gleich aussieht.

Hast du auch eine "push route" Option in der config, damit der Client eine Route ins Zielnetz bekommt?

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

17.11.2011 - 09:35

okay bei mir sieht das anders aus unter KDE, aber im prinzip hab ich das selbe eingestellt wie du.

aber das mit der Subnetmask kann ich noch immer nicht glauben.. Das kann ja nicht funktionieren...

bei einer 255.255.255.255 Maske kann es keine Clients mehr geben.

EDIT:

ich seh grad das am Windows Client die Subnetmask 255.255.255.252 vergeben wurde.. mit dieser mask kann ich auch die rechner pingen die im gepushten netzwerk sind. push route "10.0.0.0 255.255.255.0"

Bearbeitet von Bunny am 17.11.2011, 09:40

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3808

17.11.2011 - 14:05

Nachdem das eine Point-to-Point Verbindung ist, ist die 255.255.255.255 Maske ok, das kannst du mir ruhig glauben.

Dein Problem liegt ganz eindeutig woanders. Vielleicht findest du noch Hinweise im Syslog am Client, poste vielleicht auch mal den Output von "ip route".

Bunny

Addicted

Registered: Oct 2002
Location: Austria
Posts: 525

17.11.2011 - 18:35

SO hab auch dieses Problem gelöst!

Ich hab mir mal das Logfile am client angeschaut.
Da ist folgender Fehler raus gekommen:
write to TUN/TAP : Invalid argument (code=22)

nach laaaaangen googlen und Foren schaun bin ich darauf gestoßen, dass ich folgendes Hakal setzen musste:

click here

Das wars. Jetzt kann ich die Clients vom gepushten netzwerk auch pingen. Die Subnetmask bleibt 255.255.255.255 doch

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15877

17.11.2011 - 18:39

d.h. du hast einfach vergessen die kompression die am server aktiviert ist am client ebenfalls zu aktivieren?

Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	15.11.2011 - 22:47 Hallo Leute, habe einen Rechner mit WinXP auf dem ich soeben den OpenVPN GUI Client installiert habe. Problem an der ganzen Geschichte ist, dass ich rechts unten in der Taskleiste das Symbol habe von OpenVPN, nur wenn ich dann mit rechter Maustaste darauf klicke gibt es kein "Connect" ... Zur Verfügung steht nur "Proxy Settings", "About" und "Exit" ... ich hab schon gelesen das man unter Win7 etwas umstellen kann in den Eigenschaften bezüglich Kompatiblität damit man mit Administratorrechten starten muss usw... Nur gibts das nicht unter Win XP... Kennt sich da jemand aus ? LG
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3808	15.11.2011 - 22:49 Vielleicht fehlt einfach ein entsprechendes Configfile, erst wenn eines vorhanden ist erscheint glaube ich "Connect".
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	15.11.2011 - 22:56 ah okay ^^, an das habe ich noch nicht gedacht... ich probiers halt mal...
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	15.11.2011 - 23:05 haha ^^, ja du hattest recht. DANKE Edit: Hmm... was bedeutet das Symbol in der Taskleiste wenn es von Rot auf Gelb umgeschalten hat ? ... Jetzt hab ich folgendes Problem : Hier das Logfile vom Client: Wed Nov 16 00:11:35 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Wed Nov 16 00:11:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Nov 16 00:11:35 2011 LZO compression initialized Wed Nov 16 00:11:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Nov 16 00:11:35 2011 Socket Buffers: R=[8192->8192] S=[8192->8192] Wed Nov 16 00:11:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Nov 16 00:11:35 2011 Local Options hash (VER=V4): '41690919' Wed Nov 16 00:11:35 2011 Expected Remote Options hash (VER=V4): '530fdded' Wed Nov 16 00:11:35 2011 UDPv4 link local: [undef] Wed Nov 16 00:11:35 2011 UDPv4 link remote: 192.168.178.254:1194 Wed Nov 16 00:11:35 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) Wed Nov 16 00:11:37 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) Wed Nov 16 00:11:42 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) Wed Nov 16 00:11:47 2011 TCP/UDP: Closing socket Wed Nov 16 00:11:47 2011 SIGTERM[hard,] received, process exiting Wer kennt diesen Fehler ---> : Wed Nov 16 00:11:35 2011 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) Bearbeitet von Bunny am 16.11.2011, 00:17
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15877	16.11.2011 - 08:16 schonmal kontrolliert ob am server was ankommt? (in dessen log) bzw. ob dort noch eine andere zusätzliche info steht ansonsten schau mal ob nicht eine lokale firewall noch ausgehend etwas blockiert
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 411	16.11.2011 - 09:14 google meint zu deinem fehler: https://forum.openwrt.org/viewtopic.php?pid=22193 und als Lösung eine Umkonfiguration der Firewall.
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	16.11.2011 - 09:26 Alsoooo, ich habs gelöst... danke das du mir den tipp gegeben hast überhaupt mal am server zu schaun was los is .... Punkt 1 war mal das er gar nicht gelaufen is... Punkt 2 war das eine Pfadangabe vom CA Zertifikat nicht gepasst hast. Das is auch der Grund warum er nicht starten konnte. Jetzt funktionierts, danke ! LG
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	16.11.2011 - 21:58 Hab noch ein Problem mit meinen Kubuntu Notebook .... Wenn ich mich über kvpn, oder dem network-manager auf den VPN-server verbinden will bekomme ich zwar die richtige Netzwerkschnittstelle (tun0) mit der richtigen IP Adresse vom VPN-server (172.16.2.6) aber komischerweise eine falsche SubNetmask --> 255.255.255.255 Sollte aber eine /24 Subnetmask sein, also so --> 255.255.255.0 Somit bin ich nicht im VPN Netz sichtbar und kann natürlich auch keine Clients pingen.. Ich kann es mir einfach nicht erklären wieso das so ist. Was noch komisch für mich ist, dass meine Internetverbindung dann auch nicht mehr funktioniert obwohl sich meine Netzwerkschnittstelle (eth0) nicht verändert. Unter Windows funktionierts ohne Probleme. Warum mag mein liebes Kubuntu nicht? hilfe bitte !
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3808	16.11.2011 - 22:05 Das mit dem Subnet passt schon so. Schau mal im Network Manager unter IPv4 Settings -> Routes und hak "Use this connection only for resources on its network" an. Das Problem habe ich auch immer, es wird scheinbar standardmäßig eine "redirect-gateway" Direktive gesetzt, imho ein Blödsinn vom Network Manager.
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	16.11.2011 - 22:40 also das hakal soll ich bei der VPN verbindung machen? EDIT: Ok, jetzt hab ichs mal soweit das meine bestehende Internetverbindung weiter funktioniert. Aber das mit der Subnetmask funktioniert noch immer nicht. IP passt Subnetmask nicht. Das mit dem Ipv4 einstellungen finde ich nicht, wo soll das sein ? Bearbeitet von Bunny am 16.11.2011, 22:49
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3808	16.11.2011 - 22:58 Die Subnetmask 255.255.255.255 ist in Ordnung. Die Einstellung ist hier, wie von mir beschrieben: Ich hab aber network-manager-gnome in Verwendung und kann nicht garantieren dass es unter KDE gleich aussieht. Hast du auch eine "push route" Option in der config, damit der Client eine Route ins Zielnetz bekommt?
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	17.11.2011 - 09:35 okay bei mir sieht das anders aus unter KDE, aber im prinzip hab ich das selbe eingestellt wie du. aber das mit der Subnetmask kann ich noch immer nicht glauben.. Das kann ja nicht funktionieren... bei einer 255.255.255.255 Maske kann es keine Clients mehr geben. EDIT: ich seh grad das am Windows Client die Subnetmask 255.255.255.252 vergeben wurde.. mit dieser mask kann ich auch die rechner pingen die im gepushten netzwerk sind. push route "10.0.0.0 255.255.255.0" Bearbeitet von Bunny am 17.11.2011, 09:40
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3808	17.11.2011 - 14:05 Nachdem das eine Point-to-Point Verbindung ist, ist die 255.255.255.255 Maske ok, das kannst du mir ruhig glauben. Dein Problem liegt ganz eindeutig woanders. Vielleicht findest du noch Hinweise im Syslog am Client, poste vielleicht auch mal den Output von "ip route".
Bunny Addicted Registered: Oct 2002 Location: Austria Posts: 525	17.11.2011 - 18:35 SO hab auch dieses Problem gelöst! Ich hab mir mal das Logfile am client angeschaut. Da ist folgender Fehler raus gekommen: write to TUN/TAP : Invalid argument (code=22) nach laaaaangen googlen und Foren schaun bin ich darauf gestoßen, dass ich folgendes Hakal setzen musste: click here Das wars. Jetzt kann ich die Clients vom gepushten netzwerk auch pingen. Die Subnetmask bleibt 255.255.255.255 doch
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15877	17.11.2011 - 18:39 d.h. du hast einfach vergessen die kompression die am server aktiviert ist am client ebenfalls zu aktivieren?

OpenVPN GUI unter Win XP

Forum Index > Digital Life > Internet & Provider

Bunny

nexus_VI

Bunny

Bunny

userohnenamen

Brom

Bunny

Bunny

nexus_VI

Bunny

nexus_VI

Bunny

nexus_VI

Bunny

userohnenamen