OpenVPN Certifikate erstellen

    Ich habe eine TS 439ProII+ und über optware OpenVPN installiert, ging nach etwas Gefummel auch, der Server startet im NAS.


    Probleme macht mir aber das Erstellen der Schlüssel unter Windows. Wenn ich die Software von OpenVPN (egal ob 2.14 oder 2.2beta5) installiere und nach WIKI Angaben die Schlüssel für Server und client erzeugen will, klappt das mit dem Build-ca und Build-server noch gut, bei Build-client bricht er aber bei der Zertifizierung ab:


    "Certificate is to be certified until ....
    Sign the certificate (Y/N):Y
    Failed to update database
    TXT_DB Error number 2"


    Ich habs mit Win7X64, Win7X32 und Win XP probiert, immer der gleiche Fehler.


    Weiß jemand Rat?

    du musst bei "common name" bei den clients immer einen anderen Namen angeben.


    die openssl.conf musst du auch anpassen, wenn du das nicht getan haben solltest:

    Fehler behoben, ich hatte bei server und client den gleichen common name eingegeben. Jetzt habe ich alle zertifikate und kann den Tunnel aufbauen.


    Jetzt habe ich aber folgendes Problem. Beim Verbinden eines Netzlaufwerkes fragt der Client permanent nach dem Passwort, auf der Serverseite sehe ich in der Konsole folgende Meldung:


    Fri Mar 4 21:12:58 2011 us=673914 client/80.187.98.84:40370 MULTI: bad source address from client [10.198.42.84], packet dropped


    in der easy.conf habe ich schon die Net-mask auf 255.255.255.255 gesetzt, weil er sich ohne diese Einstellung nicht verbunden hat. Was muss ich noch ändern, damit ich die Laufwerke des NAS sehe?


    Folgendes Log erhalte ich, wenn ich im client die easyclient.ovpn aufrufe:


    Fri Mar 04 21:15:40 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
    Fri Mar 04 21:15:40 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Fri Mar 04 21:15:40 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Fri Mar 04 21:15:40 2011 LZO compression initialized
    Fri Mar 04 21:15:42 2011 UDPv4 link local: [undef]
    Fri Mar 04 21:15:42 2011 UDPv4 link remote: 217.228.108.95:1194
    Fri Mar 04 21:15:45 2011 [Nas] Peer Connection Initiated with 217.228.108.95:1194
    Fri Mar 04 21:15:47 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
    Fri Mar 04 21:15:47 2011 TAP-WIN32 device [LAN-Verbindung 5] opened: \\.\Global\{C6FDC2CA-FADB-4815-A324-3D87B7FAED7C}.tap
    Fri Mar 04 21:15:47 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {C6FDC2CA-FADB-4815-A324-3D87B7FAED7C} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
    Fri Mar 04 21:15:47 2011 Successful ARP Flush on interface [65540] {C6FDC2CA-FADB-4815-A324-3D87B7FAED7C}
    Fri Mar 04 21:15:47 2011 Initialization Sequence Completed



    Danke für Antworten

    die subnetmask auf 255.255.255.255 zu stellen klingt nicht sehr klug...


    er scheint sich über den Push-befehl zu beschweren. schau mal in der serverconfig, ob du den befehl drin hast und den passenden parameter.
    ich habe da stehen:

    Zitat

    push "route 192.168.2.0 255.255.255.0" # <--- Hier die IP des Heimnetzwerks eintragen!