Hi,
Dnake für den Aufwand.
Also ich habe jetzt deine Schritte exakt befolgt und komm wieder zum gleichen Ergebnis wie am Anfang:
1) Ich bekomme eine Warnung, dass am Server keine Zertifikats-Verifizierungsmethode eingestellt wurde.
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2) Der Verbindungsversuch bricht sofort ab wegen einer falschen Cipher Liste:
Problem with cipher list: TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Wegen diesem Fehler habe ich auf beiden Seiten die Option
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
aus den Config Dateien entfernt. Dann bekomme ich den Fehler
TCP: connect to x.x.x.x:xxxx failed, will try again in 5 seconds: Permission denied (WSAEACCES)
-> Benutzer ist aber erlaubt über die Weboberfläche.
Jedoch kann es sein das man die neue server.conf noch an den Server weitergeben muss, damit sie aktiv wird?
Aber da ich gerne eine Server und eine Client Authentifizierung über Zertifikate hätte ist die Standard Config sowieso nicht ausreichend.
Als ich dann alle Zertifikate (CA,Server,alle Clients, DH, ...) erstellt und richtig verteilt habe und die Standardeinstellungen in der client.conf und der
server.conf angepasst habe lief alles so wie es sein sollte (sogar mit Client Authentifizierung). Aber leider wird alles mit den Standards überschrieben bei jedem Neustart.
LG