[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn



Op 03-01-19 om 17:45 schreef Fred:
> 
> 
> Op 03-01-19 om 17:39 schreef Paul van der Vlis:
>> Op 03-01-19 om 15:05 schreef Fred:
>>>
>>> Op 02-01-19 om 20:53 schreef Paul van der Vlis:
>>>> Hoi,
>>>>
>>>> Op 02-01-19 om 20:00 schreef Fred:
>>>>> Beste,
>>>>>
>>>>> Ik heb op een RBP een VPN servertje draaien waarmee ik via de ap van
>>>>> mijn mobiel een verbinding kan krijgen.
>>>>> Vanaf mijn laptop lukt dit echter niet.
>>>>>
>>>>> Ik heb wel het .ovpn configuratie bestand in de netwerk beheerder van
>>>>> Gnome geïmporteerd echter met uitzondering van het <tls-crypt>
>>>>> gedeelte.
>>>>> Deze lijkt namelijk niet geaccepteerd te worden als in n VPN wil
>>>>> toevoegen.
>>>> Bedoel je wellicht het <tls-auth> gedeelte?
>>>> Als je dat op de server hebt, moet je het ook op de client hebben.
>>>> Je kunt het dus ook weghalen aan zowel de server als de client kant.
>>> Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
>>>
>>>> #<tls-crypt>
>>>> #
>>>> # 2048 bit OpenVPN static key
>>>> #
>>>> #-----BEGIN OpenVPN Static key V1-----
>>> Deze sectie wordt niet aanvaart door de netwerkmanager, dat dat ik de
>>> regels van n comment out # heb voorzien wel.
>>> Het gaat volgens mij dus wel om <tls-crypt> i,p,v <tls-auth> (?)
>>>
>>> Maar in jou methode om een .opvn bestand te genereren zie ik juist die
>>> tag niet terug.
>>> Wellicht dat dat juist het probleem is. De log verwijst in elk geval wel
>>> naar een tls issue.
>> Ik zie dus zoiets en dat werkt:
>> ----------------
>> <tls-auth>
>> #
>> # 2048 bit OpenVPN static key
>> #
>> -----BEGIN OpenVPN Static key V1-----
>>
>> (...)
>>
>> -----END OpenVPN Static key V1-----
>> </tls-auth>
>> ----------------
>>
>> Probeer het misschien eens aan te passen.
> Dat heb ik juist geprobeerd maar levert ook niet het gewenste resultaat op;
> De log laat dan dit zien;
> Jan  3 15:37:00 raspberrypi ovpn-server[338]: tls-crypt unwrap error:
> packet authentication failed
> Jan  3 15:37:00 raspberrypi ovpn-server[338]: TLS Error: tls-crypt
> unwrapping failed from [AF_INET]
Ik heb nog wat verder gekeken, tls-auth is wat anders dan tls-crypt. Als
ik me niet vergis is tls-crypt nieuwer/beter, maar het zou best eens
kunnen dat networkmanager in Debian het nog niet ondersteund.
Hmm, ik zie dat er ook een backports-versie van is.

Uit de manual: "In contrast to --tls-auth, --tls-crypt does *not*
require the user to set --key-direction."

Met tls-crypt heb ik nog geen ervaring. Hieronder ga ik in op tls-auth.

Networkmanager importeert alles nu netjes?

Wat staat er op de tls-auth regel in je client-configfile?
Bij mij staat er dit:
tls-auth ta.key 1
Dit staat er bij mij in het server configfile:
tls-auth /etc/openvpn/keys/ta.key 0
Let op die laatste 0 en 1, dat is de direction.

Groet,
Paul


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/


Reply to: