Re: openvpn

To: debian-user-dutch@lists.debian.org
Subject: Re: openvpn
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Thu, 3 Jan 2019 19:01:40 +0100
Message-id: <[🔎] e5af5b65-2d11-b02b-71b8-96311ebd6631@vandervlis.nl>
In-reply-to: <[🔎] cfdf2883-d939-9aee-1326-0c52fb5f5405@xs4all.nl>
References: <[🔎] 03c6be9a-cf23-0fa4-2436-796582641f8e@xs4all.nl> <[🔎] c159b785-4ebc-67bc-bf9d-0dde524bae65@vandervlis.nl> <[🔎] 20820c93-6744-62be-8307-d2683b56c6fd@xs4all.nl> <[🔎] 4fc94f3e-4e3f-98c6-a6ee-1e4046842543@vandervlis.nl> <[🔎] cfdf2883-d939-9aee-1326-0c52fb5f5405@xs4all.nl>

Op 03-01-19 om 17:45 schreef Fred:
> 
> 
> Op 03-01-19 om 17:39 schreef Paul van der Vlis:
>> Op 03-01-19 om 15:05 schreef Fred:
>>>
>>> Op 02-01-19 om 20:53 schreef Paul van der Vlis:
>>>> Hoi,
>>>>
>>>> Op 02-01-19 om 20:00 schreef Fred:
>>>>> Beste,
>>>>>
>>>>> Ik heb op een RBP een VPN servertje draaien waarmee ik via de ap van
>>>>> mijn mobiel een verbinding kan krijgen.
>>>>> Vanaf mijn laptop lukt dit echter niet.
>>>>>
>>>>> Ik heb wel het .ovpn configuratie bestand in de netwerk beheerder van
>>>>> Gnome geïmporteerd echter met uitzondering van het <tls-crypt>
>>>>> gedeelte.
>>>>> Deze lijkt namelijk niet geaccepteerd te worden als in n VPN wil
>>>>> toevoegen.
>>>> Bedoel je wellicht het <tls-auth> gedeelte?
>>>> Als je dat op de server hebt, moet je het ook op de client hebben.
>>>> Je kunt het dus ook weghalen aan zowel de server als de client kant.
>>> Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
>>>
>>>> #<tls-crypt>
>>>> #
>>>> # 2048 bit OpenVPN static key
>>>> #
>>>> #-----BEGIN OpenVPN Static key V1-----
>>> Deze sectie wordt niet aanvaart door de netwerkmanager, dat dat ik de
>>> regels van n comment out # heb voorzien wel.
>>> Het gaat volgens mij dus wel om <tls-crypt> i,p,v <tls-auth> (?)
>>>
>>> Maar in jou methode om een .opvn bestand te genereren zie ik juist die
>>> tag niet terug.
>>> Wellicht dat dat juist het probleem is. De log verwijst in elk geval wel
>>> naar een tls issue.
>> Ik zie dus zoiets en dat werkt:
>> ----------------
>> <tls-auth>
>> #
>> # 2048 bit OpenVPN static key
>> #
>> -----BEGIN OpenVPN Static key V1-----
>>
>> (...)
>>
>> -----END OpenVPN Static key V1-----
>> </tls-auth>
>> ----------------
>>
>> Probeer het misschien eens aan te passen.
> Dat heb ik juist geprobeerd maar levert ook niet het gewenste resultaat op;
> De log laat dan dit zien;
> Jan  3 15:37:00 raspberrypi ovpn-server[338]: tls-crypt unwrap error:
> packet authentication failed
> Jan  3 15:37:00 raspberrypi ovpn-server[338]: TLS Error: tls-crypt
> unwrapping failed from [AF_INET]
Ik heb nog wat verder gekeken, tls-auth is wat anders dan tls-crypt. Als
ik me niet vergis is tls-crypt nieuwer/beter, maar het zou best eens
kunnen dat networkmanager in Debian het nog niet ondersteund.
Hmm, ik zie dat er ook een backports-versie van is.

Uit de manual: "In contrast to --tls-auth, --tls-crypt does *not*
require the user to set --key-direction."

Met tls-crypt heb ik nog geen ervaring. Hieronder ga ik in op tls-auth.

Networkmanager importeert alles nu netjes?

Wat staat er op de tls-auth regel in je client-configfile?
Bij mij staat er dit:
tls-auth ta.key 1
Dit staat er bij mij in het server configfile:
tls-auth /etc/openvpn/keys/ta.key 0
Let op die laatste 0 en 1, dat is de direction.

Groet,
Paul


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>

References:
- openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>

Prev by Date: Re: openvpn
Next by Date: Re: openvpn
Previous by thread: Re: openvpn
Next by thread: Re: openvpn
Index(es):
- Date
- Thread