Moin Moin!
Ich bin neu und wollte heute auf meinem Router OpenVPN einrichten und bin nach folgender Anleitung vorgegangen.
Sobald ich das VPN aktiviere startet es auch direkt, startet dann aber direkt neu - in einer Endlosscheife.
Gehe ich auf Netzwerk -> Interfaces bekomme ich bei dem neu erstellten Interface folgende Fehlermeldung angezeigt:
Schaue ich in das Systemlog finde ich dann folgende Meldungen, ebenfalls in einer Endlosscheife:
Das openvpn.log habe ich natürlich auch:
Ich habe auch verschiedene VPN Konfigurationen erstellt und durch probiert, leider bekomme ich aber immer die gleichen Fehler bzw. Meldungen.
Die Rechte der Skripte geprüft.
Testweise volle Pfadangaben in den Skripten genutzt.
Ich benutze das aktuelle OpenWRT Release von Davidc502.
Ich komme leider nicht weiter und hoffe dass ihr mir helfen könnt, vielen Dank.
Beste Grüße
Adebar
Ich bin neu und wollte heute auf meinem Router OpenVPN einrichten und bin nach folgender Anleitung vorgegangen.
Sobald ich das VPN aktiviere startet es auch direkt, startet dann aber direkt neu - in einer Endlosscheife.
Gehe ich auf Netzwerk -> Interfaces bekomme ich bei dem neu erstellten Interface folgende Fehlermeldung angezeigt:
Protocol: Unmanaged
RX: 0 B (0 Pkts.)
TX: 0 B (0 Pkts.)
Error: Unknown error (DEVICE_CLAIM_FAILED)
Schaue ich in das Systemlog finde ich dann folgende Meldungen, ebenfalls in einer Endlosscheife:
Thu Jan 2 21:29:08 2020 daemon.warn openvpn(PP_Amsterdam)[7189]: Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' is enabled
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Network device 'tun0' link is up
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' has link connectivity
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' is setting up now
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' is now up
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Network device 'tun0' link is down
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' has link connectivity loss
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' is now down
Thu Jan 2 21:29:10 2020 daemon.notice netifd: Interface 'PP_VPN' is disabled
Thu Jan 2 21:29:10 2020 user.notice firewall: Reloading firewall due to ifup of PP_VPN (tun0)
Das openvpn.log habe ich natürlich auch:
Thu Jan 2 21:39:30 2020 us=162006 OpenVPN 2.4.8 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Thu Jan 2 21:39:30 2020 us=162132 library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
Thu Jan 2 21:39:30 2020 us=162932 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jan 2 21:39:30 2020 us=223162 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Jan 2 21:39:30 2020 us=223258 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Jan 2 21:39:30 2020 us=223311 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Thu Jan 2 21:39:30 2020 us=223363 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Jan 2 21:39:30 2020 us=223567 Control Channel MTU parms [ L:1653 D:1156 EF:94 EB:0 ET:0 EL:3 ]
Thu Jan 2 21:39:30 2020 us=223663 Data Channel MTU parms [ L:1653 D:1450 EF:121 EB:411 ET:32 EL:3 ]
Thu Jan 2 21:39:30 2020 us=223758 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1633,tun-mtu 1532,proto UDPv4,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client'
Thu Jan 2 21:39:30 2020 us=223805 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1633,tun-mtu 1532,proto UDPv4,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-server'
Thu Jan 2 21:39:30 2020 us=223859 TCP/UDP: Preserving recently used remote address: [AF_INET]95.211.95.232:443
Thu Jan 2 21:39:30 2020 us=223932 Socket Buffers: R=[163840->163840] S=[163840->163840]
Thu Jan 2 21:39:30 2020 us=223978 UDP link local: (not bound)
Thu Jan 2 21:39:30 2020 us=224027 UDP link remote: [AF_INET]95.211.95.232:443
Thu Jan 2 21:39:30 2020 us=254754 TLS: Initial packet from [AF_INET]95.211.95.232:443, sid=ab8e7009 d1ba88e0
Thu Jan 2 21:39:30 2020 us=255832 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan 2 21:39:30 2020 us=383608 VERIFY OK: depth=1, C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
Thu Jan 2 21:39:30 2020 us=385358 VERIFY KU OK
Thu Jan 2 21:39:30 2020 us=385428 Validating certificate extended key usage
Thu Jan 2 21:39:30 2020 us=385477 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Jan 2 21:39:30 2020 us=385520 VERIFY EKU OK
Thu Jan 2 21:39:30 2020 us=385561 VERIFY OK: depth=0, C=CH, ST=Zug, O=Perfect Privacy, CN=Server_amsterdam.perfect-privacy.com, emailAddress=admin@perfect-privacy.com
Thu Jan 2 21:39:31 2020 us=135009 Control Channel: TLSv1.2, cipher TLSv1.2 DHE-RSA-AES256-GCM-SHA384, 4096 bit RSA
Thu Jan 2 21:39:31 2020 us=135145 [Server_amsterdam.perfect-privacy.com] Peer Connection Initiated with [AF_INET]95.211.95.232:443
Thu Jan 2 21:39:32 2020 us=175320 SENT CONTROL [Server_amsterdam.perfect-privacy.com]: 'PUSH_REQUEST' (status=1)
Thu Jan 2 21:39:32 2020 us=204962 PUSH: Received control message: 'PUSH_REPLY,topology subnet,redirect-gateway def1,sndbuf 131072,rcvbuf 131072,route-gateway 10.0.48.1,redirect-gateway ipv6,route-ipv6 2000::/3,ping 10,ping-restart 60,dhcp-option DNS 95.211.199.144,dhcp-option DNS 185.17.184.3,ifconfig-ipv6 fdbf:1d37:bbe0:0:3::20/112 fdbf:1d37:bbe0:0:3::1,ifconfig 10.0.48.32 255.255.255.0,peer-id 0'
Thu Jan 2 21:39:32 2020 us=205224 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 2 21:39:32 2020 us=205283 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Thu Jan 2 21:39:32 2020 us=205334 Socket Buffers: R=[163840->262144] S=[163840->262144]
Thu Jan 2 21:39:32 2020 us=205377 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 2 21:39:32 2020 us=205417 OPTIONS IMPORT: route options modified
Thu Jan 2 21:39:32 2020 us=205457 OPTIONS IMPORT: route-related options modified
Thu Jan 2 21:39:32 2020 us=205497 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jan 2 21:39:32 2020 us=205537 OPTIONS IMPORT: peer-id set
Thu Jan 2 21:39:32 2020 us=205588 OPTIONS IMPORT: adjusting link_mtu to 1656
Thu Jan 2 21:39:32 2020 us=205651 Data Channel MTU parms [ L:1636 D:1450 EF:104 EB:411 ET:32 EL:3 ]
Thu Jan 2 21:39:32 2020 us=205971 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 2 21:39:32 2020 us=206045 Outgoing Data Channel: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 2 21:39:32 2020 us=206115 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 2 21:39:32 2020 us=206172 Incoming Data Channel: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 2 21:39:32 2020 us=206491 GDG6: remote_host_ipv6=n/a
Thu Jan 2 21:39:32 2020 us=206597 GDG6: NLMSG_ERROR: error Permission denied
Thu Jan 2 21:39:32 2020 us=208339 TUN/TAP device tun0 opened
Thu Jan 2 21:39:32 2020 us=208574 TUN/TAP TX queue length set to 100
Thu Jan 2 21:39:32 2020 us=208676 do_ifconfig, tt->did_ifconfig_ipv6_setup=1
Thu Jan 2 21:39:32 2020 us=208769 /sbin/ifconfig tun0 10.0.48.32 netmask 255.255.255.0 mtu 1500 broadcast 10.0.48.255
Thu Jan 2 21:39:32 2020 us=222398 /sbin/ifconfig tun0 add fdbf:1d37:bbe0:0:3::20/112
Thu Jan 2 21:39:32 2020 us=227252 up.sh tun0 1500 1636 10.0.48.32 255.255.255.0 init
Thu Jan 2 21:39:32 2020 us=232514 WARNING: Failed running command (--up/--down): could not execute external program
Thu Jan 2 21:39:32 2020 us=232638 Exiting due to fatal error
Ich habe auch verschiedene VPN Konfigurationen erstellt und durch probiert, leider bekomme ich aber immer die gleichen Fehler bzw. Meldungen.
Die Rechte der Skripte geprüft.
Testweise volle Pfadangaben in den Skripten genutzt.
Ich benutze das aktuelle OpenWRT Release von Davidc502.
Ich komme leider nicht weiter und hoffe dass ihr mir helfen könnt, vielen Dank.
Beste Grüße
Adebar