Hallo zusammen,
ich lege mir seit vier Tagen massiv die Karten, meine OPNsense per OpenVPN mit PP zu verbinden!
Ich habe mich zuerst strikt an diese Anleitung gehalten:
Schritt für Schritt Anleitung mit Bildern: So einfach richten Sie Perfect Privacy auf Ihrer OPNsense ein. Anonymes VPN seit 2008 - Wir schützen Ihre Privatsphäre!
www.perfect-privacy.com
Dann mit den Einstellungen "experimentiert" und danach habe ich mich sogar an Anleitungen der "Konkurrenz" orientiert.
Aber immer dasselbe: "Connecting ..."
- Meine OPNsense ist Version 21.7.3 (aktueller als die Version in der o.g. Anleitung)
- CA und Client-Zertifikat sind eingetragen
- Der Client ist eingerichtet
- Der Dienst startet
Aber es kommt einfach kein Connect zustande.
Ich nutze DNSMASQ und habe UNBOUND auf der OPNsense deaktiviert, da die Auflösung ein anderes Gerät in meinem Netzwerk übernimmt.
Die Firewall-Regeln (DNS-Leak + Kill-Switch) habe ich erstmal außen vor gelassen;
aber dennoch sollte doch zumindest zuerst einmal eine Verbindung von OPNsense -> PP zustande kommen...?!
Anbei noch ein Auszug aus der Log (einen genauen "Fehler" kann ich persönlich nicht ausmachen):
Code:
2021-11-12T13:14:10 openvpn[76572] MANAGEMENT: Client disconnected
2021-11-12T13:14:10 openvpn[76572] MANAGEMENT: CMD 'state all'
2021-11-12T13:14:10 openvpn[76572] MANAGEMENT: Client connected from /var/etc/openvpn/client2.sock
2021-11-12T13:14:07 openvpn[76572] UDP link remote: [AF_INET]217.114.218.18:1149
2021-11-12T13:14:07 openvpn[76572] UDP link local (bound): [AF_INET]xxx.xxx.xxx.xxx:0
2021-11-12T13:14:07 openvpn[76572] Socket Buffers: R=[42080->42080] S=[57344->57344]
2021-11-12T13:14:07 openvpn[76572] TCP/UDP: Preserving recently used remote address: [AF_INET]217.114.218.18:1149
2021-11-12T13:14:07 openvpn[76572] Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2021-11-12T13:14:07 openvpn[76572] Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2021-11-12T13:14:07 openvpn[76572] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-11-12T13:14:07 openvpn[76572] MANAGEMENT: unix domain socket listening on /var/etc/openvpn/client2.sock
2021-11-12T13:14:07 openvpn[75549] library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10
2021-11-12T13:14:07 openvpn[75549] OpenVPN 2.5.3 amd64-portbld-freebsd12.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Aug 3 2021
2021-11-12T13:14:07 openvpn[75549] WARNING: file '/var/etc/openvpn/client2.up' is group or others accessible
2021-11-12T13:14:07 openvpn[75549] DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.
2021-11-12T13:14:07 openvpn[75549] DEPRECATED OPTION: ncp-disable. Disabling cipher negotiation is a deprecated debug feature that will be removed in OpenVPN 2.6
2021-11-12T13:14:07 openvpn[75549] WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-11-12T13:14:07 openvpn[72164] SIGTERM[hard,] received, process exiting
2021-11-12T13:14:07 openvpn[72164] event_wait : Interrupted system call (code=4)
2021-11-12T13:14:04 openvpn[72164] MANAGEMENT: Client disconnected
2021-11-12T13:14:04 openvpn[72164] MANAGEMENT: CMD 'state all'
2021-11-12T13:14:04 openvpn[72164] MANAGEMENT: Client connected from /var/etc/openvpn/client2.sock
Vielleicht hat ja jemand weitere Erfahrungen mit diesem Konstrukt und kann mir einen heißen Tipp geben?!
Liebe Grüße und einen guten Start ins Wochenende!