OpenVZ: OpenVPN auf Ubuntu 15.04

Lange hatte ich das Problem, dass ich es einfach nicht hinbekam auf meinem VPS OpenVPN zum laufen zu bekommen. Auch mit Strongswan, Libreswan etc. hatte ich wenig erfolg. Was mich dann am Ende zum Erfolg gebracht hat, war ein kleines “Wort” in der Server config.

Nachdem ich diesen Blogfeed  gelesen habe entschloss ich mich dazu noch ein letztes Mal  mit den dort beschriebenen Settings openVPN aufzusetzen – Natürlich wieder ohne erfolg. Alles war exakt so eingestellt wie es dort und auf vielen anderen Seiten und Foren beschrieben war. Trotzdem immer wieder:

UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)

Nun beschäftigte ich mich lange mit den Log-Files und den Settings und las sie immer wieder. Bis mir irgendwann durch Zufall in der Server.conf auffiel:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
# tls-auth keys/ta.key 0
verb 3

 

bei group nogroup stand vorher, group nobody was einen fatal error erzeugte.  Nachdem ich das änderte, lief der Server auf anhieb perfekt! Außerdem verzichtete ich auf den dort verwendeten TA.

Zum Vergleich hier noch eine client config:

client
dev tun
proto udp
remote vpn.example.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert notebook.crt
key notebook.key
#//tls-auth ta.key 1
ns-cert-type server
comp-lzo
verb 3
keepalive 10 120
route-method exe
route-delay 2

Vor copy und paste erst den Port in der Server.conf, und den Host in client.conf ändern!

Und ab jetzt heißt es: Backup und “never touch a running system”

cheers

Leave a Comment

Your email address will not be published. Required fields are marked *

85 − 81 =