It is currently 21.07.2017 18:48


All times are UTC




Post new topic Reply to topic  [ 5 posts ] 
Author Message
 Post subject: udp -> tls handshake failed / tcp -> connection reset
PostPosted: 16.04.2017 10:40 
Tripple-DES
Tripple-DES

Joined: 29.09.2010 08:34
Posts: 22
Hi,
seit zwei Tagen versuche ich eine OpenVPN-Verbindung zwischen meinem Laptop und meinem dd-Wrt Router herzustellen.
Verwende ich udp als Protokoll, ist die Fehlermeldung: TLS Error: TLS handshake failed

Code:
$ sudo openvpn --config /etc/openvpn/client/client.conf
Sun Apr 16 11:31:58 2017 OpenVPN 2.4.1 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2017
Sun Apr 16 11:31:58 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Enter Private Key Password: ************************
Sun Apr 16 11:32:08 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Apr 16 11:32:09 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]94.114.160.3:1194
Sun Apr 16 11:32:09 2017 UDP link local: (not bound)
Sun Apr 16 11:32:09 2017 UDP link remote: [AF_INET]94.114.160.3:1194
Sun Apr 16 11:33:09 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Apr 16 11:33:09 2017 TLS Error: TLS handshake failed
Sun Apr 16 11:33:09 2017 SIGUSR1[soft,tls-error] received, process restarting


und bei tcp: Connection reset, restarting [0]

Code:
sudo openvpn --config /etc/openvpn/client/client.conf
Sun Apr 16 11:53:22 2017 OpenVPN 2.4.1 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2017
Sun Apr 16 11:53:22 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Enter Private Key Password: ************************
Sun Apr 16 11:53:34 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Apr 16 11:53:35 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]94.114.160.3:1194
Sun Apr 16 11:53:35 2017 Attempting to establish TCP connection with [AF_INET]94.114.160.3:1194 [nonblock]
Sun Apr 16 11:53:36 2017 TCP connection established with [AF_INET]94.114.160.3:1194
Sun Apr 16 11:53:36 2017 TCP_CLIENT link local: (not bound)
Sun Apr 16 11:53:36 2017 TCP_CLIENT link remote: [AF_INET]94.114.160.3:1194
Sun Apr 16 11:53:44 2017 Connection reset, restarting [0]
Sun Apr 16 11:53:44 2017 SIGUSR1[soft,connection-reset] received, process restarting
Sun Apr 16 11:53:49 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]94.114.160.3:1194


Dabei macht es keinen Unterschied, ob ich am dd-Wrt Router die SPI Firewall aktiviert oder deaktiviert habe.

OpenVpn config file auf dem Client/Laptop:
Code:
remote <MY-DNS-IP> 1194

client
remote-cert-tls server
dev tun0
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun
float

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client_LenovoX201.crt
key /etc/openvpn/client_LenovoX201.key



Config file auf dem dd-wrt-Router:
Code:
push "route 10.0.0.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto tcp
port 1194

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

ping-timer-rem
keepalive 20 180
verb 5
mute 50
management localhost 5001


dd-wrt Web-Gui Admininstration -> Commands -> Save Firewall
Code:
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT


# ps | grep openvpn (dd-wrt router)
Code:
770 root      2064 S    openvpn --config /tmp/openvpn/openvpn.conf --route-up /tmp/openvpn/route-up.sh --down /tmp/openvpn/route-down.sh


# cat /var/log/messages | grep openvpn (dd-wrt router)
Code:
Apr 16 12:10:24 DD-WRT (Host) daemon.notice openvpn[770]: OpenVPN 2.1_rc20 mipsel-unknown-linux-gnu [SSL] [LZO1] [EPOLL] built on Oct 10 2009
Apr 16 12:10:24 DD-WRT (Host) daemon.notice openvpn[770]: MANAGEMENT: TCP Socket listening on 127.0.0.1:5001
Apr 16 12:10:26 DD-WRT (Host) daemon.notice openvpn[770]: Diffie-Hellman initialized with 2048 bit key


Top
Offline Profile  
Reply with quote  
 Post subject: Re: udp -> tls handshake failed / tcp -> connection reset
PostPosted: 17.04.2017 06:26 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Halo,
zu TLS-Error

1. Zeitproblem ?
2. beidseitig gleicher (Verschlüsselungs) Algorithmus?
3. korrekte Zertifikate ?

mehr Loglevel bringt (manchmal) mehr Infos. Aber meist ist es wie in Punkt 1 bis 3 erwähnt.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: udp -> tls handshake failed / tcp -> connection reset
PostPosted: 17.04.2017 08:20 
Tripple-DES
Tripple-DES

Joined: 29.09.2010 08:34
Posts: 22
Das Problem scheint ein anderes zu sein:
Die OpenVPN version auf dem Server war von 2010 während auf dem Client eine aktuelle Version läuft. Da gab es dann irgendwie ipv4/ipv6 Probleme. Jedenfalls konnte ich auf dem Server nun auch v2.4 installieren, bin aber noch am rumprobieren, da es jetzt neue Probleme gibt:
Mit v2.4 hat sich im ddWRT WebGui so einiges auf dem VPN-Tab geändert:

Wenn ich "Config as: Server" und "Server mode: Brdige (TAP)" auswähle, kommen nun zahlreiche neue Felder, und bei folgenden weiß ich nicht was rein gehört:
DHCP-Proxy mode: ???
Pool start/end IP: ???
Gateway: ???
Netmask: ???

In der alten ddWRT firmeware brauchte ich nur folgende config-Infos einzustellen. Und nun weiß ich nicht, welche dieser config-Informationen nach oben in the Felder müssen, und was weiterhin als "Additional Config info" eingetragen werden muss:
Code:
push "route 10.0.0.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
dev tun0
proto udp
port 1194

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

ping-timer-rem
keepalive 20 180
verb 5
mute 50
management localhost 5001


Top
Offline Profile  
Reply with quote  
 Post subject: Re: udp -> tls handshake failed / tcp -> connection reset
PostPosted: 17.04.2017 13:28 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
BigMan200 wrote:
Das Problem scheint ein anderes zu sein:
Die OpenVPN version auf dem Server war von 2010 während auf dem Client eine aktuelle Version läuft.
....

Dann will ich dir da mal besser nicht "reinreden" .

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: udp -> tls handshake failed / tcp -> connection reset
PostPosted: 20.04.2017 10:55 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 271
Hi,
Versuche das "tun-Device" zu verwenden sonst bremst Du Deinen Tunnel nur unnötig aus.
Du hast sicher selbst signierte Zertifikate und beim kopieren etwas falsch gemacht. Hier ist etwas im argen....
Quote:
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

..sicher auch der Grund für Dein Auth.-Problem.
Als weitere Möglichkeit wäre der Verschlüsselungs Algorythmus in Betracht zu ziehen. Welchen Algorythmus verwendest Du? Das ist weder aus Deiner Server- noch Client.conf zu ersehen.
Hier mal ein Beispiel einer Client.conf von einem OpenWRT-Router....
Code:
client
dev tun
proto udp
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
persist-tun
persist-key
tun-mtu 1342
cipher AES-256-CBC
auth SHA1
tls-client
tls-auth /etc/openvpn/ta.key 1
resolv-retry infinite
remote 89.153.yy.xx 1194
verify-x509-name "tunnelname" name
ns-cert-type server
comp-lzo adaptive


Gruss orcape


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 5 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Baidu [Spider], Bing [Bot] and 11 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net