- Mitglied seit
- 11. Nov 2010
- Beiträge
- 117
- Punkte für Reaktionen
- 0
- Punkte
- 0
Nabend zusammen,
ich bin gerade dabei den VPN-Server bei mir einzurichten aber es gibt da noch ein unerwartetes Problem.
Folgende Ausgangssituation:
- DSM 4.0 2166 Beta
- VPN-Server nach Wiki eingerichtet
- Client auf Win7 Prof. installiert
- Zertifikat und Configdatei in den Config-Ordner des OpenVPN-Verzeichnisses kopiert
- Zertifikat installiert
- Verbindung über Hotspot vom Iphone am Notebook um einen externen Zugriff zu simulieren
- Logdatei in /usr/syno/etc/synovpn/openvpn/openvpn.conf aktiviert
Ausführen von Connect über OpenVpn-GUI bringt folgendes Ergebnis:
Sun Feb 05 23:46:42 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Feb 05 23:46:42 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Feb 05 23:46:42 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 05 23:46:42 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Feb 05 23:46:43 2012 LZO compression initialized
Sun Feb 05 23:46:43 2012 UDPv4 link local (bound): [undef]:1194
Sun Feb 05 23:46:43 2012 UDPv4 link remote: MEINE_EXTERNE_IP:1194
Sun Feb 05 23:46:44 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Feb 05 23:46:45 2012 [Snake_Oil_CA] Peer Connection Initiated with 46.253.59.207:1194
Sun Feb 05 23:46:47 2012 AUTH: Received AUTH_FAILED control message
Sun Feb 05 23:46:50 2012 SIGTERM[soft,auth-failure] received, process exiting
Sun Feb 05 23:46:50 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
In /var/log/openvpn.log steht dann folgendes:
Sat Feb 4 23:46:42 2012 MULTI: multi_create_instance called
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Re-using SSL/TLS context
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 LZO compression initialized
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Control Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Data Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Local Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Expected Remote Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 TLS: Initial packet from 82.113.106.59:40593,
Sat Feb 4 23:46:46 2012 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: Got no response from radius server.
Sat Feb 4 23:46:47 2012 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: POST /usr/local/synovpn/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/local/synovpn/lib/radiusplugin.so
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 TLS Auth Error: Auth Username/Password verification failed for peer
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 [] Peer Connection Initiated with 82.113.106.59:40593
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 PUSH: Received control message: 'PUSH_REQUEST'
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 Delayed exit in 5 seconds
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Sat Feb 4 23:46:55 2012 82.113.106.59:40593 SIGTERM[soft,delayed-exit] received, client-instance exiting
So wie es aussieht erwartet VPN einen Radiusserver. Ist das normal?
Verursacht eventuell eine andere Einstellung diesen Fehler? Jedenfalls ist es bei meinen Versuchen schon passiert das die interne IP meines Routers geblockt wurde.
Also kommen die Anfragen ja von meinem "externen Gerät" beim VPN-Server an. Im VPN-Anmeldefenster gebe ich die Accountdaten meines Standardbenutzers an.
Hat jemand vielleicht noch einen Tipp für mich?
Besten Dank im voraus!
Alex
ich bin gerade dabei den VPN-Server bei mir einzurichten aber es gibt da noch ein unerwartetes Problem.
Folgende Ausgangssituation:
- DSM 4.0 2166 Beta
- VPN-Server nach Wiki eingerichtet
- Client auf Win7 Prof. installiert
- Zertifikat und Configdatei in den Config-Ordner des OpenVPN-Verzeichnisses kopiert
- Zertifikat installiert
- Verbindung über Hotspot vom Iphone am Notebook um einen externen Zugriff zu simulieren
- Logdatei in /usr/syno/etc/synovpn/openvpn/openvpn.conf aktiviert
Ausführen von Connect über OpenVpn-GUI bringt folgendes Ergebnis:
Sun Feb 05 23:46:42 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Feb 05 23:46:42 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Feb 05 23:46:42 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 05 23:46:42 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Feb 05 23:46:43 2012 LZO compression initialized
Sun Feb 05 23:46:43 2012 UDPv4 link local (bound): [undef]:1194
Sun Feb 05 23:46:43 2012 UDPv4 link remote: MEINE_EXTERNE_IP:1194
Sun Feb 05 23:46:44 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Feb 05 23:46:45 2012 [Snake_Oil_CA] Peer Connection Initiated with 46.253.59.207:1194
Sun Feb 05 23:46:47 2012 AUTH: Received AUTH_FAILED control message
Sun Feb 05 23:46:50 2012 SIGTERM[soft,auth-failure] received, process exiting
Sun Feb 05 23:46:50 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
In /var/log/openvpn.log steht dann folgendes:
Sat Feb 4 23:46:42 2012 MULTI: multi_create_instance called
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Re-using SSL/TLS context
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 LZO compression initialized
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Control Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Data Channel MTU parms
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Local Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 Expected Remote Options hash (VER=V4):
Sat Feb 4 23:46:42 2012 82.113.106.59:40593 TLS: Initial packet from 82.113.106.59:40593,
Sat Feb 4 23:46:46 2012 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: Got no response from radius server.
Sat Feb 4 23:46:47 2012 Error: RADIUS-PLUGIN: BACKGROUND AUTH: Auth failed!.
Sat Feb 4 23:46:47 2012 RADIUS-PLUGIN: FOREGROUND THREAD: Error receiving auth confirmation from background process.
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: POST /usr/local/synovpn/lib/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/local/synovpn/lib/radiusplugin.so
Sat Feb 4 23:46:47 2012 82.113.106.59:40593 TLS Auth Error: Auth Username/Password verification failed for peer
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Sat Feb 4 23:46:48 2012 82.113.106.59:40593 [] Peer Connection Initiated with 82.113.106.59:40593
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 PUSH: Received control message: 'PUSH_REQUEST'
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 Delayed exit in 5 seconds
Sat Feb 4 23:46:50 2012 82.113.106.59:40593 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Sat Feb 4 23:46:55 2012 82.113.106.59:40593 SIGTERM[soft,delayed-exit] received, client-instance exiting
So wie es aussieht erwartet VPN einen Radiusserver. Ist das normal?
Verursacht eventuell eine andere Einstellung diesen Fehler? Jedenfalls ist es bei meinen Versuchen schon passiert das die interne IP meines Routers geblockt wurde.
Also kommen die Anfragen ja von meinem "externen Gerät" beim VPN-Server an. Im VPN-Anmeldefenster gebe ich die Accountdaten meines Standardbenutzers an.
Hat jemand vielleicht noch einen Tipp für mich?
Besten Dank im voraus!
Alex