OpenVPN Problem beim Verbinden des Clients.

[ST3V3N]

Liebe Community,

ich bin gerade drüber mir eine VPN über meine OPNsense Firewall einzurichten.

Was ich schon alles gemacht habe:

Zertifikat für den Server und für den Benutzer erstellt und den OpenVPN Server eingerichtet.
Einen Token für den Benutzer erstellt und über Google Authenticator ausgelesen.
Die Regeln für WAN und OpenVPN eingestellt und erfolgreicht mit Viscosity als Client getestet und verbunden.

Jetzt zu meinem Problem.

Da die VPN über Viscosity mit Zertifikat funktioniert, wollte ich das gern mit dem kostenlosen OpenVPN Client versuchen, nur verbindet dieser sich nicht und spuckt mir dieses Log aus:

ssl_context_error: OpenSSLContext: CA not defined

Im Netz dazu hatte ich einen Beitrag gefunden, der hat mich aber nicht sonderlich weiter gebracht.

Wäre super, wenn jemand einen Tipp hat.

Liebe Grüße

[Gauss23]

Ist denn in Deiner ovpn Client Config die CA definiert? Inline (also in der Datei) oder als externe Datei referenziert? Wenn letzteres: Ist die Datei auch da?

[ST3V3N]

Ist denn in Deiner ovpn Client Config die CA definiert? Inline (also in der Datei) oder als externe Datei referenziert? Wenn letzteres: Ist die Datei auch da?

Ja die Datei ist da und ich habe sie bei OpenVPN auch eingefügt.

Ich habe die Clientdateien über OPNsense exportiert und bei OpenVPN eingefügt.

Allerdings wenn ich das Zertifikat öffne, bekomme ich das Zertifikat des Benutzers und das der CA angezeigt. Ich kann bei OpenVPN nur eins für den Benutzer auswählen, hab aber schon beide versucht. Wobei ich mir ziehmlich sicher bin, dass ich nur das des Benutzers nehmen muss.

Bei Viscosity ist das etwas einfacher, weil er da alles automatisch einbindet, sobald man die OVPN Datei nimmt.

[ST3V3N]

Ich hab jetzt nochmal kurz in die OVPN Datei reingeschaut und dort steht auch die CA mit drin.

[micneu]

openvpn einrichten auf der sense ist eine sache von 10 minuten, einfach den assistenten durcharbeiten.
beim export der client-config drauf achten das auch die richtige schnittstelle ausgewählt ist.

[ST3V3N]

openvpn einrichten auf der sense ist eine sache von 10 minuten, einfach den assistenten durcharbeiten.
beim export der client-config drauf achten das auch die richtige schnittstelle ausgewählt ist.

Naja die VPN läuft ja meines Erachtens schon. Ich kann mich mit Viscosity verbinden und sehe auch auf der sense, dass die Verbindung erfolgreich war. Nur klappt es mit OpenVPN Client nicht. Ich bin mir nur nicht sicher ob es am Client liegt oder an etwas anderen.

[micneu]

ich setze tunnelblick ein, einfach die config von der sense einlesen und fertig, geht.

[ST3V3N]

ich setze tunnelblick ein, einfach die config von der sense einlesen und fertig, geht.

Dann versuche ich das mal und melde mich, falls es nicht funktionieren sollte. Danke dir.

[ST3V3N]

ich setze tunnelblick ein, einfach die config von der sense einlesen und fertig, geht.

Mir fällt gerade auf, dass das nur auf Mac läuft. Gibt es noch eine andere Alternative?

[ST3V3N]

Ich habe es gerade nochmal mit Securepoint versucht und dort funktioniert es auch auf anhieb. Ich denke, solang ich bei OpenVPN nicht weiterkomme, nutze ich das.

Ich würde mich dennoch über Hilfe für OpenVPN Client freuen.

[micneu]

ich habe es unter mac, linux, windows und iOS am laufen

[gx0r]

Ich habe das gleiche Problem. Mit securepoint VPN funktioniert es, nur mit dem OpenVPN Client geht es nicht.

Hat jemand schon eine Lösung?

[gx0r]

Okay - ich habe eine Lösung gefunden.

Wenn man beim Client export in OPNsense "File Only" auswählt anstelle von Archive, dann kann diese Datei in den OpenVPN client importiert werden. Wenn man dann noch unter "Zertifikat" im OpenVPN Client das Zertifikat aus dem Archive auswählt (nicht die CA), dann kann ich mich erfolgreich verbinden.

[t-i-m]

"File Only" ist die einfachste und zuverlässigste Variante, wenn Du den offiziellen OpenVPN-Client nutzen willst.