Windows 7 Client

[Cyberscitymaste]

Hallo liebe Freunde ich versuche mich seit Stunden an Openvpn da die Zertifikate abgelaufen Sind habe ich sie Erneuert zuerst die Zertifizierungs Stelle dan habe ich das Server Zertifikat gelöscht und neu erstellt

die Zertifikate der User haben sich aleine verlängert.

doch dan mein grösster Fehler ich habe den Agent deinstalliert nach neu installation Kann ich keine Openvpn datei mehr importieren

fehler vom Agent

Profiles that Require external Zertifikate for Connection are not supportet on Windows 7 in this App

ich hatte vorher eine App mit GUI da ging es

ich bitte um Hilfe.

[tiermutter]

Hast du eventuell OpenVPN Connect installiert statt die Community Version?
https://openvpn.net/community-downloads/

[Cyberscitymaste]

2021-04-02 16:27:47 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-04-02 16:27:47 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-04-02 16:27:47 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2021-04-02 16:27:47 Windows version 6.1 (Windows 7) 64bit
2021-04-02 16:27:47 library versions: OpenSSL 1.1.1j  16 Feb 2021, LZO 2.10
Enter Management Password:
2021-04-02 16:27:50 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-04-02 16:27:50 OpenSSL: error:C5065064:microsoft cryptoapi:CertFindCertificateInStore:Das Objekt oder die Eigenschaft wurde nicht gefunden.
2021-04-02 16:27:50 Cannot load certificate "SUBJ:dac424vpn" from Microsoft Certificate Store
2021-04-02 16:27:50 Exiting due to fatal error

funktioniert nicht

dev tun
persist-tun
persist-key
proto tcp-client
cipher AES-256-CBC
auth SHA256
client
resolv-retry infinite
remote tester.dyndns.tv 3118 tcp
lport 0
cryptoapicert "SUBJ:dac424vpn"
auth-user-pass
comp-lzo adaptive
<ca>
-----BEGIN CERTIFICATE-----
MIIDwTCCAqmgAwIBAgIBADANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJERTEM
...
4ucPOwg=
-----END CERTIFICATE-----
</ca>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

ich habe den client installiert und bekomme jetzt den fehler

vieleicht habe ich auch bei den Zertifikate änderungen was falsch gemacht

fehler Openvpn Server

2021-04-02T16:37:39   openvpn[29115]: Initialization Sequence Completed
2021-04-02T16:37:39   openvpn[29115]: MULTI: TCP INIT maxclients=100 maxevents=104
2021-04-02T16:37:39   openvpn[29115]: IFCONFIG POOL: base=10.0.8.2 size=252, ipv6=0
2021-04-02T16:37:39   openvpn[29115]: MULTI: multi_init called, r=256 v=256
2021-04-02T16:37:39   openvpn[29115]: TCPv6_SERVER link remote: [AF_UNSPEC]
2021-04-02T16:37:39   openvpn[29115]: TCPv6_SERVER link local (bound): [AF_INET6][undef]:3118
2021-04-02T16:37:39   openvpn[29115]: Listening for incoming TCP connection on [AF_INET6][undef]:3118
2021-04-02T16:37:39   openvpn[29115]: setsockopt(IPV6_V6ONLY=0)
2021-04-02T16:37:39   openvpn[29115]: Socket Buffers: R=[65228->65228] S=[65228->65228]
2021-04-02T16:37:39   openvpn[29115]: Could not determine IPv4/IPv6 protocol. Using AF_INET6
2021-04-02T16:37:39   openvpn[29115]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
2021-04-02T16:37:39   openvpn[29115]: /sbin/route add -net 192.168.178.0 10.0.8.2 255.255.255.0
2021-04-02T16:37:38   openvpn[29115]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1624 10.0.8.1 255.255.255.0 init
2021-04-02T16:37:38   openvpn[29115]: /sbin/route add -net 10.0.8.0 10.0.8.2 255.255.255.0
2021-04-02T16:37:38   openvpn[29115]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.0 up
2021-04-02T16:37:38   openvpn[29115]: TUN/TAP device /dev/tun1 opened
2021-04-02T16:37:38   openvpn[29115]: TUN/TAP device ovpns1 exists previously, keep at program end
2021-04-02T16:37:38   openvpn[29115]: ROUTE_GATEWAY 100.65.128.1/255.255.128.0 IFACE=em1 HWADDR=00:1a:8c:32:d5:c9
2021-04-02T16:37:38   openvpn[29115]: Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-04-02T16:37:38   openvpn[29115]: Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication

den Gemeinsamen Privat Key im Server habe ich nicht geänder wusste nicht wo ich den Herr nehmen soll

also Zertifikat Zertifizierungs Stelle neu gemacht
danach das Zertifikat für Server neu gemacht und im Server ausgewählt


EDIT BY MODERATOR: TLS Keys und Zertifikat entfernt

[fabian]

Mal ein paar Fehler:

1. Windows 7 sollte meiner Meinung nach nicht mehr am Netz hängen - das ist EoL und damit Türöffner für Schadcode, da Sicherheitslücken nichtmehr gepatcht werden.

2. Routing-Fehler

Code Select Expand


2021-04-02T16:37:39   openvpn[29115]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
2021-04-02T16:37:39   openvpn[29115]: /sbin/route add -net 192.168.178.0 10.0.8.2 255.255.255.0


Das bedeutet in der Regel, dass es bereits eine Route zu diesem Netz gibt und daher nicht angelegt werden kann.
Dies scheint OpenVPN aber Egal zu sein weil er weiter macht.

Vielleicht was mit den fernen Netzwerken falsch konfiguriert?

3. Der Server scheint zu laufen. Ich sehe her keine Clientverbindung und einen dadurch entstandenen Fehler. Dein Client hat sich also nicht drauf verbunden. -> Firewall-Regel fehlt vielleicht? Wenn das Zertifikat nicht stimmen würde, würde das in irgendeiner Form im Log ersichtlich werden.

4. Deinen TLS Authentication key musst du jetzt neu generieren weil der jetztige kann nicht mehr verwendet werden, da du den öffentlich gepostet hast.