Tunnelblick (openvpn) und Leopard

[vbtricks]

Salut,

so, nachdem Leopard um Ostern installiert wurde, wollte sich meine Schwester mit Tunnelblick im Uni-Netz einloggen. War eine ziemlich peinliche Aktion, da Tunnelblick einfach abstürzte, weshalb sie sich dort dann ein Dell-Notebook ausleihen musste, was dann einwandfrei lief.

Jetzt hat sie es nochmal probiert, indem sie openvpn direkt aus dem Tunnelblick-Anwendungsverzeichnis gestartet hat, das Log liest sich auch ganz vernünftig, allerdings nur bis zur Stelle

Mon Apr 14 13:35:06 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 14 13:35:06 2008 TLS Error: TLS handshake failed

So, laut Internet könnte das daran liegen, dass die Leopard-Firewall openvpn blockiert.

Bevor ich sie jetzt nochmal zur Uni schicke, um sie das testen zu lassen, wollte ich fragen, ob jemand dasselbe Problem hatte und durch Deaktivieren (oder Freischalten gewisser Ports) beseitigen konnte.


Danke im Voraus,

Stefan

 

[maceis]

Lässt sich ja ganz einfach testen, wenn man mal die Firewall vorübergehend deaktiviert. Könnte auch einfach an einem Tippfehler beim Erstellen der Zertifikate o.ä. liegen.

 

[MacMännchen]

Noch eine mögliche Ursache für deine Fehlermeldung:
Du hast den falschen Hostnamen / die falsche IP / die falsche Portnummer in der client.conf eingetragen.

 

[vbtricks]

Naja, wie gesagt, meine Schwester muss dafür jedes mal zur Uni marschieren. Bei der Einrichtung ist sie genauso vorgegangen wie bei Tiger, in einer client.conf musste nichts eingetragen werden.

Sie wird's jetzt nochmal ohne Firewall probieren. Wenn's dann immer noch nicht klappt, kommt der Tiger wieder drauf.

 

[MacMännchen]

Bei der Einrichtung ist sie genauso vorgegangen wie bei Tiger (...)

Wahrscheinlich nicht.
Tunnelblick funktioniert unter Leopard genau so und genau so gut wie unter Tiger.

(...) in einer client.conf musste nichts eingetragen werden.

Doch, hast du vielleicht verdrängt.
Das Standardverzeichnis ist ~/Library/openvpn.
Dort werden Cert, Key und die Conf-Datei abgelegt, und Tunnelblick greift auf diese Daten zu. Letztendlich ist es egal, wo die Dateien liegen, aber Tunnelblick muss sie finden.

Sie wird's jetzt nochmal ohne Firewall probieren..

Das würde ich auch auf jeden Fall als erstes ausprobieren.

 

[BobRoss]

Wäre die Kombination aus dem unglaublich schlechtem CiscoVPN und dem überaus genialen Frontend Shimo hier keine Alternative?

Tunnelblick stürzt überhaupt gerne mal unter Leopard ab... OpenVPN-Port ist 1194 UDP (oder 5000 für die alte Version).

 

[MacMännchen]

Tunnelblick stürzt überhaupt gerne mal unter Leopard ab... .

Kann ich nicht bestätigen

OpenVPN-Port ist 1194 UDP (oder 5000 für die alte Version).

Ja. das ist der Standard Port, aber an den ist OpenVPN nicht zwingend gebunden. Entscheidend ist, auf welchem Port der VPN-Server lauscht.

 

[asg]

OpenVPN, bzw. Tunnelblick rennt unter Leopard rock-stable. Ich nutze es täglich unter Leo für einige Stunden. Keine Probleme.

 

[maceis]

Zu Tunnelblick kann ich nichts sagen, aber OpenVPN st schlichtweg genial und läuft unter den verschiedensten Systemen sehr sauber. Ich hab's sogar auf meinem Router installiert.
Wenn Du es nicht zum Laufen bekommst, liegt das aber sicher auch nicht an Leo vs. Tiger sondern sehr viel wahrscheinlicher an einem Kionfigurationsfehler.

 

[vbtricks]

So, heute morgen Tiger installiert, Tutorial zur Einrichtung von Tunnelblick genauso ausgeführt wie bei Leopard, und tut einwandfrei.

Soviel zum Thema Konfigurations-Fehler.

Vielleicht wird es ja mit dem nächsten Update von Leopard was.

 

[der_rene]

moin.

also da muss irgenwas falsch sein. ich höre das an meiner uni auch oft, das tunnelblick einfach abstürzt.
wenn konfigurations-fehler, dann kann das durch die dateien kommen, die aber von der hochschule generiert wurden. da haben wir ja keinen einfluß drauf.

 

[maceis]

Hallo rene,

hörst Du das generell oder sind da ausschließlich Probleme in der Kombination Tunnelblick/Leopard bekannt?

Wenn jemand Probleme mit Tunnelblick hat, würde ich empfehlen, mal auf Tunnelblick (was ja nur ein Frontend für OpenVPN ist) zu verzichten und openvpn "von Hand" zu bedienen. Vielleicht lässt sich dadurch das Problem umgehen.

 

[vbtricks]

see Post No 1

Ich tippe ja darauf, dass die Firewall blockt. Aber das zu probieren, hab ich inzwischen keine Lust mehr. Inzwischen ist ja wieder Tiger drauf.

Mal schauen, wenn ich eines meiner Java-Programme auf Leopard testen muss, ob's dann ein X.5.3 gibt, dann bekommt's vielleicht noch mal ne Chance.


Stefan

 

[MacMännchen]

(...) ich höre das an meiner uni auch oft, das tunnelblick einfach abstürzt.
(...).

Vermutlich gibt es bei euch viele Windows Clients, die sich ohne Probleme verbinden können. Ich würde die client.conf auf einem Mac unter die Lupe nehmen und mit der eines Windows Clients vergleichen.

Wenn kein Fehler/Unterschied zu finden ist, dann könnte man Tunnelblick mal weglassen, wie maceis ja schon vorgeschlagen hat.

 

[der_rene]

Vermutlich gibt es bei euch viele Windows Clients, die sich ohne Probleme verbinden können.

bei windows-benutzern sehe ich häufig, dass die leute immer wieder die verbindung neu aufbauen müssen.
hmm, klingt wohl so, als wenn die das bei beim Rechenzentrum wohl nicht ganz richtig gemacht haben.
aber das ohne tunnelblick werde ich mal ausprobieren, aber das wollte ich schon mal von hand machen, sah mir aber dann doch sehr kompliziert aus. oder ist es relativ einfach zu lösen?

ansonsten sehen ich bislang immer nur leute, die leopard haben. tiger wüsste ich jetzt gerade nicht, das es jemand hatte. hab aber auch nicht drauf geachtet

 

[MacMännchen]

bei windows-benutzern sehe ich häufig, dass die leute immer wieder die verbindung neu aufbauen müssen.
hmm, klingt wohl so, als wenn die das bei beim Rechenzentrum wohl nicht ganz richtig gemacht haben.

Sehe ich auch so

aber das ohne tunnelblick werde ich mal ausprobieren, aber das wollte ich schon mal von hand machen, sah mir aber dann doch sehr kompliziert aus. oder ist es relativ einfach zu lösen?

Sagen wir mal so: es ist etwas aufwendiger als die "Instant"-Lösung Tunnelblick.

Du benötigst
- die Xcode-Tools von der Leopard DVD
- OpenVPN
- die tun/tab Kernel Extensions
- bei Bedarf die Kompressionsbiliothek LZO

Xcode und tun/tab kommen mit einen Installer Package und sind praktisch mit Mausklick zu installieren.

OpenVPN und LZO sind Source Code packages, die du am besten im Home entpackst, und via Terminal in den beiden entpackten Ordnern mit den üblichen Befehlen
./configure
make
sudo make install
installierst. Bei OpenVPN folgt nach dem make noch ein make check.
Es wird dann installiert in /usr/local/sbin/openvpn.

Die client.conf, cert und key sollten von deiner Tunnelblick Installation in ~/Library/openvpn/ liegen und können dort auch bleiben. Die Pfade für cert und key sollten in der client.conf aber absolut angegeben werden, damit sie gefunden werden.

Aufruf des OpenVPN-Client geht dann mit

sudo /usr/local/sbin/openvpn /Users/username/Library/openvpn/client.conf

username und client.conf sind natürlich durch die tatsächlichen Namen zu ersetzen.
Wünsche dir gutes Gelingen

 

[vbtricks]

So, die gleichen Schritte wie zuvor mit dem Update 10.5.3 durchgeführt und plötzlich tut's. Ach ja, und WLAN geht zu Hause übrigens auch (exakt gleicher Installationsweg und kein Umtausch des Routers) wieder (ging mit <= 10.5.1, aber nicht mit 10.5.2).
Da darf jetzt natürlich jeder seine eigenen Schlüsse ziehen.

 

[walter_f]

hörst Du das generell oder sind da ausschließlich Probleme in der Kombination Tunnelblick/Leopard bekannt?

Von Problemen mit Tunnelblick, wie der_rene sie beschreibt, höre ich immer wieder auch im Zusammenhang mit Tiger.

Wenn jemand Probleme mit Tunnelblick hat, würde ich empfehlen, mal auf Tunnelblick (was ja nur ein Frontend für OpenVPN ist) zu verzichten und openvpn "von Hand" zu bedienen.

Klar.

Walter.

 

[der_rene]

also was mir jetzt noch aufgefallen ist, das es hier auch ziemlich oft mal signal-abfälle gibt, die im sekundentakt ausfallen und wiederkommen. und dabei ist mir aufgefallen, das tunnelblick auf einmal abstürzt. scheinbar hat es dann ein problem mit dem ständigen verbindungsaufbauen und -abbrüchen.

ist aber nur eine beobachtung und theorie von mir.

 

[MacMännchen]

@der_rene
Wenn es tatsächlich WLAN-Signalabfälle sind, ist das keine gute Voraussetzung für eine Verbindung. Lösungsvorschlag wurde schon gemacht: auf Tunnelblick verzichten.

Denkbar sind auch falsche Konfigurationsvorgaben des VPN-Anbieters.
Ist nach deiner Aussage in Post #15 auch nicht ganz auszuschliessen...