OpenVPN unter 10.6?

[NilZ]

Hallo liebe Leute,

weiß jemand, ob OpenVPN unter 10.6 läuft?

Ich habe alles kompiliert und installiert, alles problemlos, aber es läuft nicht bzw. startet nicht beim Rechnerstart.

LG,

NilZ

 

[auradoc]

... zieh das prog einfach manuell in die startobjekte in systemeinstellungen/user

dann sollte es mit starten.

 

[NilZ]

Schon mal OpenVPN eingerichtet? Mit einfach in die Startobjekte legen funktioniert das nicht.

LG,

NilZ

 

[cla]

Ich nutze "Tunnelblick". Ein Frontend für OpenVPN. Das bringt eine OpenVPN-Version mit.
Beides läuft unter 10.6.1 völlig problemlos bei mir.
Allerdings muss man beachten, das OS X im "normalen" 32-bit-Kernel startet...was aber sowieso die Defaulteinstellung ist, und nur ein Problem darstellt, wenn man OS X absichtlich im 64-bit Kernel hochbootet.

 

[NilZ]

Das nutze ich auch für die Clients. Bei mir geht es aber um den OpenVPN-Server. Dort habe ich X-Code, tuntap installiert, dann lzo 2.0.3 und openvpn 2.0.9 kompiliert und installiert. Danach die Keys erzeugt und zu guter Letzt die Startupitems mit einem VPN-Skript versehen. Alles gut soweit. Wie schon unter 10.3-10.5 problemlos. Aber der OpenVPN-Server startet nicht beim Start mit.

Hier das Skript:

#!/bin/sh

##
# OpenVPN-Server
##


. /etc/rc.common

StartService()
{
ConsoleMessage "Starting OpenVPN-Server"
/usr/local/sbin/openvpn --daemon --cd /etc/openvpn2 \
--config /etc/openvpn2/server.conf \
--writepid /var/run/openvpn.pid
}

StopService()
{
pid=$(GetPID openvpn)
if [ $? = 0 ]; then
ConsoleMessage "Stopping OpenVPN-Server"
kill -TERM "${pid}"
fi
}


RestartService () { StopService; StartService; }

RunService "$1"

Die Pfade stimmen alle. Jemand eine Idee? Kann es sein, dass OpenVPN unter 10.6 noch nicht läuft?

LG,

NilZ

 

[dehose]

Ist Tunnelblick notwendig?
In Snow Leo ist jetzt ein Cisco Klient eingebaut (der auch sehr gut funktioniert), wenn es bei dir um Cisco geht.

Edit: da gleichzeitig gepostet.... geht wohl nicht um Cisco.

 

[Crea]

Aber wenn du den Server manuell startest dann funktioniert er?

 

[NilZ]

Nein, es geht nicht um Cisco.

LG,

NilZ

 

[NilZ]

Aber wenn du den Server manuell startest dann funktioniert er?

Was muss ich im Terminal eingeben, um diesen manuell zu starten?

LG,

NilZ

 

[Crea]

Das: /usr/local/sbin/openvpn --cd /etc/openvpn2 --config /etc/openvpn2/server.conf

Dann startet der Server auch nicht als daemon, so siehst du dann eventuelle Fehler.

 

[NilZ]

Das kam dabei raus:

Last login: Sat Oct 10 16:41:10 on ttys000
xxxd-server:~ server$ /usr/local/sbin/openvpn --cd /etc/openvpn2 --config /etc/openvpn2/server.conf
Sat Oct 10 18:05:50 2009 OpenVPN 2.0.9 i686-apple-darwin10.0.0 [SSL] [LZO] built on Oct 9 2009
Sat Oct 10 18:05:50 2009 Diffie-Hellman initialized with 1024 bit key
Sat Oct 10 18:05:50 2009 TLS-Auth MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Oct 10 18:05:50 2009 gw 0.0.0.0
Sat Oct 10 18:05:50 2009 Cannot allocate TUN/TAP dev dynamically
Sat Oct 10 18:05:50 2009 Exiting
xxx-server:~ server$

Liegt es an tuntap?

LG,

NilZ

 

[cla]

Sieht wohl so aus...und das ist afaik auch die Komponente, welche Probleme macht, wenn man OS X im 64-bit Kernel laufen lässt. Tust du das etwa? Ist es ein XServer (welcher der einzige Mac wäre, welcher per Default im 64-bit hochstartet)?

Ansonsten...hast du den Befehl auch mit root-Rechten gestartet? Setz mal ein "sudo" vor deine Befehlszeile...vielleicht ists ja auch nur ein Berechtigungsproblem

 

[NilZ]

Ich Blödian, habe echt sudo vergessen. Läuft jetzt. Warum geht nun das Skript in den Startupitems nicht?

LG,

NilZ

 

[NilZ]

Hier der "Terminalauswurf":

Sat Oct 10 18:20:19 2009 OpenVPN 2.0.9 i686-apple-darwin10.0.0 [SSL] [LZO] built on Oct 9 2009
Sat Oct 10 18:20:19 2009 Diffie-Hellman initialized with 1024 bit key
Sat Oct 10 18:20:19 2009 TLS-Auth MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sat Oct 10 18:20:19 2009 gw 0.0.0.0
Sat Oct 10 18:20:19 2009 TUN/TAP device /dev/tun0 opened
Sat Oct 10 18:20:19 2009 /sbin/ifconfig tun0 delete
ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
Sat Oct 10 18:20:19 2009 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Sat Oct 10 18:20:19 2009 /sbin/ifconfig tun0 10.8.0.1 10.8.0.2 mtu 1500 netmask 255.255.255.255 up
Sat Oct 10 18:20:19 2009 /sbin/route add -net 10.8.0.0 10.8.0.2 255.255.255.0
add net 10.8.0.0: gateway 10.8.0.2
Sat Oct 10 18:20:19 2009 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Oct 10 18:20:19 2009 Listening for incoming TCP connection on [undef]:1194
Sat Oct 10 18:20:19 2009 TCPv4_SERVER link local (bound): [undef]:1194
Sat Oct 10 18:20:19 2009 TCPv4_SERVER link remote: [undef]
Sat Oct 10 18:20:19 2009 MULTI: multi_init called, r=256 v=256
Sat Oct 10 18:20:19 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Sat Oct 10 18:20:19 2009 IFCONFIG POOL LIST
Sat Oct 10 18:20:19 2009 MULTI: TCP INIT maxclients=100 maxevents=104
Sat Oct 10 18:20:19 2009 Initialization Sequence Completed


LG,

NilZ

 

[Crea]

Sieht für mich eigentlich normal aus. Können Clients verbinden?
Wenn das klappt, dann liegt das Problem nicht beim Server selbst sondern nur beim starten des Servers.

 

[NilZ]

Ja, ich konnte den Client verbinden.

2009-10-10 18:29:53 *Tunnelblick: Tunnelblick 3 (3.0b20 build 1206); OpenVPN 2 (2.1_rc19)
2009-10-10 18:29:58 SUCCESS: pid=81863
2009-10-10 18:29:58 SUCCESS: real-time state notification set to ON
2009-10-10 18:29:58 SUCCESS: real-time log notification set to ON
2009-10-10 18:29:58 OpenVPN 2.1_rc19 i386-apple-darwin9.8.0 [SSL] [LZO2] [PKCS11] built on Oct 9 2009
2009-10-10 18:29:58 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337
2009-10-10 18:29:58 waiting...
2009-10-10 18:29:58 MANAGEMENT: Client connected from 127.0.0.1:1337
2009-10-10 18:29:58 MANAGEMENT: CMD 'pid'
2009-10-10 18:29:58 MANAGEMENT: CMD 'state on'
2009-10-10 18:29:58 MANAGEMENT: CMD 'log on all'
2009-10-10 18:29:58 END
2009-10-10 18:29:58 MANAGEMENT: CMD 'hold release'
2009-10-10 18:29:58 SUCCESS: hold release succeeded
2009-10-10 18:29:58 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2009-10-10 18:29:58 LZO compression initialized
2009-10-10 18:29:58 Control Channel MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
2009-10-10 18:29:58 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
2009-10-10 18:29:58 Local Options hash (VER=V4): '958c5492'
2009-10-10 18:29:58 Expected Remote Options hash (VER=V4): '79ef4284'
2009-10-10 18:29:58 Attempting to establish TCP connection with 192.168.111.29:1194 [nonblock]
2009-10-10 18:29:58
2009-10-10 18:29:59 TCP connection established with 192.168.111.29:1194
2009-10-10 18:29:59 Socket Buffers: R=[525624->65536] S=[131768->65536]
2009-10-10 18:29:59 TCPv4_CLIENT link local: [undef]
2009-10-10 18:29:59 TCPv4_CLIENT link remote: 192.168.111.29:1194
2009-10-10 18:29:59
2009-10-10 18:29:59
2009-10-10 18:29:59 sid=93d44d6c 7ef9c23a
2009-10-10 18:29:59 /C=DE/ST=Hessen/L=xxx/O=xxx/OU=xxx/CN=xxx_CA/emailAddress=xxx
2009-10-10 18:29:59 VERIFY OK: nsCertType=SERVER
2009-10-10 18:29:59 /C=DE/ST=xxx/L=xxx/O=xxx/OU=Fernzugriff/CN=xxx/emailAddress=xxx
2009-10-10 18:30:00 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-10 18:30:00 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-10 18:30:00 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2009-10-10 18:30:00 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2009-10-10 18:30:00 1024 bit RSA
2009-10-10 18:30:00 [server] Peer Connection Initiated with 192.168.111.29:1194
2009-10-10 18:30:01
2009-10-10 18:30:01 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2009-10-10 18:30:01 ifconfig 10.8.0.6 10.8.0.5'
2009-10-10 18:30:01 OPTIONS IMPORT: timers and/or timeouts modified
2009-10-10 18:30:01 OPTIONS IMPORT: --ifconfig/up options modified
2009-10-10 18:30:01 OPTIONS IMPORT: route options modified
2009-10-10 18:30:01 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2009-10-10 18:30:01 ROUTE default_gateway=192.168.111.1
2009-10-10 18:30:01 TUN/TAP device /dev/tun0 opened
2009-10-10 18:30:01
2009-10-10 18:30:01 /sbin/ifconfig tun0 delete
2009-10-10 18:30:01 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2009-10-10 18:30:01 /sbin/ifconfig tun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up
2009-10-10 18:30:01
2009-10-10 18:30:01 WARNING: potential route subnet conflict between local LAN [192.168.111.0/255.255.255.0] and remote VPN [192.168.111.0/255.255.255.0]
2009-10-10 18:30:01 /sbin/route add -net 192.168.111.0 10.8.0.5 255.255.255.0
2009-10-10 18:30:01 /sbin/route add -net 10.8.0.1 10.8.0.5 255.255.255.255
2009-10-10 18:30:01 Initialization Sequence Completed
2009-10-10 18:30:01 192.168.111.29


Was heißt dies:

2009-10-10 18:30:01 WARNING: potential route subnet conflict between

LG,

NilZ

 

[Crea]

Naja, dein VPN Subnetz und dein lokales Subnetz ist das gleiche. Das kann zu Problemen beim Routing führen.

 

[NilZ]

Aso, so verbinde ich ja normalerweise nicht.

SO, warum startet es nicht mit dem Skript? Haste noch eine Idee?

LG,

NilZ

 

[Crea]

Was steht denn in der StartupParameters.plist?

 

[NilZ]

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Description</key>
<string>openvpn</string>
<key>Provides</key>
<array>
<string>openvpn</string>
</array>
<key>Requires</key>
<array>
<string>Network Configuration</string>
<string>tun</string>
</array>
<key>Uses</key>
<array>
<string>IPServices</string>
</array>
</dict>
</plist>


Dies hier!

LG,

NilZ