Op 03-01-19 om 17:39 schreef Paul van der Vlis:
Op 03-01-19 om 15:05 schreef Fred:
Op 02-01-19 om 20:53 schreef Paul van der Vlis:
Hoi,
Op 02-01-19 om 20:00 schreef Fred:
Beste,
Ik heb op een RBP een VPN servertje draaien waarmee ik via de ap van
mijn mobiel een verbinding kan krijgen.
Vanaf mijn laptop lukt dit echter niet.
Ik heb wel het .ovpn configuratie bestand in de netwerk beheerder van
Gnome geïmporteerd echter met uitzondering van het <tls-crypt> gedeelte.
Deze lijkt namelijk niet geaccepteerd te worden als in n VPN wil
toevoegen.
Bedoel je wellicht het <tls-auth> gedeelte?
Als je dat op de server hebt, moet je het ook op de client hebben.
Je kunt het dus ook weghalen aan zowel de server als de client kant.
Onderstaande heb ik uit het .ovpn configuratie bestand gekopieerd;
#<tls-crypt>
#
# 2048 bit OpenVPN static key
#
#-----BEGIN OpenVPN Static key V1-----
Deze sectie wordt niet aanvaart door de netwerkmanager, dat dat ik de
regels van n comment out # heb voorzien wel.
Het gaat volgens mij dus wel om <tls-crypt> i,p,v <tls-auth> (?)
Maar in jou methode om een .opvn bestand te genereren zie ik juist die
tag niet terug.
Wellicht dat dat juist het probleem is. De log verwijst in elk geval wel
naar een tls issue.
Ik zie dus zoiets en dat werkt:
----------------
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
(...)
-----END OpenVPN Static key V1-----
</tls-auth>
----------------
Probeer het misschien eens aan te passen.
Dat heb ik juist geprobeerd maar levert ook niet het gewenste resultaat op;
De log laat dan dit zien;
Jan 3 15:37:00 raspberrypi ovpn-server[338]: tls-crypt unwrap error:
packet authentication failed
Jan 3 15:37:00 raspberrypi ovpn-server[338]: TLS Error: tls-crypt
unwrapping failed from [AF_INET]
gr Fred
