Skip to main content

Het zoveelste topic over OpenVPN protocol wat iemand niet voor elkaar krijg op de Experia v10.

Zelfde dingen uitgesloten ook; met m’n laptop connected via hotspot op m’n mobiel en met dezelfde .ovpn settings is er geen enkel probleem om de VPN te verbinden. Met de account en het remote server adres is dus niks mis.

 

Ik heb het volgende ingesteld voor mijn verbonden laptop:

 

 

Maar ik krijg de gevreesde foutmelding: 

2020-05-15 23:09:45: Valid endpoint found: 2xx.2xx.xxx.10:443:udp
2020-05-15 23:09:45: TCP/UDP: Preserving recently used remote address: AF_INET]2xx.2xx.xxx:443
2020-05-15 23:09:45: UDP link local: (not bound)
2020-05-15 23:09:45: UDP link remote: kAF_INET]2xx.2xx.xxx:443
2020-05-15 23:10:45: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2020-05-15 23:10:45: TLS Error: TLS handshake failed
2020-05-15 23:10:45: SIGTERM5soft,tls-error] received, process exiting
2020-05-15 23:10:45: State changed to Disconnected
2020-05-15 23:10:45: Delaying connection reconnect attempt by 600 seconds

 

Wat erop duidt dat er ergens een packet niet doorkomt.

 


Het enige paardenmiddel wat tot nu toe heeft gewerkt is als ik de mac adres /ip van mijn laptop in de DMZ plaats. Dan heb ik in 2 tellen die OpenVPN connected. Dit is ook het beste bewijs dat er ergens iets blijft hangen in de v10.


 

Iemand die weet wat er nog meer geconfigureerd moet worden??

Ergens heb ik ook het idee dat die Ipv4 forwarding & Application configuration niks uithalen in de v10. Ik bedoel; er zijn tig apparaten in mijn home netwerk die volop met https werken iedere dag, waarvoor ik geen vrijstelling heb hoeven aanmaken in de v10. Waarom zou dat dan nu ineens wel moeten voor OpenVPN?

Verder is het ook heel vreemd dat ik met tal van andere VPN clients en protocollen nooit eerder een probleem heb gehad (Cisco VPN, Citrix en meer).

 

Frustrerend ook dat er nul, niks nada te vinden is over hoe het zou moeten werken met die port forwarding. Alleen maar trail en error

Je hoeft geen enkele port-forwarding te maken aan de cliënt zijde.

Aangezien jouw laptop de cliënt is heeft het geen enkele zin om port-forwardings naar die laptop te definiëren.


@wjb je hebt gelijk, port forwarding zou alleen van toepassing zijn als je zelf een openvpn server wil draaien.

Maar goed, ik weet echt niet meer wat ik nog moest proberen. 

Wat werkt is dus de connectie opzetten als de laptop in de DMZ staat geconfigureerd. Tijdens de VPN sessie kan ik 'm dan voor de veiligheid weer terugzetten in het normale home netwerk. De sessie blijft dan gewoon doorgaan. Het zit 'm kennelijk alleen in die initiële ssl (2-way) handshake.

Weet jij iets wat ik nog kan proberen gezien wat ik hier beschrijf? 

Jasper

 


Zet de ondersteuning van IPv6 eens uit op jouw laptop.

Kan je dan wel een verbinding opzetten?


@wjb 

Ik ga het proberen:

Mac herstart.

Krijg nu helemaal geen connectie meer, ook de TLS handshake niet.

Blijkt dat ipv6 zit ingebakken in de verbindingsdetails voor de VPN client (Viscosity)

Moet ff navragen of ipv4 only ook ondersteund wordt.


@wjb Wat wel ‘grappig’ is is dat de verbinding naar de Experiabox ook niet meer werkt als je de ipv6 op de Wifi interface uit zet. 


Wat ik eerder meldde:

Wat werkt is dus de connectie opzetten als de laptop in de DMZ staat geconfigureerd. Tijdens de VPN sessie kan ik 'm dan voor de veiligheid weer terugzetten in het normale home netwerk. De sessie blijft dan gewoon doorgaan. Het zit 'm kennelijk alleen in die initiële ssl (2-way) handshake.

 

klopt niet. Zodra ik mijn host weer uit de DMZ haal stopt de VPN verbinding gelijk.  


@wjb 

OK, de OpenVPN werkt nu uiteindelijk ook als ik niet in de DMZ zit met m’n laptop.

 

Dingen die geholpen hebben:

-Configureer de OpenVPN client om alleen UDPv4/IPv4 te gebruiken (is mogelijk met Viscosity client)

-Eventueel kan je ipv6 ook uitzetten op de network adapter op de laptop die je gebruikt. In mijn geval voor de WiFi connection. Ik denk dat alleen de 1e maatregel al voldoende zou moeten zijn.

Succes


Goed te lezen dat het nu wel lukt om een VPN verbinding op te zetten.

Was mijn vermoeden dat het iets te maken zou kunnen hebben met IPv6 toch nog niet zo gek. :innocent: